Lenovo'nun Superfish reklam proqramı nisbi asanlıqla sındırıldı və istifadəçiləri hücumlara məruz qoydu,

Bu hekayə Lenovo üçün daha da pisləşməyə davam edir. İstifadəçinin baxış təcrübəsinə əlavə reklamlar daxil etdiyi üçün çağırıldıqdan və təhqiredici proqramı söndürdüyünü və quraşdırmanı dayandırdığını iddia etdikdən sonra Lenovo-nun "Superfish" reklam proqramı təhlükəsizlik tədqiqatçıları tərəfindən sertifikatının sındırıldığını gördü. Ən pisi odur ki, proqramın təhlükəsizliyini pozmaq asan idi. Nəticə budur ki, Lenovo kompüter istifadəçilərinə təsir edir - və potensial olaraq yüz minlərlə insan var - kompüterlərinin lazımsız şəkildə hücuma məruz qaldığını görə bilər.

Kompüter təhlükəsizliyi üzrə tədqiqatçı Rob Graham üçün:

"Mən SuperFish reklam proqramından sertifikat çıxardım və onu şifrələyən parolu ("komodia") sındırdım. [

Nəticə odur ki, mən SuperFish qurbanlarının (Lenovo noutbukları olan insanlar) kafedə wifi qaynar nöqtəsində onların yanında olarkən onların şifrəli rabitəsini ələ keçirə bilərəm."

Windows üçün zərərli proqram və antivirus haqqında ətraflı məlumat əldə edin

Ən pis tərəfi odur ki, sertifikat giriş icazəsi verilənə qədər lüğətdəki sözlər arasından keçən müasir lüğət hücumu ilə sındırılıb. Beləliklə, 10 saniyə ərzində Qrem Superfish quraşdırılmış hər hansı təsirə məruz qalmış Lenovo istifadəçisinə "ortadakı adam" trafikin qarşısının alınması hücumlarında iştirak etdi və edə bildi.

VPN Sövdələşmələri: Ömürlük lisenziya $16, aylıq planlar $1 və daha çox

Bu cür hücumda qorxulu olan odur ki, o, sizin gedən və daxil olan məlumatlarınıza giriş təklif edir. Təcavüzkar sadəcə olaraq onu qeyd edə bilər və ya sizin məlumatınız olmadan endirdiyiniz və ya yüklədiyinizi ələ keçirə və dəyişdirə bilər.

Mənbə: Errata Security; Vasitəsilə: The Verge

ŞəRh ƏLavə EtməK

Please enter your comment!
Please enter your name here