Superfish: l'adware dei computer Lenovo che rende vulnerabili i dati privati dell'utente

Superfish: l'adware dei computer Lenovo che rende vulnerabili i dati privati dell'utente

Sui più recenti computer portatili di Lenovo è presente una grave vulnerabilità che consente ad un software di intercettare dati di navigazione sensibili degli utenti

di pubblicata il , alle 15:01 nel canale Sicurezza
Lenovo
 

All'interno di un software installato nativamente su alcuni computer di Lenovo risiede una grave vulnerabilità di sistema che potrebbe consegnare a terzi il pieno accesso ai dati di navigazione, anche privati, dell'utente. Ad essere esposte password ed altre informazioni, appartenenti non solo ai social network o servizi del web, ma anche a conti bancari.

Superfish è un adware che Lenovo propone nativamente sui suoi più recenti computer, un add-on per browser che consente di analizzare automaticamente le immagini e mostrare prodotti simili proposti a prezzi più vantaggiosi. Un adware è un software che si auto-promuove attraverso l'uso di proposte pubblicitarie. È notoriamente un tipo di software invasivo ma non per forza nocivo, ma può essere drasticamente nociva la sua implementazione.

Ed è purtroppo questo il caso di Superfish: nei più recenti sistemi di Lenovo, primo produttore al mondo in termini di quote di mercato, Superfish ha accesso ai dati privati dell'utente per fini pubblicitari. L'adware si configura come "Root Certificate Authority" su Windows, ovvero ha gli stessi permessi del software nativo di Microsoft all'interno del sistema operativo. Creando dei certificati SSL ad-hoc, Superfish può infatti intercettare elementi anche all'interno delle connessioni sicure, analizzando anche i dati sensibili di quelle pagine che in realtà dovrebbero essere private.

Superfish, post di Kenn White

L'esperto di sicurezza Kenn White ha mostrato un esempio di interazione di Superfish, con un certificato emesso da Superfish a Bank of America, in cui Superfish si palesa come una Root Certificate Authority quando in realtà non dovrebbe esserlo. E non dovrebbe esserlo proprio per la natura stessa del programma, un adware in grado di analizzare gli elementi di una pagina, tracciare le abitudini degli utenti e inviare i risultati a server terzi. Il tutto, pertanto, avviene anche su pagine sicure, in cui introduciamo password e dettagli personali della nostra vita privata.

Accedendo ai dati del software, utenti terzi potrebbero ottenere con facilità anche informazioni che vengono gestite da connessioni sicure, come ad esempio le credenziali del nostro conto bancario o dei nostri account sui social. Questo potrebbe avvenire con la realizzazione di certificati sviluppati ad-hoc per essere accettati dai computer Lenovo, o con malware sviluppato appositamente che i sistemi del produttore cinese potrebbe considerare software affidabile.

Lenovo ha rimosso Superfish per alcune settimane nel mese di gennaio, pur difendendo la scelta di averlo introdotto nei propri computer. Secondo il produttore, l'adware non profila l'utente né ne traccia le abitudini e richiede l'abilitazione dell'add-on al primo avvio della macchina. Tuttavia, alcuni utenti hanno scoperto che anche dopo la disinstallazione, sul computer restano ancora i certificati di root installati.

Superfish può rappresentare un problema se si naviga su Chrome o Internet Explorer, mentre gli utenti Firefox possono considerarsi al sicuro. Il browser di Mozilla utilizza infatti un Certificate Store proprietario su cui Superfish non può intervenire. Negli altri casi, è bene disinstallare l'adware ed effettuare una scansione con un anti-virus aggiornato per mantenersi al sicuro da eventuali minacce esterne.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

60 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
songohan19 Febbraio 2015, 15:18 #1
Non saremmo al sicuro neanche se usassimo un'accoppiata di hardware e software open source. Ogni prodotto d'elettronica, oggi, e' intenzionalmente progettato con lo scopo di profilare l'utente. Immaginate quando, tra qualche anno, l'Internet of Things sara' una realta' quotidiana. Non avremo piu' la privacy nemmeno al cesso, nemmeno al buio.
s0nnyd3marco19 Febbraio 2015, 15:21 #2
Non capisco perche' lenovo installi sti software sui suoi pc: rischia solo di sputtanarsi la reputazione.
Axios200619 Febbraio 2015, 15:29 #3
Pensano che gli utenti sono stupidi o che comunque la cosa sarebbe passata inosservata?

