趋势网 > 资讯 > 正文
联想Superfish引大麻烦:黑客攻击官网 美国用户起诉 采编 2015-02-26 22:13:55 影希
网信办将核实调查瑞士卷事件 内地游客香港换钱被骂穷 2024美国大选选举日投票正式开始 考研报名禁止使用海马体照片 乌克兰称已同朝鲜军队发生交战 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:联想近日惹上大麻烦,由于在PC中预装广告软件Superfish,导致了严重的信息安全漏洞,联想正备受批评。今日联想官网Lenovo.com被黑客攻击。

2015年02月26日 联想官网遭黑客攻击:持续播放电影歌曲

联想官方网站Lenovo.com周四凌晨被黑客攻击。从美国东部时间2月25日16:00(北京时间2月26日5:00)开始,访问该网站的用户看到了一些叛逆的年轻人的照片,而网页持续播放来自电影《歌舞青春》的歌曲“Breaking Free”。

,黑客,联想,Twitter,浏览器,联想Superfish引大麻烦:黑客攻击官网 美国用户起诉女子称卖40万手表后银行卡被冻结 乌克兰称已同朝鲜军队发生交战 2024美国大选选举日投票正式开始 打假博主揭良品铺子配料表黑 幕 毛奇与他人发生不正当性关系

北京时间周四5:17,该网站似乎恢复了正常,不过一些HTML的问题仍然存在。在一些情况下,歌曲仍会在后台播放。由于缓存系统的影响,遭到黑客攻击后的网页不时地弹出。而到北京时间周四6:30,该网站恢复了正常。

遭到攻击后的网页代码中出现了这样一段文字:“经过优化的新版联想网站,来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”这两名黑客都被认为是黑客组织Lizard Squad的成员。目前尚不清楚,他们俩是否确实参与了此次黑客攻击,或者只是其他黑客冒用了他们的身份。

近期,由于在PC中预装广告软件Superfish,导致了严重的信息安全漏洞,联想正备受批评。联想最终提供了一款工具,用于删除Superfish,帮助受影响的用户恢复计算机。不过这一事件引发了用户的广泛抗议。这或许是联想网站遭到攻击的主要原因。

攻击者似乎劫持了联想的域名记录,这将使得访问lenovo.com网站的用户被重定向至黑客的服务器。此次攻击完全瞄准外部基础设施,类似于2013年时“叙利亚电子军”对Twitter和纽约 时报网站的攻击。因此,攻击者不太可能攻破了联想的内网。不过对联想来说,这样的攻击仍令人尴尬,尤其是在Superfish引发信息安全问题的情况下。

2015年02月21日 美国政府建议用户删除联想PC中预装广告软件

美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。

美国国土安全部在一条警示中表示,Superfish有可能导致笔记本用户遭到SSL欺诈攻击。在这种攻击中,远程攻击者能够读取加密的网络流量,将流量从合法网站重定向至其他来源,从而进行欺诈。

美国国土安全部表示:“只有采取适当的操作,已安装这一软件的系统才能修复漏洞。”

Superfish位于加州帕洛阿尔托,该公司CEO阿迪·平哈斯(Adi Pinhas)在一份公告中表示,该公司的软件能根据用户查看的产品图片,帮助用户获得更具相关性的搜索结果。他表示,这一漏洞是由以色列公司Komodia在无意中引入的,Komodia开发了这一应用。

Komodia CEO阿拉克·维赛尔巴姆(Arak Weichselbaum)拒绝对有关这一漏洞的消息置评。Komodia的网站则显示,该公司开发一款“劫持工具”,帮助用户查看利用SSL技术加密的数据。

网站显示:“这一劫持工具利用Komodia的重定向平台,帮助你方便地获取数据,并可以修改、重定向、拦截及记录数据,同时不会引起目标浏览器的证书告警。”

CloudFlare研究员马克·罗杰斯(Marc Rogers)表示,采用Komodia技术的公司能实现对网络流量的干 扰。他表示:“这些家伙能进行各种操作,小到收集一些营销信息,大到伪造你的个人资料,以及刺探你的银行连接。这非常危险。”

罗杰斯还表示,如果其他产品使用了类似Komodia的技术,那么也将会像联想Superfish一样出现漏洞。他指出,存在这一漏洞的其他产品包括两款家长控制工具,即来自Komodia的KeepMyFamilySecure和来自Qustodio的另一款产品。

Komodia的维赛尔巴姆表示,该公司正在调查与KeepMyFamilySecure相关的漏洞报告。Qustodio CEO埃杜阿多·科鲁兹(Eduardo Cruz)表示,该公司的家长控制工具存在漏洞,他希望在几天内修复这一漏洞。

联想并未披露,有多少台PC受到了这一漏洞的影响,不过受影响的PC均为去年9月至12月发货。受影响的联想PC包括Yoga、Flex和MiiX产品线,以及E、G、U、Y和Z系列产品。

2015年02月21日 美国政府建议用户删除联想PC中预装广告软件

联想公司发布的最新声明显示,该公司已经推出了一款工具,帮助用户删除备受争议的Superfish软件。

Superfish是一款预装在联想消费PC中的广告程序,但却会增加用户受到黑客攻击的风险。研究人员昨天发现并公布了一个密码,使得任何人都可以解锁认证授权,并绕过相关电脑的网络加密措施。此事也导致Superfish的安全问题迅速恶化。

