Lenovo уличили в предустановке ПО, подменяющего сертифика...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89721
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Lenovo уличили в предустановке ПО, подменяющего сертифика...

Сообщение [Ботя] » 20 фев 2015, 00:30

--------
Размещено: Вчера, 20:17

Пользователи новых моделей ноутбуков Lenovo обратили внимание на грубейшее вмешательство в частную жизнь со стороны предустановленных в системе компонентов, которые сводят на нет защиту от перехвата трафика при использовании HTTPS-соединений. Проблема заключается в том, что в систему предустановлено рекламное ПО (adware) Superfish, следящее за предпочтениями пользователей и подставляющее свои рекламные блоки на просматриваемые пользователем сайты, в том числе подобные блоки добавляются в поисковую выдачу Google и на сайты, доступные только через HTTPS. Для перехвата и подстановки данных в HTTPS-трафик в Superfish используются методы, типичные для MITM-атак - программа работает в качестве прокси, отдавая клиенту данные, заверенные подставным корневым SSL-сертификатом.

Подробнее...
Ответить

Вернуться в «Новости *nix»