Το Superfish είναι ένα εργαλείο οπτικής ανακάλυψης που ήταν προεγκατεστημένο σε ορισμένους φορητούς υπολογιστές Lenovo. Σκοπός του ήταν να βοηθήσει τους χρήστες να βρουν προϊόντα και υπηρεσίες που τους ενδιέφεραν, προβάλλοντας οπτικές διαφημίσεις και συνδέσμους όταν οι χρήστες τοποθετούσαν το δείκτη του ποντικιού πάνω από εικόνες στο διαδίκτυο.
Ωστόσο, το Superfish βρέθηκε επίσης ότι είναι ευπάθεια ασφαλείας. Χρησιμοποιούσε ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL, το οποίο σήμαινε ότι μπορούσε να υποκλέψει και να αποκρυπτογραφήσει την κρυπτογραφημένη κίνηση μεταξύ χρηστών και ιστοτόπων. Αυτό θα μπορούσε να έχει επιτρέψει στους εισβολείς να κλέψουν ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών και κωδικούς πρόσβασης.
Πώς να αφαιρέσετε το Superfish
Εάν διαθέτετε φορητό υπολογιστή Lenovo με προεγκατεστημένο το Superfish, θα πρέπει να τον αφαιρέσετε αμέσως. Μπορείτε να το κάνετε αυτό ακολουθώντας αυτά τα βήματα:
1. Ανοίξτε τον Πίνακα Ελέγχου.
2. Κάντε κλικ στο "Προγράμματα και δυνατότητες".
3. Βρείτε το "Superfish Visual Discovery" στη λίστα προγραμμάτων και κάντε κλικ στο "Κατάργηση εγκατάστασης".
4. Ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη για να ολοκληρώσετε την απεγκατάσταση.
Hack στο Lizard Squad
Το The Lizard Squad είναι μια ομάδα χάκερ που έχει αναλάβει την ευθύνη για μια σειρά από υψηλού προφίλ επιθέσεις στον κυβερνοχώρο, συμπεριλαμβανομένων των επιθέσεων στο PlayStation Network της Sony και στο Xbox Live της Microsoft το 2014.
Τον Φεβρουάριο του 2015, το Lizard Squad εκμεταλλεύτηκε την ευπάθεια Superfish για να χακάρει τους διακομιστές της Lenovo και να κλέψει τα πιστοποιητικά SSL που χρησιμοποιούνταν από το λογισμικό Superfish. Στη συνέχεια, το Lizard Squad χρησιμοποίησε αυτά τα πιστοποιητικά για να δημιουργήσει τα δικά του πλαστά πιστοποιητικά ασφαλείας, τα οποία θα μπορούσαν να χρησιμοποιήσουν για να υποκλέψουν και να αποκρυπτογραφήσουν την κρυπτογραφημένη κίνηση μεταξύ χρηστών και ιστότοπων.
Η παραβίαση του Lizard Squad ήταν μια σημαντική παραβίαση ασφαλείας που αποκάλυψε τα προσωπικά στοιχεία εκατομμυρίων χρηστών της Lenovo. Επίσης, επέτρεψε στο Lizard Squad να εξαπολύσει μια σειρά επιθέσεων σε άλλους ιστότοπους, συμπεριλαμβανομένου του ιστότοπου της κυβέρνησης του Ηνωμένου Βασιλείου και του ιστότοπου των New York Times.
Συμπέρασμα
Η ευπάθεια Superfish ήταν ένας σοβαρός κίνδυνος ασφάλειας που έθεσε σε κίνδυνο τα προσωπικά στοιχεία εκατομμυρίων χρηστών της Lenovo. Η εισβολή του Lizard Squad ήταν μια σημαντική επίθεση στον κυβερνοχώρο που εκμεταλλεύτηκε την ευπάθεια Superfish και αποκάλυψε τις αδυναμίες στα συστήματα ασφαλείας της Lenovo.
Εάν διαθέτετε φορητό υπολογιστή Lenovo με προεγκατεστημένο το Superfish, θα πρέπει να τον αφαιρέσετε αμέσως για να προστατεύσετε τα προσωπικά σας στοιχεία από κλοπή.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα