You are here
Home > Novosti > “Superfish” adware na Lenovo PC-evima

“Superfish” adware na Lenovo PC-evima

Izvor: arstechnica

Istraživači računalne sigurnosti kazali su kako Lenovo prodaje računala s instaliranim adware programom naziva “Superfish” koji otuđuje šifriranu web sesiju korisnika čineći ga ranjivim na HTTPS “man-in-the-middle” napade. Superfish otima šifriranu web sesiju bez obzira koji se internet preglednik koristi. Adware samostalno može ugraditi “self-signed root” HTTPS certifikat koji može presresti šifriranu komunikaciju za svako posjećeno web sjedište. Na taj način Superfish kontrolira certifikat web sjedišta i lažno se predstavlja kao službeni certifikat HTTP stranice koju posjeti korisnik. Datum isporučenih računala koja su bila izložena Superfishu je između listopada i prosinca 2014, dok ona isporučena u siječnju 2015. nisu prethodno imala instaliran Superfish.

Top
More in Novosti
Equation grupa razvila alate za špijuniranje

Kaspersky Lab je objavio istraživanje o Equation grupi koja je razvila razne alate za špijuniranje koji ciljaju vojnu i telekomunikacijsku...

Close