IE、Chrome 用戶注意! Lenovo 筆電 Superfish 證書已遭破解

在流動網絡時代,廣告已成為不少網站與服務供應商其中一種賺錢方式,不少用戶亦透過各種軟件與廣告進行各種「攻防戰」。而在個人電腦市場出貨量屢創新高的 Lenovo 日前就被揭其手提電腦上預載 Superfish 廣告程式,更有機會影響裝置的安全。

在流動網絡時代,廣告已成為不少網站與服務供應商其中一種賺錢方式,不少用戶亦透過各種軟件與廣告進行各種「攻防戰」。而在個人電腦市場出貨量屢創新高的 Lenovo 日前就被揭其手提電腦上預載 Superfish 廣告程式,更有機會影響裝置的安全。

 

或成電腦資安缺口

被防毒軟件中判別為廣告軟件的 Superfish 被發現預載於所有 Lenovo 手提電腦產品上,故此用戶甫開箱就會「附送」此軟件,無一倖免。

Superfish 會將以「中間人」方式入侵用戶電腦,第三方廣告自動加入到用戶的 Google 搜尋結果與其他網頁中,受影響的包括 IE 及 Google Chrome,Firefox 則暫時未受影響。故此除擾人的廣告問題外,同時亦引出各種資安顧慮。

Lenovo 相關人員指 Superfish 並非病毒,而是「協助用戶發掘新產品,自動分析網絡上的圖像並提供類似產品優惠」的服務 – 即推銷廣告:在經過各方用戶投訴後,Lenovo 承諾將停止預設 Superfish 為啟用,而未來亦不會再於任何產品上預載此軟件。Lenovo方面亦指,用戶可以於新電腦設定時對使用條款表示不同意,停止相關功能。

有見於 Superfish 授權證書已被 Errata Security 研究人員 Rob Graham 破解,即 Superfish 的漏洞已被揭發:unwire.pro 呼籲各位讀者同為 Lenovo 及 IE 或 Chrome 瀏覽器的用戶,務必到此檢查電腦上的瀏覽器有否受 Superfish 感染,及依循其提供的解決辦法、甚至重新安裝一次 Windows 以化解危機。

Source:Gizmodo