Lenovo merilis alat untuk menghilangkan kerentanan Superfish
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Superfish mengakui penggunaan otoritas sertifikat akar membahayakan keamanan pengguna untuk memungkinkan perusahaan menempatkan iklannya di situs web mana pun
MANILA, Filipina – Menyusul berita bahwa perangkat lunak penempatan iklan Superfish diinstal pada komputer Lenovo dan memiliki potensi kerentanan keamanan yang berbahaya, Lenovo merilis instruksi untuk menghilangkan Superfish produk Notebooknya dan a alat penghapusan otomatis untuk perangkat lunak Superfish.
Berbicara dengan Ulang/kode Pada Jumat, 20 Februari (Sabtu waktu Manila), CEO Lenovo Peter Hortensius mengaku perusahaannya “mengacaukan” terkait isu Superfish.
Adware Superfish telah diinstal sebelumnya di komputer Lenovo antara September 2014 dan Januari 2015.
Meskipun perusahaan telah melakukan tinjauan teknis yang memastikan Superfish tidak menyimpan informasi pelanggan dan memiliki mekanisme yang memungkinkan pengguna memilih untuk tidak ikut serta, perusahaan tersebut mengabaikan perilaku perangkat lunaknya.
Hortensius mengatakan tentang proses mereka, “Kita seharusnya tahu bahwa itulah yang terjadi.”
“Kami hanya melewatkan hal ini, dan tidak menyadari masalah yang akan ditimbulkannya,” tambahnya.
Dalam sebuah pernyataan, Lenovo juga mengatakan bahwa meskipun masalah ini “sama sekali tidak mempengaruhi ThinkPads kami; tablet, PC atau smartphone; atau server perusahaan atau perangkat penyimpanan apa pun, kami menyadari bahwa semua pelanggan Lenovo perlu diberitahu.”
Perusahaan menambahkan: “Kami akan terus mengambil langkah-langkah untuk menghilangkan soft tersebut sertifikat rentan yang mendasari mudah diminta oleh pelanggan sehingga mereka dapat terus menggunakan produk kami dengan keyakinan yang mereka harapkan danbenar dan pantas.”
Superfish dimaksudkan untuk menayangkan iklan di mana saja
CEO Superfish Adi Pinhas mengakui pada hari Sabtu bahwa salah satu aspek dari perangkat lunak Superfish – penggunaan otoritas sertifikat yang ditandatangani sendiri, atau otoritas root, yang membahayakan keamanan pengguna – dimaksudkan untuk memungkinkan Superfish menjalankan iklannya di situs web mana pun.
Jaring berikutnyayang berbicara secara tidak langsung kepada Pinhas melalui petugas komunikasi email, mengatakan Superfish “sengaja memasang otoritas sertifikat akar untuk ‘mengaktifkan pencarian dari situs web mana pun’.”
Otoritas ini, tulis Forbesmemungkinkan perusahaan untuk tidak hanya memutuskan jenis komunikasi terenkripsi yang dipercaya, namun juga berpotensi memungkinkan peretas – atau perusahaan itu sendiri – untuk memata-matai pemilik komputer.
Pinhas juga menghindari pertanyaan tentang apakah perangkat lunak Superfish menginstal sertifikat itu sendiri, dengan mengatakan bahwa pengguna harus masuk dan “tidak diinstal tanpa pengguna masuk.” – Rappler.com