Ok. Lenovo blacklistata.
GTKM19 Febbraio 2015, 15:39 #4
Originariamente inviato da: songohan
Non saremmo al sicuro neanche se usassimo un'accoppiata di hardware e software open source. Ogni prodotto d'elettronica, oggi, e' intenzionalmente progettato con lo scopo di profilare l'utente. Immaginate quando, tra qualche anno, l'Internet of Things sara' una realta' quotidiana. Non avremo piu' la privacy nemmeno al cesso, nemmeno al buio.


Basterà evitare di portarsi Internet al cesso, ad esempio.
Axios200619 Febbraio 2015, 15:40 #5
Originariamente inviato da: GTKM
Basterà evitare di portarsi Internet al cesso, ad esempio.


Fin quando il cesso non avrà il wifi integrato....
sbaffo19 Febbraio 2015, 15:50 #6
altro che adware, questo è uno spyware bello e buono, anzi drei quasi un rootkit visti i certificati fasulli, anhe se il termine forse è improprio.
È semplicemente inammissibile.
Io comunque se rendo un portatile per prima cosa forrmatto e reinstallo da zero.
GTKM19 Febbraio 2015, 15:57 #7
Originariamente inviato da: Axios2006
Fin quando il cesso non avrà il wifi integrato....


Gli stacco tutta la "centralina", e me la rivendo su eBay
*aLe19 Febbraio 2015, 16:01 #8
Originariamente inviato da: GTKM
Gli stacco tutta la "centralina", e me la rivendo su eBay
Eccezione non gestita nel metodo Sciacquone.tiraAcqua()

Impossibile portare a termine il processo di garbage collection perché il modulo Wi-Fi non è installato.
Il programma di svuotamento tazza verrà terminato.

Se è la prima volta che viene visualizzato questo errore, riavviate lo sciacquone e provate ancora.
Se l'errore persiste, contattate il Vostro idraulico di fiducia riportando questo errore. ID:10-T - WIFI MISSING.
Lithium_2.019 Febbraio 2015, 16:03 #9
Originariamente inviato da: Nino Grasso]Il browser di Mozilla utilizza infatti un Certificate Store proprietario su cui Superfish non può

sto leggendo la discussione su ArsTechnica e dalle ultime analisi pare che Superfish provi a modificare anche il Certificate Store di Firefox

[QUOTE=Nino Grasso]Negli altri casi, è bene disinstallare l'adware ed effettuare una scansione con un anti-virus aggiornato per mantenersi al sicuro da eventuali minacce esterne.


solo per puntualizzare che per "disinstallare" non basta la procedura classica aggiungi/rimuovi programmi da pannelo di controllo, ma occorre lanciare certmgr.msc da amministratore e rimuovere il certificato manualmente

in ogni caso brutta faccenda, mi sa che Lenovo ne uscirà molto male, ma è anche giusto così.. installare adware di default
*aLe19 Febbraio 2015, 16:08 #10
Originariamente inviato da: Lithium_2.0
installare adware di default
Perché, installara roba incompatibile con Windows Update e non accorgersene?

Io personalmente non mi fido a consigliare Lenovo da quando (un paio d'anni fa) ho visto sulla mia pelle questo: http://support.lenovo.com/us/en/doc...bName=Solutions

E dovessi mai avere un Lenovo per me, la prima cosa che farei è nuclearizzare il disco fisso e installare una copia "pulita" di Windows (visto l'effetto sull's230u di un collega, è letteralmente rinato).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^