Sito Lenovo violato come rappresaglia sullo scandalo Superfish

Sito Lenovo violato come rappresaglia sullo scandalo Superfish

È il team Lizard Squad alla base dell'hack del sito ufficiale del produttore cinese. Nessun rischio per gli utenti registrati

di pubblicata il , alle 10:31 nel canale Sicurezza
Lenovo
 

Non è ancora finito il terrore per Lenovo sul fronte della sicurezza, nemmeno con il rilascio dei vari tool per la rimozione di Superfish. I cinesi hanno dovuto contrastare un cyber-attacco al proprio sito ufficiale solo a pochi giorni dalla risoluzione del problema che ha reso vulnerabili ad attacchi esterni parecchie famiglie di prodotti della società. Ed è proprio Superfish alla base delle motivazioni dell'attacco hacker.

Lizard Squad attacca Lenovo.com
Fonte: HotHardware

Durante la giornata di ieri, il sito Lenovo.com mostrava - anche se non per tutti gli utenti - una slideshow di immagini di teenager con il brano "Breaking Free" di High School Musical in sottofondo, che conduceva infine ad un post su Twitter in cui veniva pesantemente criticata la società cinese per la sua condotta e il suo coinvolgimento nel caso Superfish. L'accesso alla pagina è stato bloccato dopo pochi minuti dalla stessa Lenovo, che riportava un avviso di manutenzione.

È stata poi la stessa società a parlare di cyber-attacco: "Purtroppo, Lenovo è stata vittima di un attacco informatico", ha dichiarato la società al WSJ. "Uno degli effetti dell'attacco è stato il redirect del traffico dal sito Lenovo. Stiamo anche verificando se ci siano stati altri effetti, ma abbiamo già ripristinato alcune funzionalità del nostro sito web pubblico".

Alla base dell'hack troviamo il team Lizard Squad, che ne ha rivendicato pubblicamente la responsabilità. Si tratta di una squadra composta da una serie di hacker britannici e dell'Europa orientale già nota per una serie di attacchi rivolti al PlayStation Network lo scorso anno. In un primo momento si pensava che il team avesse preso il controllo dei server, tuttavia sembra che l'entità del danno sia irrisoria.

In seguito ad un'indagine più approfondita si è scoperto che gli aggressori hanno preso il controllo del registrar del dominio del sito e reinstradato il traffico su una pagina web registrata su un account CloudFlare, compagnia di sicurezza con sede a San Francisco. La stessa CloudFlare ha dichiarato pubblicamente a Bloomberg di aver eliminato l'account incriminato, ed inibito ogni possibilità d'accesso.

Per chi se lo fosse perso, il caso Superfish è scoppiato la scorsa settimana. Si tratta di un ad-ware installato su alcuni modelli di computer Lenovo, apparentemente innocuo, ma in realtà in grado di consentire l'esecuzione di attacchi man-in-the-middle nella macchina. Lenovo ha prontamente provveduto a ripristinare la sicurezza delle macchine, sia fornendo strumenti proprietari che sensibilizzando fornitori di terze parti per rilasciare fix specifici.

Tuttavia è chiaro che si tratta di un evento che ha creato un certo malcontento nell'utenza storica della società, malcontento che Lizard Squad ha evidentemente voluto palesare pubblicamente con un attacco hacker ben mirato.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Balthasar8526 Febbraio 2015, 10:42 #1
Ma chi era il tipo?

CIAWA
Krusty9326 Febbraio 2015, 11:34 #2
Originariamente inviato da: Balthasar85
Ma chi era il tipo?

CIAWA


Non lo so, so solo che quando me l'hanno linkato mi stavo scompisciando
[K]iT[o]26 Febbraio 2015, 15:18 #3
eh wut? Non è una tipa?
Petardo23826 Febbraio 2015, 19:33 #4
Cioè, le lucertole obbese e malefiche per una volta sono servite a qualcosa . . .

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^