Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Superfish je vizuálny objavovací nástroj, ktorý bol predinštalovaný na niektorých notebookoch Lenovo. Jeho cieľom bolo pomôcť používateľom nájsť produkty a služby, o ktoré sa zaujímali, zobrazovaním vizuálnych reklám a odkazov, keď používatelia umiestnia kurzor myši na obrázky online.
Zistilo sa však, že aj Superfish predstavuje bezpečnostnú chybu. Používal certifikát SSL s vlastným podpisom, čo znamenalo, že dokázal zachytiť a dešifrovať šifrovanú komunikáciu medzi používateľmi a webovými stránkami. To mohlo útočníkom umožniť ukradnúť citlivé informácie, ako sú čísla kreditných kariet a heslá.
Ako odstrániť Superfish
Ak máte notebook Lenovo s predinštalovaným systémom Superfish, mali by ste ho okamžite odstrániť. Môžete to urobiť podľa týchto krokov:
1. Otvorte Ovládací panel.
2. Kliknite na "Programy a funkcie."
3. V zozname programov nájdite „Superfish Visual Discovery“ a kliknite na „Odinštalovať“.
4. Dokončite odinštalovanie podľa pokynov na obrazovke.
Hack jednotky Lizard Squad
Lizard Squad je skupina hackerov, ktorá sa prihlásila k zodpovednosti za množstvo významných kybernetických útokov vrátane útokov na PlayStation Network Sony a Xbox Live od Microsoftu v roku 2014.
Vo februári 2015 tím Lizard Squad zneužil zraniteľnosť Superfish na preniknutie do serverov Lenovo a ukradnutie SSL certifikátov, ktoré používal softvér Superfish. Lizard Squad potom použil tieto certifikáty na vytvorenie vlastných falošných bezpečnostných certifikátov, ktoré by mohli použiť na zachytenie a dešifrovanie šifrovanej prevádzky medzi používateľmi a webovými stránkami.
Hack Lizard Squad bol veľkým narušením bezpečnosti, ktoré odhalilo osobné informácie miliónov používateľov Lenovo. To tiež umožnilo Lizard Squad spustiť sériu útokov na iné webové stránky, vrátane webovej stránky vlády Spojeného kráľovstva a webovej stránky New York Times.
Záver
Zraniteľnosť Superfish bola vážnym bezpečnostným rizikom, ktoré ohrozilo osobné údaje miliónov používateľov Lenovo. Hack Lizard Squad bol veľký kybernetický útok, ktorý využil zraniteľnosť Superfish a odhalil slabé miesta v bezpečnostných systémoch spoločnosti Lenovo.
Ak máte notebook Lenovo s predinštalovaným systémom Superfish, mali by ste ho okamžite odstrániť, aby ste ochránili svoje osobné údaje pred odcudzením.