19.02.2015 Новости, Безопасность
Владельцы ноутбуков Lenovo заметили, что Superfish для показа рекламы анализирует трафик защищенных соединений, создавая для этого подставной сертификат
Lenovo устанавливала на продаваемые ею компьютеры программное обеспечение Superfish, которое добавляло собственные рекламные объявления на страницы поиска Google и другие сайты. Сообщения покупателей новой техники Lenovo об этом появились на форуме компании. Как отмечает издание The Next Web, администратор форума Lenovo Марк Хопкинс писал еще в конце января, что после жалоб пользователей компания временно отказалась от предустановки программы до устранения обнаруженных проблем разработчиком. При этом под проблемами, по словам Хопкинса, понимается не само наличие рекламного ПО, а поведение всплывающих окон браузера во время его работы. Саму программу Superfish Хопкинс описал как технологию, которая «мгновенно анализирует картинки в Сети и предлагает пользователю похожие товары, которые можно приобрести по более низкой цене». Пользователи, в свою очередь, заметили, что Superfish для показа рекламы анализирует трафик защищенных соединений, создавая для этого подставной сертификат безопасности — эта методика часто используется хакерами. Разработчик Facebook Майк Шейвер обнаружил, что установленный на компьютерах Lenovo софт не ограничивается рекламой — он позволяет не только анализировать защищенный трафик, но и удаленно контролировать его. Таким образом, неизвестные третьи лица могут получить доступ к персональным данным, когда пользователь работает, к примеру, с сайтом своего банка. Плагин Superfish работает в браузерах Internet Explorer и Google Chrome. В Mozilla Firefox ...
читать далее.
