Как пишет ZDNet, ноутбуки и планшеты Lenovo (например Yoga 2) поставляются с троянской программой (adware) Superfish, которая перехватывает HTTP и HTTPS трафик пользователя для встраивания в него рекламы.
Для перехвата зашифрованного HTTPS-трафика программа подменяет криптографические сертификаты сайтов на самоподписанные. А чтобы пользователь не обнаружил этого из-за предупреждений браузера, в операционную систему добавляется специальный Root-сертификат, которым подписываются подставные мошеннические сертификаты.
В Lenovo подтвердили, что намеренно устанавливают Superfish на компьютеры перед продажей. Как пишет ZDNet, избавиться от этой дряни можно только покупкой и установкой чистой копии Windows вместо той, которая поставляется с компьютером.
https://twitter.com/fugueish/status/568253665095450625
https://twitter.com/Kerk/status/568441504928309249
Добавить 1 комментарий
Пишут, что кто-то уже выковырял приватный ключ из этого Superfish (название с иронией, да) и теперь его можно использовать для осуществления реальных MITM-атак на клиентов Леновы.
Но интересно другое — Леново, вроде, до этого считалась достаточно приличным вендором. Как же они додумались такой говнософт предустанавливать? Чего теперь от них в принципе ожидать?