Lenovo har sent ut maskiner med spionvare

Den kinesiske pc-produsenten Lenovo har sendt ut mange nye datamaskiner med spionvare. Spionvaren heter «Superfish» og er opprinnelig et program instalert for å bedre søkefunksjonen når man er på nett for å hjelpe finne produkter visuelt ved å analysere bilder.

Følgende maskiner er rammet:

  • E10-30
  • G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • MIIX2-8, MIIX2-10, MIIX2-11
  • U330P, U430P, U330Touch, U430Touch, U530Touch
  • S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Y430P, Y40-70, Y50-70
  • Z40-75, Z50-75, Z40-70, Z50-70
  • Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

Superfish er et såkalt Adware, som i denne sammenheng setter inn annonser fra Google på nettsidene uten at bruker kan kontrollere dette. I hovedsak er det Internet Explorer og Chrome som rammes.

I motsetning til «vanlig» adware er Superfish levert med et eget sertifikat som gjør at programmet kan dekryptere sendinger på nettet. Dette kan f.eks være forbindelsen til nettbank osv (der det brukes https:// i adressefeltet). Hackere har funnet passordet til selve sertifikatet, og det sies (hvis man har tid og går inn for det) at man kan benyttet Superfish og sertifikatet til å få tilgang til andre datamaskiner med instalert Superfish. Dette må da skje via åpne nett slik som på caffeer osv. Det rådes derfor sterkt å fjerne dette programmet om man har en maskin blandt de som er listet over.

Programmer finner man enkelt ved å gå inn på «legg til og fjern programmer» der det ligger som «Superfish Inc. Visual Discovery». Etter fjerning av selve programmet må man også få fjernet sertifikatet. Dette gjøres ved å gå til søk og søk etter «Sertifikat» og åpne programmet med sertifikat utforsker:

Superfish sertifikat

Finn så Superfish Inc.:

Lenovo Superfish 2

Og slett sertifikatet:Lenovo superfish 3
Et varsel vil komme opp, men her er det bare å trykke JA:Lenovo Superfish 4

For de som vil utforske litt kan man følge denne artikkelen til @ErrataRob

Om man selv hacker sertifikatet kan man bruke dette for å «lure» Internet Explorer til å godta alle nettsider som sikre.

(Passordet for å dekryptere sertifikatet er forøvrig «komodia»)

 Alle foto i denne artikkelen er fra Lenovo.

Dette innlegget ble publisert i Nyheter og merket med , , , , , , , , . Bokmerk permalenken.