PC Lenovo e malware di fabbrica Superfish: come rilevarlo e rimuoverlo


Alcuni computer di marca Lenovo (il più grande produttore di PC nella Repubblica Popolare Cinese, il terzo del mondo nel 2004) sarebbero, secondo Arstechnica e per quanto confermato confermato da hwupgrade.it e dall’esperto Kenny White, affetti da un malware che sarebbe installato a scopo di profilazione degli utenti, in modo da inserire pubblicità  mirate.

Aggiornamento: la notizia è stata confermata anche sul blog antibufala di Paolo Attivissimo.

Il malware Superfish ivi presente sarebbe in grado di auto-installare certificati che possono essere falsati con facilità  e mettere a serio rischio la privacy, soprattutto durante sessioni HTTPS (Ars parla di rischio legato ad attacchi di tipo man in the middle), tipo la consultazione dell’account bancario oppure web-mail e social network.Installando infatti un certificato con Root Certificate Authority in ambiente Windows, quindi, viene resa possibile l’intercettazione di dati riservati (anche su protocollo HTTPS) da parte di terzi, aggirando cosଠi certificati autentici.

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

Secondo quanto riportato dalla testata anglofona, un utente avrebbe effettivamente rilevato la presenza effettiva di un certificato Lenovo ed evidenziato l’effettivo rischio di intercettare dati non proprietari, che quindi possono potenzialmente essere trasmessi a terzi.

L’azienda ha risposto ufficialmente che non installerà  in futuro questo tipo di software sui computer in vendita, da gennaio 2015 in poi ne è stata avviata la rimozione e le interazioni server-side con il certificato fallato sono state disabilitate.

Pubblicità – Continua a leggere sotto :-)

I modelli di PC potenzialmente affetti sono della E-Series, Flex-Series, G-Series, M-Series, S-Series, U-Series, Y-Series, Z-Series ovvero:

E10-30

Flex2 14, Flex2 15

Flex2 14D, Flex2 15D

Flex2 14 (BTM), Flex2 15 (BTM)

Flex 10

G410

G510

G40-70, G40-30, G40-45

G50-70, G50-30, G50-45

Miix2 – 8

Miix2 – 10

Miix2 – 11

S310

S410

S415; S415 Touch

S20-30, S20-30 Touch

S40-70

U330P

U430P

U330Touch

U430Touch

U540Touch

Y430P

Y40-70

Y50-70

Yoga-Series:

Yoga2-11BTM

Yoga2-11HSW

Yoga2-13

Yoga2Pro-13

Z40-70

Z40-75

Z50-70

Z50-75

In rete sono disponibili dei siti di check come canibesuperphished.com che permettono di controllare se il vostro PC Lenovo sia infetto o meno: se visualizzate la pagina direttamente senza avvisi, siete sicuramente a rischio (provate con Internet Explorer, Chrome, Firefox e tutti i browser che usate). Se non la visualizzate subito, invece, e vedete un avviso su HTTPS, il PC dovrebbe essere al sicuro per quanto non ci sia la certezza assoluta di essere al sicuro.

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

Per rimuovere l’adware Superfish sono disponibili le istruzioni in inglese (anche sul sito ufficiale), segue traduzione libera in italiano:

  • bisogna rimuovere il certificato root denominato Superfish, dato che spalanca una falla di sicurezza enorme nel vostro computer e vi espone a forti rischi durante le sessioni di navigazione;
  • cliccare col tasto destro sul bottone Start;
  • selezionare “Programmi e caratteristiche“;
  • disinstallare il programma denominato Superfish Inc. VisualDiscovery (attenzione che potrebbe variare a seconda dei modelli);
  • aprire ora una finestra del terminale e digitale certmgr.msc seguito da invio;
  • cercare la voce denominata Superfish, Inc. nella cartella “Trusted Root Certification Authorities“;
  • rimuoverla dal sistema, dando conferma dell’eliminazione (l’operazione deve essere eseguita con attenzione: rimuovere il certificato sbagliato può avere conseguenze gravi sulle corrette funzionalità  del sistema)

Se usate esclusivamente Opera, Chrome ed Internet Explorer, Chrome, avete finito le operazioni: se invece usate Firefox o Thunderbird, ci sono dei passi ulteriori da svolgere. Si tratta di rimuovere il certificato suddetto dall’elenco dei certificati usati dalle due app, ovviamente solo nel caso in cui li abbiate usati almeno una volta sul PC in esame.

La procedura si effettua da Firefox e si svolge cosà¬:

  1. Per vedere i certificati in uso su Firefox in Windows: Impostazioni-> Opzioni->Avanzate->Certificati->Mostra Certificati;
  2. cliccate sulla barra “Autorità “;
  3. selezionate Superfish, Inc. e cancellatelo anche qui con l’apposito bottone in basso.

 

Fonte: forum Lenovo

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Sei un webmaster? Prova TheMoneytizer per il tuo sito

👇 Da non perdere 👇



Questo portale web esiste da 4606 giorni (13 anni), e contiene ad oggi 4343 articoli (circa 3.474.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.