Lenovo, l'adware Superfish mette a rischio la sicurezza

Lenovo, l'adware Superfish mette a rischio la sicurezza

In alcuni casi il software interagisce con i principali browser web modificando i contenuti delle pagine ed i risultati della ricerche operate con Google. Il tutto senza il permesso dell'utente
Lenovo, l'adware Superfish mette a rischio la sicurezza FASTWEB S.p.A.

Allarme sicurezza nei nuovi notebook Lenovo. Diversi acquirenti dei nuovi PC hanno segnalato sul forum ufficiale della società di aver trovato preinstallato un adware che si comporta praticamente come uno spyware. Il suo nome è Superfish e interagisce con i principali browser web modificando i contenuti delle pagine ed i risultati della ricerche operate con Google. Il tutto senza il permesso dell’utente.

Il produttore ha dichiarato che si tratta di un tool per la “ricerca visuale” e che può essere disattivato se l’utente non accetta le condizioni d’uso. Superfish non profila né monitora l’utente durante la navigazione e non registra informazioni personali. Al suo primo utilizzo, sono visualizzati i termini d’uso e la policy per la privacy, consentendo poi la sua disattivazione.
Il problema è quindi che la versione preinstallata su alcuni notebook non funziona come dovrebbe. Per questo sarà distribuito un fix per risolvere il problema.

In realtà, un ingegnere di Facebook ha scoperto che Superfish esegue un vero e proprio attacco man-in-the-middle, installando falsi certificati che permettono all’add-on di intercettare connessioni sicure. Un esempio? Quando l’utente accede al sito di una banca online. Uno dei certificati sembra emesso da Bank of America ed è questo un problema ancor più grave.
Il certificato root di Superfish può consentire all'adware di rastrellare informazioni personali dell'utente, comprese quelle scambiate con i siti che fanno uso di connessioni HTTPS. A differenza di Internet Explorer e Chrome, Firefox è immune al problema, in quanto Mozilla usa un proprio certificate store. La disattivazione di Superfish non rimuove i falsi certificati. Fortunatamente è sufficiente un antivirus aggiornato per rilevare ed eliminare le tracce dell’adware.

19 febbraio 2015

Fonte: theverge.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail