Menu

Lenovo rimuove Superfish dai suoi Laptop e invita gli utenti a fare altrettanto: le istruzioni

Hai comprato un Laptop Lenovo tra settembre 2014 e il 15 gennaio 2015 tramite Amazon o altri canali consumer? Meglio verificare se c'è il software Superfish pre-installato e nel caso, eliminarlo subito. L'allarme lanciato da Marc Roger, ma Lenovo è già corsa ai rimedi.

La domanda è secca: tra settermbe e il 15 gennaio 2015 è stato acquistato da un canale commerciale uno di questi modelli di Laptop Lenovo?Lenovo-Y50

  1. E: E10-30
  2. G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  3. U: U330P, U430P, U330Touch, U430Touch, U530Touch
  4. Y: Y430P, Y40-70, Y50-70
  5. Z: Z40-75, Z50-75, Z40-70, Z50-70
  6. S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  7. Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  8. MIIX: MIIX2-8, MIIX2-10, MIIX2-11
  9. YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

Meglio controllare subito, e nel caso, procedere alla rimozione del software Superfish, seguendo le istruzioni fornite dalla stessa Lenovo illustrate QUI.

Superfish è infatti un software pre-installato da Lenovo con l'obiettivo di migliorare l’esperienza dello shopping online da parte degli utenti fornendo loro messaggi pubblicitari mirati, così come promesso dalla Superfish Inc., ma che si è rilevato portatore di un Malware in grado di monitorare tutto il traffico generato dal Laptop nel corso delle navigazioni su Web.

L'allarme su Superfish di Marc Roger

A lanciare l'allarme è stato il Blogger Marc Roger che in un suo post del 19 febbraio intitolato Lenovo installs adware on customer laptops and compromises ALL SSL ha descritto con precisione come attraverso il software Superfish preinstallato in alcuni modelli di Laptop di Lenovo viene compromessa la sicurezza delle comunicazioni secondo la tecnica del “man-in-the-middle”, ovvero tramite la frapposizione di un filtro tra le comunicazioni del Laptop e quelle che vi arrivano dal Web. Un componente molto sofisticato in quanto da un lato è in grado, ad esempio, di forzare pubblicità sul video dell'utente, dall'altro di carpire dati e, cosa ancor più dannosa, di compromettere i certificati di sicurezza relativi ai siti visitati dall'utente stesso. Molto sofisticato, quindi, ma altrettanto subdolo, al punto di ingannare i tecnici di Lenovo che ne hanno autorizzato l'inserimento tra le componenti pre-installate dei Laptop, favorendone in tal modo una rapida diffusione, visto il successo di vendite di Lenovo (16 milioni di PC venduti nel trimestre, stando ai dati pubblicati da IDC, sebbene di questi sono una piccola parte sia effettivamente esposta al problema).

A questo punto, tuttavia, sorge una domanda sulla quale la stessa Lenovo sta indagando: la compromissione del software di Superfish era già presente nel momento in cui ne fu valutata la pre-installazione sui Laptopo, o l'azione di infezione è stata perpetrata in fase successiva lungo la catena produttiva dell'azienda, per esempio nel momento in cui è stato caricato sul disco master, da parte di personaggi operativamente coinvolti in questa operazione? Nel primo caso, a esser messa in forse è la competenza dei valutatori, mentre nel secondo la sicurezza della filiera. Il segnale è tuttavia forte: le aziende debbono rafforzare i propri sistemi di controllo anche su questo fronte...

Consapevolezza e risposte da parte di Lenovo

A conforto di questa scoperta, è giusto segnalare che la stessa Lenovo si è accorta tempestivamente del problema, al punto che il software Superfish era stato eliminato dai modelli citati già da metà gennaio, ma la segnalazione di Marc Roger ha contribuito a rendere pubblico il problema e ad elevare sugli utenti l'attenzione da seguire al più presto per disinstallarlo dal proprio sistema, qualora vi fosse trovato.

Le istruzioni di Lenovo sono indicate qui: http://support.lenovo.com/us/en/product_security/superfish_uninstall, mentre per saperne di più si può visitare il Forum: https://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Removal-Instructions-for-VisualDiscovery-Superfish-application/ta-p/2029206

E' altresì controllare anche i certificati del proprio Laptop ed eventualmente rimuovere quelli di Superfish. A tale scopo, andare sul Pannello di Controllo, quindi cercare ‘certificati’. Selezionare dal pannello "Administrative Tools" o "Strumenti di Amministrazione" “Manage computer certificates”, quindi cliccare sulla cartella "Trusted Root Certification Authorities", selezionare Certificati. Cercare quello relativo a “Superfish Inc” e usando il tasto destro del mouse, rimuoverlo.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto