Fastweb

Lenovo, l'adware Superfish mette a rischio la sicurezza

Instagram contro gli hacker: autenticazione a 2 fattori senza SMS Social #instagram #sicurezza Instagram contro gli hacker: autenticazione a 2 fattori senza SMS Instagram vuole implementare un nuovo sistema di autenticazione a due fattori che non necessiti dell'invio di un SMS, contro gli hacker delle SIM
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Lenovo, l'adware Superfish mette a rischio la sicurezza FASTWEB S.p.A.
Lenovo, l'adware Superfish mette a rischio la sicurezza
Web & Digital
In alcuni casi il software interagisce con i principali browser web modificando i contenuti delle pagine ed i risultati della ricerche operate con Google. Il tutto senza il permesso dell’utente

Allarme sicurezza nei nuovi notebook Lenovo. Diversi acquirenti dei nuovi PC hanno segnalato sul forum ufficiale della società di aver trovato preinstallato un adware che si comporta praticamente come uno spyware. Il suo nome è Superfish e interagisce con i principali browser web modificando i contenuti delle pagine ed i risultati della ricerche operate con Google. Il tutto senza il permesso dell’utente.

Il produttore ha dichiarato che si tratta di un tool per la “ricerca visuale” e che può essere disattivato se l’utente non accetta le condizioni d’uso. Superfish non profila né monitora l’utente durante la navigazione e non registra informazioni personali. Al suo primo utilizzo, sono visualizzati i termini d’uso e la policy per la privacy, consentendo poi la sua disattivazione.
Il problema è quindi che la versione preinstallata su alcuni notebook non funziona come dovrebbe. Per questo sarà distribuito un fix per risolvere il problema.

In realtà, un ingegnere di Facebook ha scoperto che Superfish esegue un vero e proprio attacco man-in-the-middle, installando falsi certificati che permettono all’add-on di intercettare connessioni sicure. Un esempio? Quando l’utente accede al sito di una banca online. Uno dei certificati sembra emesso da Bank of America ed è questo un problema ancor più grave.
Il certificato root di Superfish può consentire all'adware di rastrellare informazioni personali dell'utente, comprese quelle scambiate con i siti che fanno uso di connessioni HTTPS. A differenza di Internet Explorer e Chrome, Firefox è immune al problema, in quanto Mozilla usa un proprio certificate store. La disattivazione di Superfish non rimuove i falsi certificati. Fortunatamente è sufficiente un antivirus aggiornato per rilevare ed eliminare le tracce dell’adware.

19 febbraio 2015

Fonte: theverge.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #lenovo #superfish #sicurezza

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.