Как пишет ZDNet, ноутбуки и планшеты Lenovo (например Yoga 2) поставляются с троянской программой (adware) Superfish, которая перехватывает HTTP и HTTPS трафик пользователя для встраивания в него рекламы.
Для перехвата зашифрованного HTTPS-трафика программа подменяет криптографические сертификаты сайтов на самоподписанные. А чтобы пользователь не обнаружил этого из-за предупреждений браузера, в операционную систему добавляется специальный Root-сертификат, которым подписываются подставные мошеннические сертификаты.
В Lenovo подтвердили, что намеренно устанавливают Superfish на компьютеры перед продажей. Как пишет ZDNet, избавиться от этой дряни можно только покупкой и установкой чистой копии Windows вместо той, которая поставляется с компьютером.
#superfish pic.twitter.com/g6Q6MrRRpI
— Chris Palmer (@fugueish) February 19, 2015
@antonme это правда, я купил именно такой ноутбук и как раз на днях истреблял заразу
— Роман (@Kerk) February 19, 2015
Добавить 1 комментарий
Пишут, что кто-то уже выковырял приватный ключ из этого Superfish (название с иронией, да) и теперь его можно использовать для осуществления реальных MITM-атак на клиентов Леновы.
Но интересно другое — Леново, вроде, до этого считалась достаточно приличным вендором. Как же они додумались такой говнософт предустанавливать? Чего теперь от них в принципе ожидать?