August 28th, 2015 
admin 
Sursa: rappler.com
Incep sa se adune incidentele de securitate care au in centru celebrul producator chinez (prin adoptie) Lenovo. Luate separat sint doar niste incidente nefericite, puse cap la cap par a indica ceva mai mult.
Problemele au inceput in Septembrie anul trecut cand utilizatori ai Notebook-urilor Lenovo au remarcat indicii ale existentei unui adware ce interfera cu functionarea normala a browserelor. Mai precis, utilizatorii erau prezentati cu rezultate alternative pentru obiectele cautate, ca si cand cineva ar fi observat interactiunea utilizatorului cu motoarele de cautare. Lucru teoretic imposibil, avand in vedere ca, spre exemplu, Google foloseste un canal securizat TLS/SSL pentru protectia utilizatorilor (folosit implicit, cu unele exceptii).
Toate semnele indicau o problema extrem de grava, cunoscuta ca man-in-the-middle (MITM) attack. Nu a durat mult pana ca vinovatul sa fie identificat: profitand de faptul ca marea majoritate a notebook-urilor erau cumparate cu sistemul de operare pre-instalat, Lenovo instala o componenta a unei terte parti, cunoscuta ca SuperFish, ce executa un atac MITM cu scopul declarat de a “imbunatati experienta utilizatorilor”.
Posted in 