Lenovo i Microsoft uklanjaju štetni softver Superfish sa računara

Vesti, 23.02.2015, 09:00 AM

Kompanija Lenovo je u petak obećala da će objaviti alat za uklanjanje spornog programa Superfish Visual Discovery koji je bio unapred instaliran na brojnim modelima laptop računara koje kompanija isporučivala kupcima prethodnih nekoliko meseci.

Alat automatizuje manuelni proces uklanjanja adwarea Superfish koji je kompanija Lenovo opisala prošle nedelje kada je javnost saznala da je ovaj maliciozni program isporučivan kupcima Lenovo laptop računara. Isti alat briše sertifikat koji je generisao sam Superfish, koji prema tvrdnjama stručnjaka za kompjutersku bezbednost predstavlja ozbiljnu bezbednosnu pretnju svakom korisniku Lenovo laptop računara sa instaliranim programom Superfish.

Kompanija Lenovo je saopštila da sarađuje sa svojim partnerima, proizvođaćem antivirusa McAfee i proizvođačem Windowsa kompanijom Microsoft na tome da se pronađe način za uklanjanje ili izolovanje programa Superfish, kao i za uklanjanje sertifikata sa računara korisnika koji ne znaju za alat za uklanjanje Superfisha.

“Mi sa McAfeejem i Microsoftom radimo na izolvanju ili uklanjanju softvera Superfish uz pomoć njihovih alata i tehnologija”, saopštili su iz kompanije Lenovo. “To je već započelo i automatski će ispraviti ranjivost čak i za korisnike koji trenutno nisu svesni problema.”
Microsoft je u petak odlučio da objavi virusnu definiciju za svoje antivirusne programe Windows Defender i Security Essentials, tako da oni mogu da uklone ne samo Superfish sa sistema već i sertifikat. Ova dva antivirusna programa su besplatna i deo su Windowsa, od Windows Vista do Windows 8.1.

Ironija je da je McAfee Internet Security još jedan od unapred instaliranih programa sa kojima Lenovo isporučuje kupcima svoje računare. Ovi programi, koji se inače nazivaju “bloatware”, “junkware” i “crapware” su fabrički instalirani od strane kompanije Lenovo, a razlog za to leži u zaradi. Lenovo isporučuje računare sa probnom verzijom McAfee Internet Security, da bi zaradio deo novca od korisnika koji odluče da posle probnog perioda kupe licencu za antivirus.

Stručnjaci za kompjutersku bezbednost pozvali su Lenovo i uopšte proizvođače uređaja da prekinu sa ovakvom praksom instaliranja third-party softvera na uređajima, upravo zbog toga što ovi programi mogu predstavljati pretnju za bezbednost i privatnost korisnika, što slučaj opasnog adwarea Superfish dobro ilustruje.

U međuvremenu, firma koja proizvodi Superfish najzad se oglasila saopštenjem u kome je njen direktor Adi Pinhas uglavnom negirao da softver Superfish radi bilo šta što bi bilo loše. On je ponovio tvrdnju koja je izrečena u saopštenju koje je izdala kompanija Lenovo da je Superfish dizajniran kao alat za vizuelnu pretragu za korisnike Lenovo računara, te da ovaj program ne prikuplja bilo kakve lične podatke korisnika. On je rekao da o softveru Superfish kruže različite dezinformacije, i optužio neke medije i blogere za iznošenje netačnih i obmanjujućih informacija o softveru koji proizvodi njegova firma. Pinhas je u saopštenju rekao da Superfish ipak ne predstavlja bezbednosni rizik.

Međutim, u isto vreme, US CERT (United States Computer Emergency Readiness Team) je objavio zvanično upozorenje o opasnom adwareu Superfish koji je unapred instaliran na mnogim Lenovo računarima. US-CERT je preporučio uklanjanje ovog softvera i njegovog root sertifikata sa pogođenih računara.

Razlog za uzbunu ne leži u tome što je Superfish adware ili što prati korisnike, mada kompanija Lenovo i proizvođač Superfisha tvrde da softver ne prati korisnike. Glavni problem sa ovim programom je u tome što on koristi ekvivalent man-in-the-middle napada, uplićući se u šifrovane HTTPS konekcije i podkopavajući poverenje između korisnika i sigurnih sajtova, instaliranjem svog root sertifikata duboko u Windowsu, i zamenjujući sve sertifikate domena koji koriste HTTPS.

Lenovo je u januaru prestao da koristi Superfish, a kompanija je priznala da je napravila grešku nudeći korisnicima alat za uklanjanje Superfisha sa pogođenih računara. Alat za uklanjanje Superfish softvera i uputstvo za manuelno uklanjanje, koje uključuje i Firefox, mogu se naći na sajtu kompanije Lenovo.

US-CERT je ipak preporučio korisnicima da i softver i sertifikate uklone ručno, da bi bili sigurni da je sve uklonjeno.