Lenovo ha preinstallato malware sui suoi PC

Devastata la sicurezza degli utenti.



[ZEUS News - www.zeusnews.it - 21-02-2015]

superfish screenshot

Incredibile. Lenovo ha distribuito intenzionalmente dei PC Windows sui quali aveva preinstallato un software pubblicitario che iniettava pubblicità nei siti Web visitati dagli utenti e devastava la sicurezza della loro navigazione.

Il software, denominato Superfish, installa infatti falsi certificati digitali di sicurezza che gli permettono di intercettare i dati degli utenti anche quando viaggiano su connessioni protette cifrate, per esempio per effettuare transazioni bancarie o immettere password.

C'è di peggio: la chiave di cifratura di questi falsi certificati è la stessa per tutti gli esemplari di computer della Lenovo ed è nota (è basata sul nome dell'azienda che ha creato il software), per cui grazie a Superfish qualunque criminale informatico può creare falsi siti che si autenticano con HTTPS (il lucchetto chiuso, solitamente considerato garanzia di autenticità di un sito). I computer della Lenovo dotati di Superfish accetteranno questi siti come autentici invece di avvisare gli utenti che si tratta di trappole. Rubare le password di questi utenti diventa una passeggiata.

Non è finita: altre marche di computer potrebbero essere vulnerabili allo stesso modo perché altri software, per esempio alcuni sistemi di controllo parentale, usano lo stesso sistema di falsi certificati digitali.

Questo genere di comportamento si chiama in gergo man in the middle ("uomo in mezzo" o "intromissione", per usare una traduzione libera) ed è tipico del peggior malware. Il fatto che lo installi un'azienda molto nota come Lenovo non cambia i fatti: se inietta pubblicità come fa il malware, se falsifica certificati digitali come fa il malware, se intercetta i contenuti delle navigazioni personali come fa il malware, se rende vulnerabili gli utenti come fa il malware, allora è malware, tant'è vero che alcuni antivirus lo segnalano, sia pure chiamandolo "adware" per evitare di accusare Lenovo di crimini informatici e quindi esporsi a liti legali.

Lenovo si è scusata, ha dichiarato di aver smesso di preinstallare Superfish a gennaio 2015 e di aver disabilitato Superfish sui suoi computer in vendita; ha inoltre pubblicato l'elenco dei modelli coinvolti (esclusivamente laptop), ribadendo che l'utente può rifiutare Superfish durante l'attivazione iniziale del computer e offrendo istruzioni per rimuovere Superfish e il suo falso certificato di sicurezza.

Il problema, ovviamente, è che molti acquirenti di computer di questa marca non verranno a sapere che esiste questa vulnerabilità e comunque non saranno in grado di seguire le complesse istruzioni di rimozione (descritte in dettaglio da Ars Technica) o di reinstallare da capo una copia pulita di Windows.

Sondaggio
Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?
I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8%
Multi-target malware: door-openers nei computer aziendali. - 8.4%
Più dispositivi mobili con malware pre-installato. - 27.7%
Nuovo record per i Trojan bancari. - 17.8%
Adware sempre sulla breccia. - 10.2%
Spyware in aumento. - 27.0%
  Voti totali: 488
 
Leggi i commenti

Alcuni esperti di sicurezza informatica hanno già predisposto siti di test (per esempio Filippo.io o Canibesuperphished) che permettono agli acquirenti di computer Lenovo (e anche di altre marche) di sapere se sono vulnerabili o no a questo problema. Il test vale solo per Internet Explorer o Chrome (non per Firefox) e va effettuato con ciascuno dei browser installati. I primi risultati di questi siti di test indicano che circa il 10% degli utenti che effettuano il test risulta essere affetto da Superfish.

Molti si chiederanno cosa possa spingere una grande marca come Lenovo a installare software che mina alla base la sicurezza dei suoi clienti e rovina la reputazione dell'azienda.

La spiegazione più probabile è puramente economica: i margini di profitto su prodotti generici come i personal computer Windows per uso privato sono bassissimi e la concorrenza è spietata, per cui molti produttori (non solo Lenovo) si fanno pagare da società di marketing per preinstallare software pubblicitario.

Lenovo ha dichiarato che il suo intento era di "aiutare i clienti a scoprire potenzialmente dei prodotti interessanti durante lo shopping" e che "il rapporto con Superfish non è finanziariamente significativo", ma i dati tecnici rendono poco credibili queste giustificazioni.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Superfish, la risposta di Lenovo

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 23)


Gladiator
Dopo essersi fatti beccare con le mani nella marmellata ora stanno facendo arrampicate sugli specchi che neanche le mosche ci riescono... Ok, una class action, forse, non sarà fattibile ma smettere di comprare qualsiasi oggetto marcato lenovo sì e allora cominciamo da questo! :twisted: p.s. no ho mai acquistato nulla marcato lenovo e... Leggi tutto
28-2-2015 15:51

