趋势网(微博|微信)讯:联想近日惹上大麻烦,由于在PC中预装广告软件Superfish,导致了严重的信息安全漏洞,联想正备受批评。今日联想官网Lenovo.com被黑客攻击。
2015年02月26日 联想官网遭黑客攻击:持续播放电影歌曲
联想官方网站Lenovo.com周四凌晨被黑客攻击。从美国东部时间2月25日16:00(北京时间2月26日5:00)开始,访问该网站的用户看到了一些叛逆的年轻人的照片,而网页持续播放来自电影《歌舞青春》的歌曲“Breaking Free”。
浙江发生重大刑案当地组织搜山追凶 胖东来宣布员工结婚不允许要或付彩礼 官方通报黑龙江老虎进村咬伤村民 情侣亲密时酒店房间遭两男子闯入 何同学抄袭风波原作者发声
北京时间周四5:17,该网站似乎恢复了正常,不过一些HTML的问题仍然存在。在一些情况下,歌曲仍会在后台播放。由于缓存系统的影响,遭到黑客攻击后的网页不时地弹出。而到北京时间周四6:30,该网站恢复了正常。
遭到攻击后的网页代码中出现了这样一段文字:“经过优化的新版联想网站,来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”这两名黑客都被认为是黑客组织Lizard Squad的成员。目前尚不清楚,他们俩是否确实参与了此次黑客攻击,或者只是其他黑客冒用了他们的身份。
近期,由于在PC中预装广告软件Superfish,导致了严重的信息安全漏洞,联想正备受批评。联想最终提供了一款工具,用于删除Superfish,帮助受影响的用户恢复计算机。不过这一事件引发了用户的广泛抗议。这或许是联想网站遭到攻击的主要原因。
攻击者似乎劫持了联想的域名记录,这将使得访问lenovo.com网站的用户被重定向至黑客的服务器。此次攻击完全瞄准外部基础设施,类似于2013年时“叙利亚电子军”对Twitter和纽约 时报网站的攻击。因此,攻击者不太可能攻破了联想的内网。不过对联想来说,这样的攻击仍令人尴尬,尤其是在Superfish引发信息安全问题的情况下。
2015年02月21日 美国政府建议用户删除联想PC中预装广告软件
美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。
美国国土安全部在一条警示中表示,Superfish有可能导致笔记本用户遭到SSL欺诈攻击。在这种攻击中,远程攻击者能够读取加密的网络流量,将流量从合法网站重定向至其他来源,从而进行欺诈。
美国国土安全部表示:“只有采取适当的操作,已安装这一软件的系统才能修复漏洞。”
Superfish位于加州帕洛阿尔托,该公司CEO阿迪·平哈斯(Adi Pinhas)在一份公告中表示,该公司的软件能根据用户查看的产品图片,帮助用户获得更具相关性的搜索结果。他表示,这一漏洞是由以色列公司Komodia在无意中引入的,Komodia开发了这一应用。
Komodia CEO阿拉克·维赛尔巴姆(Arak Weichselbaum)拒绝对有关这一漏洞的消息置评。Komodia的网站则显示,该公司开发一款“劫持工具”,帮助用户查看利用SSL技术加密的数据。
网站显示:“这一劫持工具利用Komodia的重定向平台,帮助你方便地获取数据,并可以修改、重定向、拦截及记录数据,同时不会引起目标浏览器的证书告警。”
CloudFlare研究员马克·罗杰斯(Marc Rogers)表示,采用Komodia技术的公司能实现对网络流量的干 扰。他表示:“这些家伙能进行各种操作,小到收集一些营销信息,大到伪造你的个人资料,以及刺探你的银行连接。这非常危险。”
罗杰斯还表示,如果其他产品使用了类似Komodia的技术,那么也将会像联想Superfish一样出现漏洞。他指出,存在这一漏洞的其他产品包括两款家长控制工具,即来自Komodia的KeepMyFamilySecure和来自Qustodio的另一款产品。
Komodia的维赛尔巴姆表示,该公司正在调查与KeepMyFamilySecure相关的漏洞报告。Qustodio CEO埃杜阿多·科鲁兹(Eduardo Cruz)表示,该公司的家长控制工具存在漏洞,他希望在几天内修复这一漏洞。
