7

Po wpadce Lenovo z Superfishem Lizard Squad dokopuje producentowi

Lenovo miało ciężki tydzień – w weekend rozniecił się pożar, w którym nieco przypalił się wizerunek producenta elektroniki. Okazało się, że w laptopach instalowane było oprogramowanie wciskające reklamy do przeglądarek. Wszystko być może skończyłoby się na zruganiu Lenovo, gdyby nie fakt, iż metoda wstrzykiwania owych reklam była czystym przykładem ataku man in the middle, a […]

Lenovo miało ciężki tydzień – w weekend rozniecił się pożar, w którym nieco przypalił się wizerunek producenta elektroniki. Okazało się, że w laptopach instalowane było oprogramowanie wciskające reklamy do przeglądarek. Wszystko być może skończyłoby się na zruganiu Lenovo, gdyby nie fakt, iż metoda wstrzykiwania owych reklam była czystym przykładem ataku man in the middle, a i certyfikat był bardzo łatwy do spreparowania, co otwierało drogę do wykradania danych z komputerów z zainstalowanym Superfishem.

Lenovo po tej akcji wysłało do mediów informację, w której zastosowano dosyć mgliste tłumaczenie. Według przekazanych nam informacji, Lenovo nie zdawało sobie sprawy z niebezpieczeństwa idącego za Superfishem i jego intencją było tylko oferowanie jak najlepszych reklam swoim klientom. Cóż, gdyby wziąć to tłumaczenie za pewne i prawdziwe, można by było przyczepić się na przykład do tego, że Lenovo nie sprawdza tego, co instaluje na swoich laptopach, a to też dobrze nie wygląda.

lenovo-mail

Jak pisał Maciej Sikorski, mimo wszystko Lenovo wcale nie musi wiele stracić – zwykli konsumenci albo nie będą wiedzieli o całym zajściu (bo ich to po prostu nie interesuje), albo dalej będą kupować laptopy tak, jak do tej pory – albo skusi ich cena, albo design – jakiekolwiek „wpadki z bezpieczeństwem” będą poza kręgiem ich zainteresowań.

Grupa zatruła DNS, po czym strona przedstawiała się jako „nowa strona Lenovo” i posiadała odnośniki m. in. do twitterowego profilu grupy cyberprzestępczej. Lizard Squad informuje o tym, że udało się przechwycić także wiadomości e-mail wewnątrz firmy – te mają być opublikowane „niedługo”.

Cóż, nie wygląda to ciekawie. Lizard Squad to grupa znana nie tyle z umiejętności, co z bezczelności swoich działań. Stąd też problemy Lenovo mogą być nieco większe, niż dotąd sądzono. Po całym zajściu producent wystosował oświadczenie, wedle którego strona główna producenta jest obecnie w pełni funkcjonalna.

Grafika: 1, 2

Źródło: Ars Technica / WinBeta