美國(guó)政府建議用戶刪除聯(lián)想品牌PC中預(yù)裝廣告軟件

美國(guó)政府周五表示，聯(lián)想電腦的用戶應(yīng)當(dāng)移除某些型號(hào)筆記本中預(yù)裝的Superfish軟件。這一軟件會(huì)帶來信息安全風(fēng)險(xiǎn)。

美國(guó)國(guó)土安全部在一條警示中表示，Superfish有可能導(dǎo)致筆記本用戶遭到SSL欺詐攻擊。在這種攻擊中，遠(yuǎn)程攻擊者能夠讀取加密的網(wǎng)絡(luò)流量，將流量從合法網(wǎng)站重定向至其他來源，從而進(jìn)行欺詐。

美國(guó)國(guó)土安全部表示：“只有采取適當(dāng)?shù)牟僮?，已安裝這一軟件的系統(tǒng)才能修復(fù)漏洞。”

Superfish位于加州帕洛阿爾托，該公司CEO阿迪·平哈斯(Adi Pinhas)在一份公告中表示，該公司的軟件能根據(jù)用戶查看的產(chǎn)品圖片，幫助用戶獲得更具相關(guān)性的搜索結(jié)果。他表示，這一漏洞是由以色列公司Komodia在無意中引入的，Komodia開發(fā)了這一應(yīng)用。

Komodia CEO阿拉克·維賽爾巴姆(Arak Weichselbaum)拒絕對(duì)有關(guān)這一漏洞的消息置評(píng)。Komodia的網(wǎng)站則顯示，該公司開發(fā)一款“劫持工具”，幫助用戶查看利用SSL技術(shù)加密的數(shù)據(jù)。

網(wǎng)站顯示：“這一劫持工具利用Komodia的重定向平臺(tái)，幫助你方便地獲取數(shù)據(jù)，并可以修改、重定向、攔截及記錄數(shù)據(jù)，同時(shí)不會(huì)引起目標(biāo)瀏覽器的證書告警。”

CloudFlare研究員馬克·羅杰斯(Marc Rogers)表示，采用Komodia技術(shù)的公司能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的干擾。他表示：“這些家伙能進(jìn)行各種操作，小到收集一些營(yíng)銷信息，大到偽造你的個(gè)人資料，以及刺探你的銀行連接。這非常危險(xiǎn)。”

羅杰斯還表示，如果其他產(chǎn)品使用了類似Komodia的技術(shù)，那么也將會(huì)像聯(lián)想Superfish一樣出現(xiàn)漏洞。他指出，存在這一漏洞的其他產(chǎn)品包括兩款家長(zhǎng)控制工具，即來自Komodia的KeepMyFamilySecure和來自Qustodio的另一款產(chǎn)品。

Komodia的維賽爾巴姆表示，該公司正在調(diào)查與KeepMyFamilySecure相關(guān)的漏洞報(bào)告。Qustodio CEO埃杜阿多·科魯茲(Eduardo Cruz)表示，該公司的家長(zhǎng)控制工具存在漏洞，他希望在幾天內(nèi)修復(fù)這一漏洞。

聯(lián)想并未披露，有多少臺(tái)PC受到了這一漏洞的影響，不過受影響的PC均為去年9月至12月發(fā)貨。受影響的聯(lián)想PC包括Yoga、Flex和MiiX產(chǎn)品線，以及E、G、U、Y和Z系列產(chǎn)品。