Uw glanzende nieuwe Lenovo-laptop zou kwetsbaar kunnen zijn voor hacken

Uw glanzende nieuwe Lenovo-laptop zou kwetsbaar kunnen zijn voor hacken
Dit verhaal verscheen oorspronkelijk op Reuters China's Lenovo Group Ltd, 's werelds grootste pc-maker, had vooraf een virusachtige software op laptops geïnstalleerd die de apparaten kwetsbaarder maakt voor hacking, cybersecurity experts zeiden op donderdag. Gebruikers meldden al in juni jongstleden dat een programma genaamd Superfish, vooraf geïnstalleerd door Lenovo op consumentenlaptops, 'adware' was, of software die automatisch advertenties weergeeft.

dit verhaal verscheen oorspronkelijk op Reuters

China's Lenovo Group Ltd, 's werelds grootste pc-maker, had vooraf een virusachtige software op laptops geïnstalleerd die de apparaten kwetsbaarder maakt voor hacking, cybersecurity experts zeiden op donderdag.

Gebruikers meldden al in juni jongstleden dat een programma genaamd Superfish, vooraf geïnstalleerd door Lenovo op consumentenlaptops, 'adware' was, of software die automatisch advertenties weergeeft.

Robert Graham, CEO van het in de VS gevestigde beveiligingsonderzoeksbureau Errata Security, zei dat Superfish kwaadaardige software is die kapingen en open gecodeerde verbindingen opent en de weg vrijmaakt voor hackers om ook deze connecties op te leggen en af ​​te luisteren, in wat bekend staat als een man-in-the-middle-aanval.

Lenovo had Superfish geïnstalleerd op consumentencomputers met Microsoft Corp's Windows, voegde hij eraan toe. "Dit doet pijn (Lenovo's reputatie)," vertelde Graham aan Reuters. "Het toont de diepe fout aan dat het bedrijf niet weet wat het op hun laptops bundelt . "

Een beheerder op Lenovo's officiële webforum zei op 23 januari dat Superfish tijdelijk is verwijderd van consumentencomputers. Uitvoeringsmensen van Lenovo waren niet onmiddellijk beschikbaar voor commentaar tijdens de vakantie in het nieuwe maanjaar in China.

Graham en andere experts zeiden dat Lenovo nalatig was en dat computers nog steeds kwetsbaar kunnen zijn, zelfs nadat Superfish werd verwijderd. De software gooit encrypties open door zichzelf autoriteit te geven om verbindingen over te nemen en ze als vertrouwd en veilig te verklaren, zelfs als dat niet het geval is.

"De manier waarop de Superfish-functionaliteit lijkt te werken, betekent dat ze verkeer moeten onderscheppen om advertenties in te voegen", zegt Eric Rand, onderzoeker bij Brown Hat Security. "Dit komt neer op een afluistering . "

Bezorgdheid over cybersecurity hebben Chinese bedrijven gehinderd, waaronder Huawei Technologies Ltd, telecomproducent, vanwege banden met de Chinese overheid en smartphone-ontwikkelaar Xiaomi Inc over gegevensprivacy.

Volgens het gegevensonderzoeksbureau IDC heeft Lenovo in het derde kwartaal van 2014 een vijfde van de wereldwijde pc-markt in handen.

(Bewerken door Miral Fahmy)