Maary79
Nel senso che sul mio non c'era nessuna procedura per creare il supporto di ripristino creata dalla Asus, dunque ho semplicemente usato l'utilità di windows 8. Quella che ti crea l'immagine del pc diciamo. Grazie del link, dovesse servire per reistallare da zero lo provo. :wink: Il programmino per recuperare il product key l'ho usato... Leggi tutto
23-2-2015 17:22

cisco
Com'è che quando sbagliamo noi paghiamo e quando sbagliano aziende, banche, stati, ecc., se la cavano con un "ci scusiamo"? :twisted: Devi pagare, altro che scusarti! Oppure me lo ripristini senza malware a tue spese e venendo a prenderlo a casa mia! Che mondo di *beeeeep*! :twisted: Leggi tutto
23-2-2015 17:00
dragonand
@Maary79 Non è proprio esatto cosa?! :? Il supporto di ripristino di Windows serve a ripristinare Windows come quando è stato acquistato, e se c'era software spazzatura continuerà ad esserci anche dopo il ripristino. Diverso è fare un'installazione usando il dvd originale di Microsoft: qui puoi trovare solo le backdoor di Microsoft, non... Leggi tutto
23-2-2015 15:46
{TheGray}
Dire che con linux sei vulnerabile a shellshock ed hearthbleed è un pò come dire che su windows sei vulnerabile a Sasser e Blaster...
23-2-2015 14:31
Leggi gli altri 18 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi dispositivi degni di un film di fantascienza ma già esistenti vorresti avere?
Erascan: un cancellino per lavagne bianche in grado di effettuare una scansione con OCR di tutto ciò che cancella.
Tamaggo Ibi: una videocamera con lente circolare in grado di scattare foto a 360 gradi.
No More Woof: legge le onde cerebrali dei cani e traduce i pensieri in linguaggio umano.
Il drone per le consegne Amazon Prime Air: consegnerà i pacchi volando, rendendo obsoleti i corrieri.
WAT: la lampada alimentata ad acqua.
Transparent TV: grazie alla tecnologia TOLED (LED Organici Trasparenti) è dotato di uno schermo praticamente invisibile.
Electrolux Wirio, la cucina trasportabile composta da quattro diversi elementi, per cucinare e tenere in caldo i cibi.
Touch Hear, per toccare con un dito una parola stampata e ascoltare la pronuncia e il significato.
Immersed Senses, una maschera per sub che estrae ossigeno dall'acqua ed è dotata di schermo per mostrare informazioni utili.
La maniglia che si sterilizza da sola grazie a una lampada integrata a raggi ultravioletti.
Heart Rate Monitor Earphone, gli auricolari che rilevano il battito cardiaco e il consumo di ossigeno.
Voyce, il collare per cani che misura il battito cardiaco e il ritrmo respiratorio, conta le calorie e indica se l'animale non fa abbastanza esercizio.
Makerbot Z18, una stampante 3D che funge da replicatore per oggetti voluminosi.

Mostra i risultati (1898 voti)
Marzo 2026
n. 4082 del 11-03-2026
Prezzi dinamici, Sony rivoluziona il PlayStation Store
n. 4081 del 09-03-2026
Office EU, la suite open source europea che sfida Microsoft e Google
n. 4080 del 06-03-2026
Svelato per errore MacBook Neo, il portatile economico di Apple
n. 4079 del 05-03-2026
Windows 12 è in arrivo: NPU obbligatoria e milioni di PC a rischio obsolescenza
n. 4078 del 03-03-2026
Motorola lascia Android e va su GrapheneOS, per la massima privacy
n. 4077 del 02-03-2026
Copia privata, scattano gli aumenti: tassato anche il cloud!
Febbraio 2026
n. 4076 del 26-02-2026
Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL
n. 4075 del 25-02-2026
Outlook diventa inutilizzabile, un bug fa sparire il cursore del mouse
n. 4074 del 24-02-2026
ISEE, la presentazione non è più necessaria: il sistema automatico rivoluziona controlli e procedure
n. 4073 del 23-02-2026
Meta chiude il sito di Messenger
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
Western Digital ha già venduto tutti gli hard disk del 2026
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 11 marzo
2026
Zoom sfida le suite Office con nuove app per documenti, presentazioni e fogli di...
2025
Il sistema open source compatibile con Windows
2024
Sora genera video sintetici perfetti in HD
2023
HP aggiorna le stampanti e le cartucce compatibili non vanno più
2022
Windows 11, arrivano le schede in Esplora File
2021
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
2020
Facebook, finalmente una multa che fa paura
2019
Google: C'è una falla in Windows 7, passate a Windows 10
2018
Scienziati del Mit spiegano perché crediamo tanto alle fake news
2017
Inflazione e tassi bassi? Ecco perché dire addio al conto corrente
2016
HTC avvisa di fare attenzione con la realtà virtuale
2014
La Grande Furbata: Sorrentino e l'aumento dell'equo compenso
2013
Dove il Gps fallisce, un localizzatore che funziona dentro casa
2012
Jobs, Gates, Stallman e altri
2011
In prova: Jabra Wave
2010
Il meglio dal forum Privacy
2009
E-privacy 2009 e il controllo totale di Internet
2008
Il robottino che riordina la cucina
2007
Il romanzo del call center
2006
Il manuale pratico delle intercettazioni
2005
Rosso Alice e le attivazioni non richieste
2004
Fa' la cosa giusta
2003
Fastweb contro Alice - 2
2002
Anche i LED ci spiano
Olimpo Informatico


 
web metrics