PC Lenovo e malware di fabbrica Superfish: come rilevarlo e rimuoverlo La notizia stata riportata dalle principali testate del settore, e riguarda anche certificati troppo permissivi che mettono a rischio la privacy

<span class="entry-title-primary">PC Lenovo e malware di fabbrica Superfish: come rilevarlo e rimuoverlo</span> <span class="entry-subtitle">La notizia stata riportata dalle principali testate del settore, e riguarda anche certificati troppo permissivi che mettono a rischio la privacy</span>

Alcuni computer di marca Lenovo (il più grande produttore di PC nella Repubblica Popolare Cinese, il terzo del mondo nel 2004) sarebbero, secondo Arstechnica e per quanto confermato confermato da hwupgrade.it e dall’esperto Kenny White, affetti da un malware che sarebbe installato a scopo di profilazione degli utenti, in modo da inserire pubblicità mirate.

Aggiornamento: la notizia è stata confermata anche sul blog antibufala di Paolo Attivissimo.

Il malware Superfish ivi presente sarebbe in grado di auto-installare certificati che possono essere falsati con facilità e mettere a serio rischio la privacy, soprattutto durante sessioni HTTPS (Ars parla di rischio legato ad attacchi di tipo man in the middle), tipo la consultazione dell’account bancario oppure web-mail e social network.Installando infatti un certificato con Root Certificate Authority in ambiente Windows, quindi, viene resa possibile l’intercettazione di dati riservati (anche su protocollo HTTPS) da parte di terzi, aggirando così i certificati autentici.

Secondo quanto riportato dalla testata anglofona, un utente avrebbe effettivamente rilevato la presenza effettiva di un certificato Lenovo ed evidenziato l’effettivo rischio di intercettare dati non proprietari, che quindi possono potenzialmente essere trasmessi a terzi.

L’azienda ha risposto ufficialmente che non installerà in futuro questo tipo di software sui computer in vendita, da gennaio 2015 in poi ne è stata avviata la rimozione e le interazioni server-side con il certificato fallato sono state disabilitate.

I modelli di PC potenzialmente affetti sono della E-Series, Flex-Series, G-Series, M-Series, S-Series, U-Series, Y-Series, Z-Series ovvero:

E10-30

Flex2 14, Flex2 15

Flex2 14D, Flex2 15D

Flex2 14 (BTM), Flex2 15 (BTM)

Flex 10

G410

G510

G40-70, G40-30, G40-45

G50-70, G50-30, G50-45

Miix2 – 8

Miix2 – 10

Miix2 – 11

S310

S410

S415; S415 Touch

S20-30, S20-30 Touch

S40-70

U330P

U430P

U330Touch

U430Touch

U540Touch

Y430P

Y40-70

Y50-70

Yoga-Series:

Yoga2-11BTM

Yoga2-11HSW

Yoga2-13

Yoga2Pro-13

Z40-70

Z40-75

Z50-70

Z50-75

In rete sono disponibili dei siti di check come canibesuperphished.com che permettono di controllare se il vostro PC Lenovo sia infetto o meno: se visualizzate la pagina direttamente senza avvisi, siete sicuramente a rischio (provate con Internet Explorer, Chrome, Firefox e tutti i browser che usate). Se non la visualizzate subito, invece, e vedete un avviso su HTTPS, il PC dovrebbe essere al sicuro per quanto non ci sia la certezza assoluta di essere al sicuro.

Per rimuovere l’adware Superfish sono disponibili le istruzioni in inglese (anche sul sito ufficiale), segue traduzione libera in italiano:

  • bisogna rimuovere il certificato root denominato Superfish, dato che spalanca una falla di sicurezza enorme nel vostro computer e vi espone a forti rischi durante le sessioni di navigazione;
  • cliccare col tasto destro sul bottone Start;
  • selezionare “Programmi e caratteristiche“;
  • disinstallare il programma denominato Superfish Inc. VisualDiscovery (attenzione che potrebbe variare a seconda dei modelli);
  • aprire ora una finestra del terminale e digitale certmgr.msc seguito da invio;
  • cercare la voce denominata Superfish, Inc. nella cartella “Trusted Root Certification Authorities“;
  • rimuoverla dal sistema, dando conferma dell’eliminazione (l’operazione deve essere eseguita con attenzione: rimuovere il certificato sbagliato può avere conseguenze gravi sulle corrette funzionalità del sistema)

Se usate esclusivamente Opera, Chrome ed Internet Explorer, Chrome, avete finito le operazioni: se invece usate Firefox o Thunderbird, ci sono dei passi ulteriori da svolgere. Si tratta di rimuovere il certificato suddetto dall’elenco dei certificati usati dalle due app, ovviamente solo nel caso in cui li abbiate usati almeno una volta sul PC in esame.

La procedura si effettua da Firefox e si svolge così:

  1. Per vedere i certificati in uso su Firefox in Windows: Impostazioni-> Opzioni->Avanzate->Certificati->Mostra Certificati;
  2. cliccate sulla barra “Autorità“;
  3. selezionate Superfish, Inc. e cancellatelo anche qui con l’apposito bottone in basso.

 

Fonte: forum Lenovo

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

PC Lenovo e malware di fabbrica Superfish: come rilevarlo e rimuoverlo

Alcuni computer di marca Lenovo (il più grande produttore di …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

PC Lenovo e malware di fabbrica Superfish: come rilevarlo e rimuoverlo

Alcuni computer di marca Lenovo (il più grande produttore di …
0 0 utenti hanno votato questa pagina