美国政府建议用户删除联想PC中预装广告软件_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 美国政府建议用户删除联想PC中预装广告软件

美国政府建议用户删除联想PC中预装广告软件

 2015/2/21 16:12:40    程序员俱乐部  我要评论(0)
  • 摘要:北京时间2月21日早间消息,美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。美国国土安全部在一条警示中表示,Superfish有可能导致笔记本用户遭到SSL欺诈攻击。在这种攻击中,远程攻击者能够读取加密的网络流量,将流量从合法网站重定向至其他来源,从而进行欺诈。美国国土安全部表示:“只有采取适当的操作,已安装这一软件的系统才能修复漏洞。”Superfish位于加州帕洛阿尔托,该公司CEO阿迪·
  • 标签:建议 广告 用户 美国 联想 软件
class="topic_img" alt=""/>

  北京时间 2 月 21 日早间消息,美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的 Superfish 软件。这一软件会带来信息安全风险。

  美国国土安全部在一条警示中表示,Superfish 有可能导致笔记本用户遭到 SSL 欺诈攻击。在这种攻击中,远程攻击者能够读取加密的网络流量,将流量从合法网站重定向至其他来源,从而进行欺诈。

  美国国土安全部表示:“只有采取适当的操作,已安装这一软件的系统才能修复漏洞。”

  Superfish 位于加州帕洛阿尔托,该公司 CEO 阿迪·平哈斯(Adi Pinhas)在一份公告中表示,该公司的软件能根据用户查看的产品图片,帮助用户获得更具相关性的搜索结果。他表示,这一漏洞是由以色列公司 Komodia 在无意中引入的,Komodia 开发了这一应用。

  Komodia CEO 阿拉克·维赛尔巴姆(Arak Weichselbaum)拒绝对有关这一漏洞的消息置评。Komodia 的网站则显示,该公司开发一款“劫持工具”,帮助用户查看利用 SSL 技术加密的数据。

  网站显示:“这一劫持工具利用 Komodia 的重定向平台,帮助你方便地获取数据,并可以修改、重定向、拦截及记录数据,同时不会引起目标浏览器的证书告警。”

  CloudFlare 研究员马克·罗杰斯(Marc Rogers)表示,采用 Komodia 技术的公司能实现对网络流量的干扰。他表示:“这些家伙能进行各种操作,小到收集一些营销信息,大到伪造你的个人资料,以及刺探你的银行连接。这非常危险。”

  罗杰斯还表示,如果其他产品使用了类似 Komodia 的技术,那么也将会像联想 Superfish 一样出现漏洞。他指出,存在这一漏洞的其他产品包括两款家长控制工具,即来自 Komodia 的 KeepMyFamilySecure 和来自 Qustodio 的另一款产品。

  Komodia 的维赛尔巴姆表示,该公司正在调查与 KeepMyFamilySecure 相关的漏洞报告。Qustodio CEO 埃杜阿多·科鲁兹(Eduardo Cruz)表示,该公司的家长控制工具存在漏洞,他希望在几天内修复这一漏洞。

  联想并未披露,有多少台 PC 受到了这一漏洞的影响,不过受影响的 PC 均为去年 9 月至 12 月发货。受影响的联想 PC 包括 Yoga、Flex 和 MiiX 产品线,以及E、G、U、Y和Z系列产品。

发表评论
用户名: 匿名