電子遊戲

行業動态
當前位置: 電子遊戲 > 行業動态 >
美國政府建議用戶删除聯想PC中預裝廣告軟件

  北京時間2月21日早間消息,美國政府周五表示,聯想電腦的用戶應當移除某些型号筆記本中預裝的Superfish軟件。這一軟件會帶來信息安全風險。

  美國國土安全部在一條警示中表示,Superfish有可能導緻筆記本用戶遭到SSL欺詐攻擊。在這種攻擊中,遠程攻擊者能夠讀取加密的網絡流量,将流量從合法網站重定向至其他來源,從而進行欺詐。

  美國國土安全部表示:“隻有采取适當的操作,已安裝這一軟件的系統才能修複漏洞。”

  Superfish位于加州帕洛阿爾托,該公司CEO阿迪平哈斯(Adi Pinhas)在一份公告中表示,該公司的軟件能根據用戶查看的産品圖片,幫助用戶獲得更具相關性的搜索結果。他表示,這一漏洞是由以色列公司Komodia在無意中引入的,Komodia開發了這一應用。

  Komodia CEO阿拉克維賽爾巴姆(Arak Weichselbaum)拒絕對有關這一漏洞的消息置評。Komodia的網站則顯示,該公司開發一款“劫持工具”,幫助用戶查看利用SSL技術加密的數據。

  網站顯示:“這一劫持工具利用Komodia的重定向平台,幫助你方便地獲取數據,并可以修改、重定向、攔截及記錄數據,同時不會引起目标浏覽器的證書告警。”

  CloudFlare研究員馬克羅傑斯(Marc Rogers)表示,采用Komodia技術的公司能實現對網絡流量的幹擾。他表示:“這些家夥能進行各種操作,小到收集一些營銷信息,大到僞造你的個人資料,以及刺探你的銀行連接。這非常危險。”

  羅傑斯還表示,如果其他産品使用了類似Komodia的技術,那麼也将會像聯想Superfish一樣出現漏洞。他指出,存在這一漏洞的其他産品包括兩款家長控制工具,即來自Komodia的KeepMyFamilySecure和來自Qustodio的另一款産品。

  Komodia的維賽爾巴姆表示,該公司正在調查與KeepMyFamilySecure相關的漏洞報告。Qustodio CEO埃杜阿多科魯茲(Eduardo Cruz)表示,該公司的家長控制工具存在漏洞,他希望在幾天内修複這一漏洞。



相關閱讀:電子遊戲