Scoperta un’importante vulnerabilità nei PC Lenovo con installato Superfish VisualDiscovery.
L’adware Superfish installato su alcuni Pc Lenovo consente la falsificazione del traffico in HTTPS.
A partire dal settembre 2014, Lenovo ha preinstallato Superfish VisualDiscovery spyware su alcuni dei suoi PC.
Questo software intercetta il traffico web degli utenti per fornire pubblicità mirata.
Al fine di intercettare connessioni crittografate (per coloro che utilizzano HTTPS), il software installa un certificato CA principale attendibile per Superfish. Tutto il traffico crittografato basato su browser per Internet viene intercettato, decifrato, e ri-cifrato al browser dell’utente dall’applicazione – un classico attacco man-in-the-middle. Poiché i certificati utilizzati dal Superfish sono firmati dal CA installato dal software, il browser non visualizza eventuali avvisi che il traffico è stato manomesso. Dal momento che la chiave privata può essere facilmente recuperata dal software Superfish, un utente malintenzionato può generare un certificato per qualsiasi sito web che sarà quindi considerato attendibile da un sistema con software Superfish installato. Ciò significa che i siti web, come ad esempio quello bancario o il provider delle e-mail, possono essere contraffatti, senza che il browser se ne accorga ed ematta un messaggio di avvertimento.
Anche se Lenovo ha dichiarato di aver interrotto la pratica di pre-installazione Superfish VisualDiscovery, i sistemi in dotazione con il software già installato continueranno ad essere vulnerabili fino a quando non vengano adottate azioni correttive.
I tecnici Eagle Networks Security division of Blue Eagle Technology sono a vostra disposizione per verificare la sicurezza dei vostri PC Lenovo ed eventualmente rimuovere il software incriminato.
Contatti: support@blueeagle.it