|
Lenovo telah memasang sejenis adware dipanggil Superfish ke dalam komputer keluarannya dan adware ini mempunyai kelemahan yang membolehkan penggodam menggodam maklumat pelayaran web pengguna serta maklumat rahsia seperti kata laluan dan maklumat kad kredit.
Lenovo Memasang Adware Dalam KomputernyaAdware Superfish yang dipasang ke dalam komputer Lenovo adalah sebuah program yang berfungsi sebagai “orang tengah” yang mendapatkan maklumat peribadi pengguna untuk tujuan pengiklanan. Adware tesebut menjadikan dirinya satu “unristricted root certificate” , memasang satu proksi yang berupaya menghasilkan “SSL certificate” palsu tiap kali sebuah sambungan keselamatan perlu diwujudkan.
“SSL certificate” adalah fail kecil, digunakan oleh bank, rangkaian sosial, peruncit seperti Amazon.com dan banyak lagi laman web untuk membuktikan sesebuah laman web itu sah. Dengan menghasilkan SSL Certificate sendiri, Superfish mampu melakukan aktiviti pengiklanannya walaupun pada sambungan yang selamat dengan memasukkan iklan dan membaca data dari laman web yang sepatutnya rahsia.
Januari lepas syarikat itu telah mengaku ia memasangnya ke dalam komputer keluarannya di mana ia telah menamatkan kerjasama dengan Superfish, tetapi banyak lagi komputer yang dikeluarkan sebelum itu telahpun dipasang dengan adware tersebut. Ia mendakwa ia telah menyiasat sepenuhnya adware ini dan tidak menjumpai sebarang bukti kelemahan yang boleh membahayakan keselamata komputer dan data di dalamnya.
Terbaharu, Lenovo telah menerbitkan laman khas untuk membantu menyahpasang adware Superfish itu.
kredit:www.techkini.com
|
|