联想电脑或泄密码私隐 1600万电脑受影响(图)

发表:2015-02-21 19:38
手机版 正体 打赏 4个留言 打印 特大


(网络图片)

【看中国2015年02月21日讯】全球电脑生产商联想(Lenovo)手提电脑,被揭有严重安全漏洞。联想近月出货的一批手提电脑预载一款广告软件,原本是针对用户浏览内容,打出商品类似广告,但网络专家发现,该软件易被黑客利用来窃取密码和各种敏感资料。

据美国福布斯杂志报导,联想将该款叫Superfish软件,任务是实时分析电脑用户上网期间看到的商品图片,然后打出“相同或类似,而价格可能较相宜的产品广告”。

法国广播电台报导称,虽然联想表示,今年1月已停止该软件启动,但去年9月至12月间,联想付运了超过1600万部有该软件的手提及个人电脑。安全专家指出,Superfish“必预阻截网络数据流通,才能够加插广告”,这就如同窃听一样。

在网上传输敏感资料,包括网购、使用网上银行和电邮时,大都会用HTTPS(超文本传输安全协议)将资料加密。而要启动这功能,服务器需有数码凭证,让用户端认得服务器端真实身份,但先决条件是核发凭证的机构(如微软)。

为了让Superfish运作,联想自我签发安全凭证,如此一来就可查看用户的网络交通和加入广告。这亦令Superfish当上了凭证颁发机构,能够决定信任哪些加密通讯。

由于Superfish在每部电脑重复使用同一安全凭证,因此,黑客只要破解Superfish安全凭证的“私钥”(private key),就可自行签发安全凭证,盗取敏感资料。

尽管暂时未有证据显示有黑客利用这漏洞来窃取资料,但目前已有人破解Superfish的私钥,并在网上公布,意味确实有被窃资料风险。

责任编辑:苏姬

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员


欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏
善举如烛《看中国》与您相约(图)

看完这篇文章您觉得

评论



加入看中国会员

donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意