Analis: PC Lenovo Dikirim Dengan Perangkat Lunak Yang Melemahkan Keamanan

DIPERBARUI pada 11:58 pagi PT dengan komentar dari Lenovo.

Beberapa laptop Lenovo telah dikirimkan dengan perangkat lunak yang menurut analis keamanan dapat membuat pengguna rentan terhadap serangan.

Superfish disebut adware - perangkat lunak yang menghasilkan iklan di layar pengguna. Ini dirancang untuk mengidentifikasi produk yang dicari pengguna di Web dan kemudian mendorong iklan untuk item tersebut. Namun para ahli keamanan mengatakan itu dilakukan, sebagian, dengan memecah enkripsi yang digunakan untuk menyembunyikan data ketika pengguna mengunjungi situs yang seharusnya aman.

Peneliti keamanan Inggris Graham Cluley mengatakan bahwa secara efektif jumlah peretasan "manusia di tengah", mencegat apa yang seharusnya menjadi komunikasi yang aman, "semua sehingga mereka dapat menampilkan beberapa iklan menjengkelkan."

"Anda yakin itu buruk," tulis Cluley dalam posting blog. "Jika Anda memiliki Superfish di komputer Anda, Anda benar-benar tidak dapat benar-benar mempercayai koneksi aman ke situs lagi."

Lenovo mengatakan Superfish dinonaktifkan

Tidak jelas Kamis model komputer Lenovo mana yang mungkin terpengaruh. Perusahaan mengatakan "beberapa produk notebook konsumen" yang dikirim antara bulan September dan Desember telah dipasang Superfish.

Lenovo mengatakan bahwa ia menghapus Superfish dari komputer baru pada bulan Januari, bahwa itu tidak akan dimasukkan pada komputer baru, dan bahwa Superfish telah menonaktifkan perangkat lunak, sehingga tidak lagi berjalan bahkan ketika diinstal.

Namun demikian, perusahaan mempertahankan bahwa Superfish tidak menimbulkan ancaman yang dikatakan sebagian orang.

"Kami telah benar-benar menyelidiki teknologi ini dan tidak menemukan bukti untuk memperkuat masalah keamanan," kata Lenovo Kamis dalam sebuah pernyataan. “Tetapi kami tahu bahwa pengguna bereaksi terhadap masalah ini dengan kekhawatiran, dan oleh karena itu kami telah mengambil tindakan langsung untuk menghentikan pengiriman produk apa pun dengan perangkat lunak ini.

"Kami akan terus meninjau apa yang kami lakukan dan bagaimana kami melakukannya untuk memastikan kami menempatkan kebutuhan, pengalaman, dan prioritas pengguna kami terlebih dahulu."

Beberapa komputer jelas membuatnya menjadi toko dengan versi aktif dari perangkat lunak.

ArsTechnica melaporkan pada hari Kamis bahwa seorang peneliti keamanan membeli Lenovo Yoga 2 Pro seharga $ 600 di Best Buy wilayah San Francisco dan "dengan cepat dikonfirmasi" bahwa Superfish telah dipasang.

Cluley menulis itu, karena Superfish menggantikan sertifikat keamanan situs web dengan salah satu miliknya. itu akan menjadi "mudah bagi aktor bermusuhan lain untuk memanfaatkan ini dan lebih jauh mengkompromikan koneksi pengguna."

Menyingkirkan perangkat lunak

Menghapus perangkat lunak sepenuhnya dari komputer yang sudah dibeli tampaknya merupakan proposisi yang rumit. Selain mencopot pemasangan perangkat lunak, Cluley mengatakan bahwa pengguna harus menghapus apa yang disebut “sertifikat root” untuknya.

Microsoft, yang sistem operasi Windows-nya berjalan di komputer Lenovo, telah menerbitkan panduan langkah demi langkah tentang cara melakukannya. Ini juga telah membuat daftar sertifikat akar tepercaya pada berbagai versi Windows, sehingga pengguna dapat melihat apakah ada hal lain yang ditambahkan tanpa sepengetahuan mereka.

Pendekatan yang paling sederhana, meskipun drastis, adalah dengan menghapus hard drive komputer dan memasang versi baru Windows atau sistem operasi lain.

“Ini adalah tanggapan yang brutal, tetapi itu mungkin satu-satunya yang dapat Anda percaya sepenuhnya saat ini,” tulis Cluly. "Butuh komunitas keamanan selama enam bulan untuk memperhatikan apa yang dilakukan Lenovo pada PC-nya, siapa tahu jika itu melakukan hal lain yang agak cerdik juga."

Gambar melalui iStock