lunedì 23 febbraio 2015

Una gran porcata

Lenovo, il primo produttore di computer al mondo, ha volutamente pre-installato (da circa metà 2013) un malware sui suoi laptop (e, pare, anche sui pc).
Il malware si chiama Superfish e, oltre a riempire gli utenti di pubblicità non richieste durante la navigazione sul web, ha la capacità di installare certificati virtuali “fake” in grado, sotto determinate condizioni, di intromettersi nelle connessioni criptate (quelle con il lucchetto, considerate sicure) intercettando gli scambi tra l’utente ed i server.
Cioè "si finge" qualcun altro e rastrella informazioni personali dell'utente, comprese quelle scambiate con i siti che fanno uso di connessioni HTTPS  (tipo gli home banking, ma anche quelli dove si compra on-line e, pertanto, si dànno gli estremi delle carte di credito).
I simpatici cinesi di Lenovo dicono di averlo fatto perché hanno a cuore i loro clienti e li volevano aiutare nelle ricerche. Adesso, dicono, di avere smesso.
Uno dei pochi browser al momento completamente immune a Superfish sembra essere Firefox, in quanto da sempre si appoggia su un Certificate Store proprietario.
Superfish potrebbe creare un add-on apposito per Firefox ed Opera.

Per sapere se il proprio computer è infetto, si può fare un test qui, usando ogni browser in uso.
Su reddit, la procedura (in inglese) per ripulire il tutto.
 


9 commenti:

  1. ImpiegataSclerata23 febbraio 2015 08:31

    E ancora non gli hanno fatto il c... a livello mondiale con supermulta galattica?

    RispondiElimina
  2. Anche altre grosse marche (come HP), zitte zitte, quatte quatte ti ficcano di tutto e di più sui loro computer. Procedura base all'acquisto di un PC nuovo - valida per chiunque, utenze domestiche o lavorative che siano: si brasa il PC e si reinstalla il sistema operativo da zero, così si ha la sicurezza MATEMATICA di sfuggire a questo genere di sorpresine.

    RispondiElimina
  3. Ecco cosa succede a prendersi il PC col sistema operativo preconfezionato fornito dalla fabbrica. Insistere coi grossi produttori di PC affinché forniscano PC "puliti" e poi ognuno s'installa il sistema operativo che vuole da zero - e ovviamente NON da eventuali DVD forniti dal produttore. Adios superpescemarcio!

    RispondiElimina
  4. L'avevo sentita. Ecco cosa succede quando cerchi di rastrellare qualche soldo extra anziché dalla semplice vendita del pc da "extra" successivi come la pubblicità. Ed ecco perché, malware o crapware che sia, qualunque pc nuovo che compro la prima cosa che faccio è formattarlo e installarlo a modo mio. Chissà perché risulta sempre più veloce dell'installazione di fabbrica ;)

    RispondiElimina
  5. E pensa a quante altre backdoor o spyware che ci saranno nel firmware di dischi fissi, smartTV, cellulari, sistemi operativi, ecc... che non sappiamo... Il Grande Fratello è una realtà ed è perfino più invadente di quanto immaginato da Orwell

    RispondiElimina
  6. attenzione Lenovo = IBM
    f.

    RispondiElimina
  7. John J. Johnson23 febbraio 2015 14:37

    Dice il vecchio saggio: se tu compli un computel cinese, avlai un male inculabile.

    RispondiElimina
  8. @Impiegata: dubito che glielo faranno mai
    @Krink, @Marcus, @Verzasoft: formattare e installare l'OS non è praticabile per il comune utente, servono competenze che la maggior parte (me compresa) non ha
    @Ruben: proprio
    @Giulio: concordo
    @F.: ah, buono a sapersi
    @John: ohi che dolor, ohi che dolor, era una Carioca a dodici color! :-D

    RispondiElimina

Nota. Solo i membri di questo blog possono postare un commento.