content

聯想電腦或泄密碼私隱 1600萬電腦受影響(圖)

 2015-02-21 19:38 桌面版 简体 打賞 4
    小字


(網路圖片)

【看中國2015年02月21日訊】全球電腦生產商聯想(Lenovo)手提電腦,被揭有嚴重安全漏洞。聯想近月出貨的一批手提電腦預載一款廣告軟體,原本是針對用戶瀏覽內容,打出商品類似廣告,但網路專家發現,該軟體易被黑客利用來竊取密碼和各種敏感資料。

據美國福布斯雜誌報導,聯想將該款叫Superfish軟體,任務是實時分析電腦用戶上網期間看到的商品圖片,然後打出「相同或類似,而價格可能較相宜的產品廣告」。

法國廣播電臺報導稱,雖然聯想表示,今年1月已停止該軟體啟動,但去年9月至12月間,聯想付運了超過1600萬部有該軟體的手提及個人電腦。安全專家指出,Superfish「必預阻截網路數據流通,才能夠加插廣告」,這就如同竊聽一樣。

在網上傳輸敏感資料,包括網購、使用網上銀行和電郵時,大都會用HTTPS(超文本傳輸安全協議)將資料加密。而要啟動這功能,伺服器需有數碼憑證,讓用戶端認得伺服器端真實身份,但先決條件是核發憑證的機構(如微軟)。

為了讓Superfish運作,聯想自我簽發安全憑證,如此一來就可查看用戶的網路交通和加入廣告。這亦令Superfish當上了憑證頒發機構,能夠決定信任哪些加密通訊。

由於Superfish在每部電腦重複使用同一安全憑證,因此,黑客只要破解Superfish安全憑證的「私鑰」(private key),就可自行簽發安全憑證,盜取敏感資料。

儘管暫時未有證據顯示有黑客利用這漏洞來竊取資料,但目前已有人破解Superfish的私鑰,並在網上公布,意味確實有被竊資料風險。

責任編輯: 蘇姬 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意