אאא

האם מחשביה של לנובו נגועים בפרצות אבטחה? חוקר אבטחת מידע אמריקני שרכש מחשב חדש מתוצרתה של ענקית המחשבו הסינית לנובו, נדהם לגלות כי המחשב נמכר לו כשהוא כולל תוכנת "adware" (סוג של וירוס הגורם להופעת פרסומות במקומות שונים במחשב), אותה פיתחה חברת Superfish הישראלית שעוסקת בתחום זיהוי תמונות באינטרנט. אלא שלטענתו התכנה אף גורמת לפרצת אבטחה חמורה.

התוכנה שפועלת על גבי דפדפן האינטרנט נועדה על מנת לזהות מוצרים המוצעים למכירה על פי התמונה שהופיעה באתר האינטרנט, ולאחר מכן היא מציעה למשתמש לרכוש את המוצר אצל ספקים העובדים עם החברה. כחלק מהסכם שיתוף פעולה שחתמה חברת Superfish הישראלית עם לנובו, חלק מממחשבי לנובו כוללים את תוכנת הפרסום המותקנת עליהם עוד במפעל.

אלא שההרשאות שניתנו לתכנת הפרסום כוללים גם שבירת מפתחות ההצפנה של פרוטוקול האינטרנט HTTPS, פרוטוקול המשמש לגלישה באתרי אינטרנט מאובטחים כמו שרתי דואר אלקטרוני, חשבונות בנקים ועוד. על ידי שבירת הפרוטוקול המאובטח יכולים האקרים לנצל את הפרצות ולגנוב את המידע המועבר ברשת בצורה בלתי בטוחה.

למה חברת לנובו מתקינה פרסומות על המחשב?

לאחר שחוקר האבטחה פרסם את הממצאים, שמעלים את העובדה כי התכנה הבעייתית הותקנה מראש על המחשב, וכך הוא נמכר לצרכנים, החלו משתמשים רבים ברשתות החברתיות להביע כעס על חברת לנובו, ולאו דווקא בעקבות פרצת האבטחה שהותקנה מראש על המחשב, אלא בעקבות העובדה שחברת לנובו התקינה תוכנה המספקת שירותי פרסום לכל דכפין על מחשבי הלקוחות שלה מבלי להודיע על כך מראש.

בחברת לנובו מספרים כי התכנה כבר איננה מותקנת על מחשביה החדשים של החברה החל מהשבועות האחרונים, וכי גם המחשבים הנגועים כבר לא מעבירים מידע לחברת Superfish. עם זאת, אל הרשת הועלו סרטונים המדריכים כיצד להתגונן מפני הפרצה.

(מתוך יוטיוב - Shiksha Abhiyan Lakshya)

מחברת לנובו נמסר בתגובה ל"כיכר השבת": "חברת לנובו הסירה את תכנת Superfish מרשימת התכנות המותקנות מראש על מחשבי החברה החדשים בחודש ינואר 2015. באותו הזמן חדלה התכנה של חברת Superfish לפעול על מחשבים שכבר נרכשו על ידי ביטול שליחת הנתונים לשרתי החברה. התכנה המדוברת הייתה מותקנת על דגמים נבחרים בלבד ולא על כל מחשבי החברה. לנובו חוקרת ברצינות כל טענה שהועלתה על ידי משתמשים בנוגע לבטיחותה של תכנת Superfish".

עדכון: במהלך הלילה שחררה חברת לנובו את רשימת המחשבים הכוללים בתוכם את התוכנה הפרוצה, הרשימה כוללת עשרות דגמי מחשבים של החברה. בנוסף שחררה החברה הוראות מפורטות כיצד יכולים המשתמשים להסיר את התכנה הבעייתית.

את תגובת חברת Superfish לא ניתן היה להשיג עד לפרסום הכתבה.