Lenovu hackli stránku, zažalovali ho za predinštalovávanie Superfish

Značky: LenovonotebookybezpečnosťSSL / TLSInternet

DSL.sk, 26.2.2015

Len niekoľko dní od prevalenia sa kauzy trvalo, kým bola na spoločnosť Lenovo podaná prvá žaloba za predinštalovávanie adware-u Superfish s vážnymi bezpečnostnými následkami. A po necelom týždni bola v stredu hacknutá hlavná doména spoločnosti lenovo.com.

Hacknutie

K hacknutiu prišlo zmenou DNS záznamov domény lenovo.com. Podľa Briana Krebsa sa tak stalo získaním prístupu do systému malajského registrátora Webnic.cc spravujúceho doménu.

Pod hackom bola podpísaná dvojica Ryan King a Rory Andrew Godfrey, ktorá sa asociovala podľa informácií pre Krebsa so skupinou Lizard Squad. Do systémov Webbnic.cc sa mali dostať zneužitím chyby typu command injection.

Presmerovaná stránka zobrazovala fotografiu neznámeho tínedžera a prehrávala skladbu Breaking Free. Aktívna bola podľa dostupných informácií len niečo viac ako štvrťhodinu.

Hackeri dôvod hacku neuviedli. Samozrejme sa ale predpokladá, že ide o reakciu na kauzu predinštalovávania adware-u Superfish a jej nezvládnutie spoločnosťou Lenovo.

Aktualizácia 1: Podľa stanoviska spoločnosti pre DSL.sk môžu byť v dôsledku útoku potenciálne niektoré funkcionality webu nedostupné.

“Bohužiaľ, Lenovo sa stalo obeťou kybernetického útoku. Jedným z dôsledkov tohto útoku bolo presmerovanie webovej premávky zo stránky Lenovo. Aktívne prešetrujeme takisto ďalšie možné dopady. Ľutujeme, ak sme našim užívateľom spôsobili akékoľvek nepríjemnosti keďže je možné, že momentálne nemajú prístup k niektorým častiam našej stránky. Aktívne preverujeme bezpečnosť našej siete a podnikneme primerané kroky na zvýšenie zabezpečenia našej stránky a na ochranu celistvosti informácií a integrity zážitkov našich užívateľov," uviedla spoločnosť v stanovisku.

Žaloba

Za toto predinštalovávanie bola spoločnosť na konci uplnulého týždňa aj zažalovaná Američankou Jessicou Bennettovou, informuje PC World.

Bennettová si kúpila notebook Yoga 2 a stretla sa na ňom s pop-upmi zobrazovanými Superfish.

Lenovo a tiež tvorcu Superfish žaluje podľa PC World z podvodných praktík a umožnenia bezpečnostných útokov na notebooky predinštalovávaním adware-u.

O softvéri Superfish, ktorý vďaka inštalácii vlastného root SSL certifikátu certifikačnej autority so známym privátnym kľúčom úplne eliminuje bezpečnosť SSL a HTTPS stránok a ktorý Lenovo predinštalovávalo na svoje notebooky, sme detailne informovali v tomto a tomto článku.

Ilustračný obrázok, vtipkovanie HP na účet Lenova

Od konca minulého týždňa je užívateľom k dispozícii aplikácia od Lenova kompletne odinštalovajúca adware aj inštalované certifikáty a kompletne tak eliminujúca hrozbu z predmetných notebookov.




Najnovšie články:



Diskusia:

lenovo Od: udeniny | Pridané: 26.2.2015 10:07 ja som poslal sťažnosť Paťkovi Hermanovi do neexistujucej lamparne !! nenecham sa odrbavat... Odpovedať Známka: 7.6 Hodnotiť:

Re: lenovo Od: udeniny 2 | Pridané: 26.2.2015 10:13 ja to nekomu reknu, ale ten nekdo si to za ramecek neda. Odpovedať Známka: 7.8 Hodnotiť:

Re: lenovo Od: repete | Pridané: 26.2.2015 18:46 do pice co vsetci mate plne laptopy domacich porno sraciek? pre mna za mna nech si ma kontroluje aj sam minister, nemam co skryvat a internet banking mam od TATRABANKY :D Odpovedať Známka: -7.8 Hodnotiť:

Re: lenovo Od: grrr. | Pridané: 26.2.2015 21:08 A hlavu mas urcite z VHS videorekordera PANASONIC z 90-tych rokov. Odpovedať Známka: 8.8 Hodnotiť:

Re: lenovo Od: pán muž | Pridané: 28.2.2015 19:44 Len ja mam ten pocit ze pato je v tvari uplne dokriveny odpadok spolocnosti ktory naviac serviruje sracky zabalene do pozlatka? Odpovedať Hodnotiť:

vsshdhdbdjddbd Od: vsshdhdbd | Pridané: 26.2.2015 10:10 Tak najmenej prišli o 1 zisk. Bol som rozhodnutý na lenovo, tak som si po tejto kauze omrkol Dell a už aj investoval. V konečnom dôsledku i dizajn je lepšou stránkou Dellu. Odpovedať Známka: 6.8 Hodnotiť:

