事件
聯想官網 劫持聯想官網的黑客可能來自Lizard Squad,攻擊者只劫持lenovo.com域名,將其從新指向到自己控制的伺服器。本次攻擊並沒有侵入聯想的內部網路,完全是針對外部基礎設施進行的。
最近聯想收到指責,該公司的電腦捆綁了Superfish加密廣告程式,引起了消費者不滿,由於壓力,聯想方面最終決定刪除這一軟體,並且向消費者道歉。懷疑此次攻擊就是因為對Superfish不滿進行的,在人們對該軟體充滿質疑的時候,官網被攻擊確實有些尷尬。
聯想在PC端中預裝了名為“Superfish”的軟體,從而向用戶推送廣告。這一訊息引發了隱私保護人士的憤怒。因為 Superfish有可能被黑客利用,泄露用戶個人信息。聯想已就此事向用戶道歉,並採取積極措施解決問題。從另一方面來講,Superfish事件突出了微軟堅持Surface電腦研發的必要性,因為很多電腦製造商無法從硬體技術上取得突破,只好通過捆綁垃圾軟體而獲取利潤。微軟卻不將捆綁垃圾軟體視為盈利來源,而是在軟體技術上取得突破,Surface電腦就是很好的證明。
軟體介紹
Superfish公司位於加州帕洛阿爾托,該公司CEO阿迪-平哈斯(Adi Pinhas)在傳送給TNW的電子郵件中表示,Superfish之所以會以中間人的方式劫持SSL連結主要是因為谷歌在去年默認開啟了SSL連線協定,這就意味著Superfish無法繼續在谷歌搜尋結果中顯示自己的廣告內容。
Superfish這款套用就本身而言本沒有什麼壞處,但它卻有著一個比較致命的缺陷,那就是Superfish會為自己頒發一個可信賴證書,然後在系統中安裝帶有自己簽名的CA證書,該證書允許這一軟體對包括銀行、Facebook網站等安全連線進行嗅探。這也就意味著,如果該軟體出現安全漏洞將可能會造成更為嚴重的外部攻擊。
各方反應
聯想集團CTO彼得·霍騰休斯(Peter Hortensius) Superfish並沒有作出回應,但聯想上周發布了自動刪除工具,幫助用戶從聯想產品中徹底刪除Superfish,但用戶和安全研究人員表示,這似乎仍然不足以挽回局勢,人們今後難以繼續信任聯想。
2015年2月25日上午訊息,聯想集團CTO彼得·霍騰休斯(Peter Hortensius)就預裝Superfish一事接受了《紐約時報》專訪,就此事發生的原因做出了解釋,並公開道歉,還透露了該公司的一些解決方案。
補救措施
聯想迅速公布了如何刪除該軟體的方法,引導用戶卸載Superfish以及如何刪除安全證書,步驟實際上相當簡單,大約只需要幾分鐘就可以完成,大多數受影響的聯想計算機生產與2014年9月和12月,型號如下:
G系列:G410,G510,G710,G40-70,G50-70,G40-30,G50-30,G40-45,G50-45
G系列:G410,G510,G710,G40-70,G50-70,G40-30,G50-30,G40-45,G50-45
U系列:U330P,U430P,U330Touch,U430Touch,U530Touch
Y系列:Y430P,Y40-70,Y50-70
Z系列:Z40-75,Z50-75,Z40-70,Z50-70
S系列:S310,S410,S40-70,S415,S415Touch,S20-30,S20-30Touch
Flex系列:14D的Flex2,15D的Flex2,14的Flex2,15的Flex2,14的Flex2(BTM)的Flex2 15(BTM),Flex的10
MIIX系列:MIIX2-8,MIIX2-10,MIIX2-11
YOGA系列:YOGA2Pro-13,YOGA2-13,YOGA2-11BTM,YOGA2-11HSW
E系列:E10-30
