Alcuni computer di marca Lenovo (il più grande produttore di PC nella Repubblica Popolare Cinese, il terzo del mondo nel 2004) sarebbero, secondo Arstechnica e per quanto confermato confermato da hwupgrade.it e dall’esperto Kenny White, affetti da un malware che sarebbe installato a scopo di profilazione degli utenti, in modo da inserire pubblicità mirate.
Aggiornamento: la notizia è stata confermata anche sul blog antibufala di Paolo Attivissimo.
Il malware Superfish ivi presente sarebbe in grado di auto-installare certificati che possono essere falsati con facilità e mettere a serio rischio la privacy, soprattutto durante sessioni HTTPS (Ars parla di rischio legato ad attacchi di tipo man in the middle), tipo la consultazione dell’account bancario oppure web-mail e social network.Installando infatti un certificato con Root Certificate Authority in ambiente Windows, quindi, viene resa possibile l’intercettazione di dati riservati (anche su protocollo HTTPS) da parte di terzi, aggirando cosଠi certificati autentici.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
Secondo quanto riportato dalla testata anglofona, un utente avrebbe effettivamente rilevato la presenza effettiva di un certificato Lenovo ed evidenziato l’effettivo rischio di intercettare dati non proprietari, che quindi possono potenzialmente essere trasmessi a terzi.
L’azienda ha risposto ufficialmente che non installerà in futuro questo tipo di software sui computer in vendita, da gennaio 2015 in poi ne è stata avviata la rimozione e le interazioni server-side con il certificato fallato sono state disabilitate.
I modelli di PC potenzialmente affetti sono della E-Series, Flex-Series, G-Series, M-Series, S-Series, U-Series, Y-Series, Z-Series ovvero:
E10-30
Flex2 14, Flex2 15
Flex2 14D, Flex2 15D
Flex2 14 (BTM), Flex2 15 (BTM)
Flex 10
G410
G510
G40-70, G40-30, G40-45
G50-70, G50-30, G50-45
Miix2 – 8
Miix2 – 10
Miix2 – 11
S310
S410
S415; S415 Touch
S20-30, S20-30 Touch
S40-70
U330P
U430P
U330Touch
U430Touch
U540Touch
Y430P
Y40-70
Y50-70
Yoga-Series:
Yoga2-11BTM
Yoga2-11HSW
Yoga2-13
Yoga2Pro-13
Z40-70
Z40-75
Z50-70
Z50-75
In rete sono disponibili dei siti di check come canibesuperphished.com che permettono di controllare se il vostro PC Lenovo sia infetto o meno: se visualizzate la pagina direttamente senza avvisi, siete sicuramente a rischio (provate con Internet Explorer, Chrome, Firefox e tutti i browser che usate). Se non la visualizzate subito, invece, e vedete un avviso su HTTPS, il PC dovrebbe essere al sicuro per quanto non ci sia la certezza assoluta di essere al sicuro.
Per rimuovere l’adware Superfish sono disponibili le istruzioni in inglese (anche sul sito ufficiale), segue traduzione libera in italiano:
- bisogna rimuovere il certificato root denominato Superfish, dato che spalanca una falla di sicurezza enorme nel vostro computer e vi espone a forti rischi durante le sessioni di navigazione;
- cliccare col tasto destro sul bottone Start;
- selezionare “Programmi e caratteristiche“;
- disinstallare il programma denominato “Superfish Inc. VisualDiscovery“ (attenzione che potrebbe variare a seconda dei modelli);
- aprire ora una finestra del terminale e digitale certmgr.msc seguito da invio;
- cercare la voce denominata “Superfish, Inc.“ nella cartella “Trusted Root Certification Authorities“;
- rimuoverla dal sistema, dando conferma dell’eliminazione (l’operazione deve essere eseguita con attenzione: rimuovere il certificato sbagliato può avere conseguenze gravi sulle corrette funzionalità del sistema)
Se usate esclusivamente Opera, Chrome ed Internet Explorer, Chrome, avete finito le operazioni: se invece usate Firefox o Thunderbird, ci sono dei passi ulteriori da svolgere. Si tratta di rimuovere il certificato suddetto dall’elenco dei certificati usati dalle due app, ovviamente solo nel caso in cui li abbiate usati almeno una volta sul PC in esame.
La procedura si effettua da Firefox e si svolge cosà¬:
- Per vedere i certificati in uso su Firefox in Windows: Impostazioni-> Opzioni->Avanzate->Certificati->Mostra Certificati;
- cliccate sulla barra “Autorità “;
- selezionate “Superfish, Inc.“ e cancellatelo anche qui con l’apposito bottone in basso.
Fonte: forum Lenovo
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
👇 Contenuti da non perdere 👇
- Informatica 🖥
- Internet 💻
- Lavoro 🔧
- Programmare 🖥
- Sicurezza & Privacy 👁
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 SMS marketing: cos’è e come funziona
- 🟠 A che serve *#07# (codice USSR)
- 🟠 Come capire se un IP è un cavallo