联想并未披露,有多少台PC受到了这一漏洞的影响,不过受影响的PC均为去年9月至12月发货。受影响的联想PC包括Yoga、Flex和MiiX产品线,以及E、G、U、Y和Z系列产品。
2015年02月21日 美国政府建议用户删除联想PC中预装广告软件
联想公司发布的最新声明显示,该公司已经推出了一款工具,帮助用户删除备受争议的Superfish软件。
Superfish是一款预装在联想消费PC中的广告程序,但却会增加用户受到黑客攻击的风险。研究人员昨天发现并公布了一个密码,使得任何人都可以解锁认证授权,并绕过相关电脑的网络加密措施。此事也导致Superfish的安全问题迅速恶化。
借助这一密码及适当的软件,与存在漏洞的联想电脑用户处在同一个WiFi网络中的任何人都有可能监视该用户,或者向其数据流中植入恶意软件。
联想此次发布的工具可以自动卸载Superfish应用,并从网络浏览器中移除认证——这在以前只能通过手动操作完成。联想在声明中说:“我们正在与McAfee和微软合作,使用他们领先的工具和技术来隔离或删除Superfish软件及认证。此次行动已经开始,并将自动修复漏洞。即使是尚未知晓这一问题的用户,也可以获得自动修复服务。”
使用受感染电脑的用户需要卸载Superfish并删除认证才能彻底解决这一问题。研究人员费丽坡·瓦尔索达(Filippo Valsorda)之前已经开发了一项专门的测试程序,帮助用户判断自己的电脑是否受到了感染。
Superfish被预装在2014年9月至2015年1月之间销售的联想笔记本中。
2015年02月21日联想集团:中国区销售PC未预装Superfish软件
针对近日国外媒体报道“联想在PC中预装广告软件”一事,联想集团中国区向新浪科技发来声明表示,在中国大陆地区销售的PC产品从未预装过Superfish软件。
另外,联想自2015年1月起已从服务器端禁用Superfish,并已停止预装此软件。昨日,在得知Superfish软件漏洞后,联想已发布相关措施帮助用户删除该软件。
本周国外报道称,联想在PC中预装了名为“Superfish”的软件,从而向用户发送广告。这一消息引发了隐私保护人士的愤怒,而许多人已在Twitter上表示了不满。此外,Superfish也有可能被黑客利用,导致无辜的互联网用户受害。
美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。(木南)
以下为联想集团中国区声明全文:
我们注意到近期媒体关于”美国政府建议用户删除联想笔记本中预装某软件“的报道。根据用户反馈,联想自2015年1月起已从服务器端禁用Superfish,并已停止预装此软件。昨日,联想得知Superfish软件漏洞后,立即发布相关措施帮助用户删除该软件:http://support.lenovo.com/us/en/product_security/superfish_uninstall
在中国大陆地区出货的联想PC从未预装Superfish软件。
我们向所有受困扰的用户致以衷心的歉意,并感谢每位用户对联想的关注和信任。
2015年02月25日 联想因预装广告软件Superfish在美遭起诉
在联想预装Superfish广告软件一事曝光后,该公司遭遇了多起诉讼。
据Ars Technica报道,上周的一起诉讼指控联想和Superfish违反美国窃听法律和侵犯个人资产。在另外一起诉讼中,一家律师事务所已经对联想的行为发起了集体诉讼调查。
Superfish虽然是一款广告软件,但却被很多业内人士认定为间谍软件,它可以追踪用户的网络搜索和浏览习惯,以便在其访问的网站上投放额外广告。但该软件还会安装自己的根证书,导致受影响的PC更容易受到恶意软件的攻击。
联想已经就此事道歉,并发布了自动删除工具。虽然联想已经是全球第一大PC厂商,所以此次事件可能对该公司的声誉和业绩造成影响。而相关的法律诉讼也会增加联想的成本。
美国博客作者杰西卡·本尼特(Jessica Bennett)于2月19日向美国加州南部地区法院发起诉讼,指控Superfish追踪其上网活动的行为侵犯了她的隐私,破坏了她的电脑。而纽约律师事务所Rosen Law Firm也对联想发起集体诉讼调查,指控Superfish广告软件将用户置于严重的安全风险之中。
联想发言人拒绝对诉讼发表回应。