借助这一密码及适当的软件,与存在漏洞的联想电脑用户处在同一个WiFi网络中的任何人都有可能监视该用户,或者向其数据流中植入恶意软件。

联想此次发布的工具可以自动卸载Superfish应用,并从网络浏览器中移除认证——这在以前只能通过手动操作完成。联想在声明中说:“我们正在与McAfee和微软合作,使用他们领先的工具和技术来隔离或删除Superfish软件及认证。此次行动已经开始,并将自动修复漏洞。即使是尚未知晓这一问题的用户,也可以获得自动修复服务。”

使用受感染电脑的用户需要卸载Superfish并删除认证才能彻底解决这一问题。研究人员费丽坡·瓦尔索达(Filippo Valsorda)之前已经开发了一项专门的测试程序,帮助用户判断自己的电脑是否受到了感染。

Superfish被预装在2014年9月至2015年1月之间销售的联想笔记本中。

2015年02月21日联想集团:中国区销售PC未预装Superfish软件

针对近日国外媒体报道“联想在PC中预装广告软件”一事,联想集团中国区向新浪科技发来声明表示,在中国大陆地区销售的PC产品从未预装过Superfish软件。

另外,联想自2015年1月起已从服务器端禁用Superfish,并已停止预装此软件。昨日,在得知Superfish软件漏洞后,联想已发布相关措施帮助用户删除该软件。

本周国外报道称,联想在PC中预装了名为“Superfish”的软件,从而向用户发送广告。这一消息引发了隐私保护人士的愤怒,而许多人已在Twitter上表示了不满。此外,Superfish也有可能被黑客利用,导致无辜的互联网用户受害。

美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。(木南)

以下为联想集团中国区声明全文:

我们注意到近期媒体关于”美国政府建议用户删除联想笔记本中预装某软件“的报道。根据用户反馈,联想自2015年1月起已从服务器端禁用Superfish,并已停止预装此软件。昨日,联想得知Superfish软件漏洞后,立即发布相关措施帮助用户删除该软件:http://support.lenovo.com/us/en/product_security/superfish_uninstall

在中国大陆地区出货的联想PC从未预装Superfish软件。

我们向所有受困扰的用户致以衷心的歉意,并感谢每位用户对联想的关注和信任。

2015年02月25日 联想因预装广告软件Superfish在美遭起诉

在联想预装Superfish广告软件一事曝光后,该公司遭遇了多起诉讼。

据Ars Technica报道,上周的一起诉讼指控联想和Superfish违反美国窃听法律和侵犯个人资产。在另外一起诉讼中,一家律师事务所已经对联想的行为发起了集体诉讼调查。

Superfish虽然是一款广告软件,但却被很多业内人士认定为间谍软件,它可以追踪用户的网络搜索和浏览习惯,以便在其访问的网站上投放额外广告。但该软件还会安装自己的根证书,导致受影响的PC更容易受到恶意软件的攻击。

联想已经就此事道歉,并发布了自动删除工具。虽然联想已经是全球第一大PC厂商,所以此次事件可能对该公司的声誉和业绩造成影响。而相关的法律诉讼也会增加联想的成本。

美国博客作者杰西卡·本尼特(Jessica Bennett)于2月19日向美国加州南部地区法院发起诉讼,指控Superfish追踪其上网活动的行为侵犯了她的隐私,破坏了她的电脑。而纽约律师事务所Rosen Law Firm也对联想发起集体诉讼调查,指控Superfish广告软件将用户置于严重的安全风险之中。

联想发言人拒绝对诉讼发表回应。

更多  限时  视频 









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
  • 最新
  • 最热
  • 头条
  • 奇趣
  • 网信办将核实调查瑞士卷事件 瑞士卷怎么分成陷阱问题
    内地游客香港换钱被骂穷 上海男子被港币兑换点柜姐骂穷
    2024美国大选选举日投票正式开始 美国大选首个投票点结果出炉
    考研报名禁止使用海马体照片 海马体照相馆回应
    更多  限时  视频 
    全页海量资源!妲己Toxic 李妍曦 Lisa爱丽莎 夏茉gigi
    资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
    热图    靓丽模特宋梓诺Bee无遮挡私拍
    奇闻    网信办将核实调查瑞士卷事件 内地游客香港换钱被骂穷 2024美国大选选举日投票正式开始 考研报名禁止使用海马体照片 乌克兰称已同朝鲜军队发生交战 网信办将核实调查瑞士卷事件 内地游客香港换钱被骂穷 2024美国大选选举日投票正式开始 考研报名禁止使用海马体照片 乌克兰称已同朝鲜军队发生交战 打假博主揭良品铺子配料表黑 幕 
    专题    优衣库  iPhone8  苹果X
    标签    互联网+  智能物联  增强现实  虚拟现实
    感谢各大网址导航推荐本站
    360导航
    UC导航
    Opera导航
    毒霸网址
    趋势网:关注互联网热点
    www.mtrend.cn
    @趋势网
    趋势网
    京ICP备09071216号-4