לנובו שחררה כלי להסרת הפרצה בתוכנת Superfish

לנובו (Lenovo) שחררה כלי להסרת הפרצה שנתגלתה בתוכנת Superfish, שמנוצלת להשתלת מודעות בדפים המוצגים בדפדפני אינטרנט במחשבים מתוצרת החברה. עוד נמסר מלנובו כי החברה תנקוט ב-"אמצעים נוספים", כדי לתת מענה לחששות הלקוחות ביחס לפרצה שהתגלתה.

בשבוע שעבר ניסו בענקית הסינית להפחית מחשיבותה של הפרצה וציינו שבחודש ינואר נקטו צעדים כדי למנוע טעינה מראש של התכונה. אולם, לאחר שבגוף האמריקני US-CERT פרסמו אזהרה והבהירו כי הפרצה "עלולה לאפשר לתוקפים לקרוא מרחוק את כל התעבורה המוצפנת בפרוטוקול https לזייף זהויות אתרי אינטרנט ולבצע מתקפות על המערכת הנגועה", נאלצו בלנובו להתייחס אליה ברמה גבוהה יותר של חומרה.

הפרצה מאפשרת לזייף אישור אבטחה על מנת לפענח תעבורת https ולהשתיל פרסומות בדפי אינטרנט. הכלי האוטומטי ששחררה לנובו אמור להסיר, הן את התוכנה והן את האישור המזויף.

הענקית הסינית ציינה כי היא פועלת בשיתוף עם מיקרוסופט (Microsoft) ומק'אפי (McAfee) כדי להשמיד, או לפחות לנעול בהסגר, את הקוד הזדוני.

עדי פנחס, מנהל Superfish, מסר בתגובה כי "למרבה הצער, נגרמה פרצה שלא במתכוון על ידי צד שלישי. לנובו ו-Superfish בחנו את הפתרון בצורה יסודית אך הפרצה התגלתה רק לאחר שמספר מחשבים כבר שווקו. מאז שנודע לנו על הבעיה אנחנו פועלים ביחד עם לנובו ומיקרוסופט על מנת ליצור טלאי שיפתור את האיום".