超级鱼崩溃后 联想致力于打造更干净的个人电脑形象

科技 2021-08-21 12:02:52

联想再次为Super fish向客户道歉,并承诺将通过多项快速修复和改进措施恢复对公司的信心。

在周一晚间发布的致消费者的公开信中,联想首席技术官彼得霍尔马修斯(马修斯)表示,该公司对Super fish广告软件造成的问题感到抱歉,并正在与其他公司合作,以保护客户电脑免受软件安全问题的影响。

超鱼预装笔记本产品发货时间为2014年9月至2015年2月。广告软件旨在检查用户的查询,并根据这些数据提供建议。它包含许多安全缺陷,让用户担心。广告软件可以拦截SSL和TLS网站连接,然后使用来自Komodia的第三方库修改Windows网络堆栈并安装新的根证书颁发机构(CA)。

Superfish可以坐在连接中间,拦截数据包,也有权检查搜索查询、电子邮件、个人信息和网上银行交易。

根据安全研究员Filippo Valsorda的说法,Comodia被“严重破坏”,第三方库让Super Fish成为广告软件的“灾难性”片段。根据安全研究人员的分析,Komodia造成了一个安全问题,允许无效和不可信的证书自签名,导致通信错误和浏览器接受证书的有效性,即使它们会带来风险。这反过来允许劫机者拦截超线程TPS连接并实施MITM攻击。

霍滕斯表示,联想已经停止预装,未来不会在任何产品中包含Super fish。在发布手动和自动删除工具杀死广告软件后,中国公司还联系微软、迈克菲和赛门铁克更新软件,自动禁用和删除Super fish广告软件。

这位联想高管接着表示,该公司“尽快与客户、合作伙伴以及行业观察人士和影响者进行了沟通”,并希望“我们能更好地了解情况,知道什么是重要的。”联想目前正在制定解决安全问题的“具体计划”,将于本周与公众分享。不过,霍滕斯可以透露,联想正在制定一系列遏制超级鱼潮的计划,包括:

霍坦斯忒修斯评论道:

在相关新闻中,写这篇文章时,Komodia.com正遭受分布式拒绝服务攻击。网站上的一则通知说:

尽管修复超级鱼安全漏洞的计划和联想的声誉是朝着正确方向迈出的一步,但它们已经在法律问题上造成了损害。据Ars Technica报道,至少有一人对联想和Super fish提起诉讼,指控他们“违反州和联邦窃听法,侵犯个人财产,违反加州不正当竞争法”。此外,罗森劳还要求消费者加入针对这些公司的集体诉讼。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢

最新文章