Hardware con il VIRUS

Lenovo-notebook-superfish

ANCHE I COMPUTER NUOVI HANNO QUALCHE PROBLEMA DI SICUREZZA. E NON SOLO I COMPUTER …

Quando si acquista un computer nuovo, l’ultima cosa cui si pensa è che questo possa avere problemi di sicurezza. Dopotutto lo si è appena tirato fuori dalla scatola, si è aggiornato l’antivirus e Windows … e invece no. Anche sui computer nuovi possono nascondersi problemi, e anche seri.

Lenovo-notebook-superfishNel corso dell’ultimo anno, in particolar modo, abbiamo riscontrato problemi di sicurezza sui programmi preinstallati su alcuni computer Lenovo, Dell e Toshiba. Non solo: vulnerabili ad attacchi esterni si sono rivelati essere diversi modelli di router e addirittura anche i telefoni Samsung Galaxy S6 (ma probabilmente non solo questi).

Buona parte dei problemi segnalati è facilmente risolvibile, spesso la soluzione è già stata messa a disposizione dai produttori stessi sotto forma di aggiornamento, ma non sempre è cosl. Molti produttori di router, difatti, non hanno ancora corretto problemi che possono compromettere il buon funzionamento del dispositivo, lasciando così gli utenti (spesso ignari della situazione) in mezzo al guado.

Parliamo dei notebook LENOVO: DELL’ADWARE SUPERFISH

Nonostante sia una delle società con il minor numero di vulnerabilità scoperte nel corso del 2016  anche Lenovo è caduta sotto i colpi delle vulnerabilità gravi. Si è difatti scoperto che questo produttore cinese che nel 2004 acquistò la divisione computer di IBM, tra il settembre del 2014 e il febbraio del 2015 ha distribuito assieme ai software presenti su alcuni portatili un adware chiamato Superfish, utilizzato per inserire pubblicità all’interno di pagine Web HTTPS e capace di mettere a repentaglio la sicurezza degli utenti che lo utilizzano.

A questo proposito la EFF (Electronic Frontier Foundation) ha avuto parole dure nei riguardi di Lenovo, affermando che “non solo ha inserito pubblicità in maniera largamente inappropriata, ma ha creato una vera e propria catastrofe di sicurezza massiva. L’utilizzo di un certificato singolo per gli attacchi MITM (Men in the Middle) implica che tutta la sicurezza dell’HTTPS è stata compromessa sui notebook Lenovo coinvolti”.

In pratica, se si ha Superlish installato, un qualunque malintenzionato che riesca a procurarsi la sua chiave privata potrebbe utilizzarla per rubarvi le password della posta e dell’internet Banking con la stessa facilità con la quale si ruba una caramella ad un bambino. Visto che a quanto pare le chiavi private MITM di Superlish sono state tutte estratte e pubblicate online, si capisce bene che ha ragione l’EFF quando afferma che aver usato un certificato MITM per inserire pubblicità nelle pagine HTTPS è una mossa da novellini, e la scelta di distribuire questo software è stata “catastroficamente irresponsabile”

Per scoprire se sul vostro computer è presente Superlish, LastPass ha creato un apposito software. Visitando la pagina http://www.computerbild.it/links/?m=277 scoprirete subito se siete affetti dal malware e quali azioni eventualmente intraprendere.

Anche Lenovo ha realizzato un proprio tool per la rimozione di Superlish. Potete scaricarlo da http://ww.computerbild.it/links?m;=275. Se avete acquistato un Lenovo di recente, potete star tranquilli: il problema è stato completamente risolto e i nuovi portatili non hanno traccia di malware installato.