Основные блоги b.Z » Все блоги » Про интернет » Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн за установку зловреда Superfish

Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн за установку зловреда Superfish

Все блоги / Про интернет 5 декабря 2018 442   
Смотреть в Telegram Поделиться в TG


CA-сертификат Superfish в хранилище ключей Windows

В феврале 2015 года компанию Lenovo уличили в установке на ноутбуки вредоносной программы VisualDiscovery, разработанной Superfish. При подробном рассмотрении это оказался типичный зловред, который прослушивает трафик, анализирует поисковые запросы и внедряет рекламу на страницы сторонних сайтов. Приложение перехватывает, в том числе, HTTPS-трафик. Для этого, оно устанавливает корневой CA-сертификат Superfish в хранилище ключей Windows (с приватным ключом к нему) и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Простой брутфорс по словарю из 2203 слов с помощью взломщика сертификатов pemcrack определил пароль для приватного ключа komodia.

В общем, история вышла крайне неприятная. Выяснилось, что данный зловред устанавливается на ноутбуки Lenovo с сентября 2014 года.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и его CA-сертификатом и приватным ключом в хранилище

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы,

подробнее »
19 февраля 2015
На Lenovo подали в суд за использование рекламной программы Superfish

Блогер Джессика Беннет подала в суд на компанию Lenovo за предустановку рекламной программы Superfish. Об этом сообщает издание PCWorld.

подробнее »
23 февраля 2015
Microsoft начинает активную борьбу с adware типа Superfish

Источник фото: Shannon Stapleton/REUTERS Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS, начиная с 2016 года. Это решение было принято для предотвращения повторения проблемы с программным обеспечением ПК от Lenovo. В

подробнее »
23 декабря 2015
Superfish: возвращение

В начале этого года исследователями было найдено шпионское ПО, поставляемое с ноутбуками фирмы Lenovo. Без постов по этой теме на хабре не обошлось. За это Lenovo поплатились атакой на свой сайт. Читать дальше →

подробнее »
23 ноября 2015
Lenovo предустанавливала на компьютеры программу, добавляющую рекламу на чужие сайты

Компания Lenovo устанавливала на продаваемые ею компьютеры программное обеспечение Superfish, которое добавляло собственные рекламные объявления на страницы поиска Google и другие сайты. Сообщения покупателей новой техники Lenovo об этом появились на форуме компании.

подробнее »
19 февраля 2015
Компанию Lenovo атаковали в отместку за шпионскую программу Superfish

В полночь на главной странице Lenovo.com появилось слайд-шоу с изображением подростков, явно не предназначенное для рекламы ноутбуков и смартфонов компании. При открытии страницы начинала играть песня «Breaking Free» из кинофильма «Классный мюзикл» (High School Musical). В 7 утра (мск) на сайте

подробнее »
26 февраля 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии