Планшеты Lenovo поставляются с adware, которое перехватывает HTTPS-соединения

Развитие событий: Windows 10 с переименованным браузером поступит в продажу "летом" (18 марта 2015)

Как пишет ZDNet, ноутбуки и планшеты Lenovo (например Yoga 2) поставляются с троянской программой (adware) Superfish, которая перехватывает HTTP и HTTPS трафик пользователя для встраивания в него рекламы.

Для перехвата зашифрованного HTTPS-трафика программа подменяет криптографические сертификаты сайтов на самоподписанные. А чтобы пользователь не обнаружил этого из-за предупреждений браузера, в операционную систему добавляется специальный Root-сертификат, которым подписываются подставные мошеннические сертификаты.

В Lenovo подтвердили, что намеренно устанавливают Superfish на компьютеры перед продажей. Как пишет ZDNet, избавиться от этой дряни можно только покупкой и установкой чистой копии Windows вместо той, которая поставляется с компьютером.

https://twitter.com/fugueish/status/568253665095450625

https://twitter.com/Kerk/status/568441504928309249

Researchers: Lenovo laptops ship with adware that hijacks HTTPS connections | ZDNet

Добавить 1 комментарий

  • Ответить

    Пишут, что кто-то уже выковырял приватный ключ из этого Superfish (название с иронией, да) и теперь его можно использовать для осуществления реальных MITM-атак на клиентов Леновы.

    Но интересно другое — Леново, вроде, до этого считалась достаточно приличным вендором. Как же они додумались такой говнософт предустанавливать? Чего теперь от них в принципе ожидать?