相關文章

3040feccb0d97c010e75fba055cd3fa6 前兩天我們報導過從去年九月開始,聯想筆電預載了一款「Superfish」的廣告軟體,這個事件由聯想的官方論壇網友反映了半年,一直到最近才被聯想的官方客服人員證實。在之前聯想原本還在表示「Superfish」是個無害的廣告軟體,但是這兩天事情似乎越演越烈,超出聯想的預料。

美國國土安全局表示,Superfish有可能會使得電腦遭受中間人攻擊,將電腦原本要連線的網站,導引到其他惡意網站上去。因此,而當聯想的新聞爆出之後,美國政府公開「建議」聯想的筆電使用者,應該要移除這個廣告軟體。

之前聯想原本表示,Superfish只是一個透過圖片搜尋、視覺化廣告服務的一個軟體,對於消費者的隱私以及安全都沒有危害的軟體。但是當美國政府都跳出來表示這個廣告軟體內含的危險性,相較聯想之前的說法毫無疑問是被打了一個耳光。

對於品牌電腦來說,預載一些軟體是很常見的作法。早期預載軟體,目的是為了讓消費者感到更多貼心的服務,創造商品的競爭力。但是近幾年品牌電腦中的預載軟體,更多可能是基於一些商業利益的考量,甚至可能是跟一些軟體廠商之間的利益交換,而非是讓你的電腦更好用。而且這些預載的軟體通常會與系統綑綁在一起,不像一些自行安裝的軟體那麼容易卸載。對於消費者來說,等於你買了這個品牌的產品,你就只能照單全收。

這種現象在平板、手機上面更常見,聯想只是將那一套模式照搬到筆電上來實行。美國 Errata Security資安公司的CEO Robert Graham就表示,整個事件的問題在於,廠商根本不在乎這些裝到它系統中的軟體是什麼。

微軟首先反應、Chrome不受漏洞影響

其實聯想已經在一月份結束了與Superfish的合作,因此現在遭殃的多半都是去年的電腦。有趣的是,正當聯想之前還忙著否認Superfish無害的時候,已經有其他廠商率先幫忙來修補漏洞了。

微軟首先更新了他們自家的Windows Defender,可以針對Superfish進行修復以及清除。而且針對聯想的問題,Windows Defender還能修正重設SSL證書,修補中間人攻擊的漏洞。

此外,安全專家也表示,使用Chrome瀏覽器可能會是相對來講比較安全的選擇,因為Chrome本身就有針對中間人攻擊有比較安全的設計,這個漏洞對它來說應該是不會受到影響的。

如何知道你是否中了Superfish中間人漏洞

不管你是不是聯想的使用者,想要檢查你是否受到Superfish的影響,有一個網頁可以簡單讓你檢查。你只要連到這個網址,就知道電腦中是否被安裝了Superfish。

▲連到這個網站之後,等待10秒鐘進行測試。

▲10秒後如果出現這些字,表示你的電腦沒有中招。如果出現「Yes」字樣,就表示你有麻煩了。

 

聯想官方移除程式出爐

而在歷經了否認、被打臉、接受現實的狀態之後,聯想官方終於也推出了移除工具,可以讓使用者移除預載在電腦中的Superfish。它們提供了可以移除Superfish的工具,以及修補SSL證書漏洞的工具。因此,如果你在上面的測試結果是「Yes」的話,就來這裡下載對應的工具來救援吧!

上面是自動清除工具,如果要手動移除的話,在官網上也有詳細的移除教學。主要就是透過新增移除程式把Superfish移掉,然後再把它置入的證書也刪除。其他廠牌的筆電也可以參考這裡的步驟,進行移除。

▲或是手動到新增移除程式中檢查是否有Superfish

▲並且檢查在自己電腦中是否有Superfish的CA證書。

 

資料來源:pingwestruterstheverge

使用 Facebook 留言

誌睿李
1.  誌睿李 (發表於 2015年3月04日 09:29)
聲明:個人觀感
  所以聯想(Lenovo)筆電不論中文名稱與英文名稱都不討喜

聯想:User說:保固跟品質呢?
    連想都別想

Lenovo:User說:保固跟品質呢?
    (台)了嚨謀

【會心一笑】

發表回應

謹慎發言,尊重彼此。按此展開留言規則