Re: vsshdhdbdjddbd Od: pán dôležitý | Pridané: 26.2.2015 10:14 Určite si teraz Lenovu spôsobil nedoziernu psychickú ujmu. Mal by si im ešte poslať fotku svojho nového notebooku, aby si im to spečatil. Odpovedať Známka: -1.6 Hodnotiť:

Re: vsshdhdbdjddbd Od: 5374 | Pridané: 26.2.2015 12:33 no ked sa takto rozhodlo par stotisic ludi, tak ano sposobil im financnu stratu. Odpovedať Známka: 8.0 Hodnotiť:

Re: vsshdhdbdjddbd Od: homosexuálne decentné hovädo | Pridané: 26.2.2015 18:46 do pice co vsetci mate plne laptopy domacich porno sraciek? pre mna za mna nech si ma kontroluje aj sam minister, nemam co skryvat internet banking mam od TATRABANKY :D Odpovedať Známka: -10.0 Hodnotiť:

Re: vsshdhdbdjddbd Od: Chovateľ Trollov | Pridané: 26.2.2015 21:20 Samozrejme.. A keď sa miesto Tetrabanky pripojíš na falošnú stránku s "pravým" SSL certifikátom, tak ti to bude tiež jedno... Odpovedať Známka: 8.2 Hodnotiť:

Re: vsshdhdbdjddbd Od: kretenik | Pridané: 1.3.2015 12:33 ty jebko aj citacku ti ta stranka ojebe? sa preber a zisti si o TB internetbankingu.. Odpovedať Známka: 0.0 Hodnotiť:

hahaha Od: Auticko robi brm-brm | Pridané: 26.2.2015 10:12 A ja zasa heknem slovensku domenu lenovo.sk :) Odpovedať Známka: 8.2 Hodnotiť:

Re: hahaha Od: klokoko | Pridané: 26.2.2015 11:03 "Ted jsi hekla" Odpovedať Známka: 10.0 Hodnotiť:

Re: hahaha Od: tomibojko1 | Pridané: 26.2.2015 15:07 "nehekla" Odpovedať Známka: 8.0 Hodnotiť:

Re: hahaha Od: Fako | Pridané: 26.2.2015 15:52 Aaale hekla - a skus to popřít! :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: hahaha Od reg.: Neviem | Pridané: 26.2.2015 20:35 Dcera je drzá, a starý hypochondr tady neustále heká a heká! Já, válečný invalida a kripl po třech infarktech, hekám snad? Obtěžuji tím někoho? Neobtěžuji!" Odpovedať Známka: 5.6 Hodnotiť:

Re: hahaha Od: ..... | Pridané: 2.3.2015 9:56 LOL :D Odpovedať Hodnotiť:

LenovoJede Od: Lenovak | Pridané: 26.2.2015 11:55 Nuz co Vam poviem. Nepotesilo ma zistienie ze nieco taketo moja draha a milovana firma vykonala. Avsak, nie je to nic strasne. Tool na odstranenie je vydany, ludia o tom vedia, dokonca to aj odstrani vacsina AV. Dufam, ze sa to uz ale nezopakuje. A este k tomu Lenovo meni strategiu predinstalovania softveru na svoje zariadenia. Uz ziaden softver ktory nechcete. To znie celkom fajn. Odpovedať Známka: 0.0 Hodnotiť:

Re: LenovoJede Od reg.: roob_ | Pridané: 26.2.2015 12:15 tak napr. NOD to odstranil a naseldne prestal ist internet minimalne na porte 80, takze som tak ci tak musel vsade spustit tu lenovo utilitu... Potom to uz bolo OK. Odpovedať Známka: 3.3 Hodnotiť:

Re: LenovoJede Od: ESET sro | Pridané: 26.2.2015 14:44 Poslite nam prosim viac informaci, Jozko bol v praci dlhsie aby to nakodoval, dostal zaplatene za nadcas a teraz su stym problemy. Vasa Nemocnica na Okraji Disku. Odpovedať Známka: 8.6 Hodnotiť:

Re: LenovoJede Od: lenhovno | Pridané: 27.2.2015 12:02 Ty milujes nejaku firmu? Inac si uplne v poriadku? Odpovedať Známka: 5.0 Hodnotiť:

ako to dokazali? Od: dfghdf | Pridané: 26.2.2015 18:23 zeby cez superfish? :-) Odpovedať Známka: 3.3 Hodnotiť:

Degenerovaní Amíci Od: Muad'Dib | Pridané: 4.3.2015 13:23 Prečo sú tí Amíci takí detinskí, prečo na pochopenie čohokoľvek potrebujú obrázok a prečo svoju duševnú obmedzenosť vynahrádzajú násilne „vtipnou“ uštipačnosťou? Odpovedať Hodnotiť:

Pridať komentár