Portáties Lenovo infectados com software que espia as ligações SSL

A marca Lenovo está sob fogo depois de ter sido divulgado que a empresa comercializou os seus computadores mais recentes com malware que torna os utilizadores mais vulneráveis a hackers.

O Superfish, uma aplicação para “ajudar” os consumidores nas suas compras online, está a tornar-se numa ameaça séria. É tão séria que a Lenovo fez um press release a dizer que os futuros computadores não iriam ter mais este software.

Embora a Lenovo e a Superfish, Inc. digam que ninguém se encontra em risco, as informações de experts de segurança são contrárias a essa informação.

Basta vermos, apenas como exemplo, esta imagem publicada por um expert de segurança no Twitter que mostra uma possível intrusão do referido software no certeficado digital do Bank of America, um banco sediado nos USA.


Na prática, o que a imagem quer dizer é que o site Bank of America, que usa um certificado SSL, está na realidade a usar um certificado assinado pela Superfish, Inc. que pode, em teoria, controlar o que se passa “dentro” da referida ligação que era outrora segura. Na realidade, o certificado do Bank of America é assinado pela VerSign.

Existem mais evidências no Forum da Lenovo.

 

Modelos afetados

Os modelos afectados, expedidos para as lojas entre Setembro de 2014 e Janeiro de 2015 são os seguintes:

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

Se tens algum destes computadores, recomendamos-te que visites esta página para instruções detalhadas em como desinstalar este software.

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets