美國(guó)政府督促聯(lián)想客戶移除Superfish軟件:易遭攻擊

責(zé)任編輯:editor005

2015-02-21 20:06:18

摘自:鳳凰科技

北京時(shí)間2月21日消息,據(jù)路透社報(bào)道,美國(guó)政府周五建議聯(lián)想集團(tuán)客戶移除預(yù)裝在部分筆記本上的Superfish軟件,表示該程序使得用戶易于遭受網(wǎng)絡(luò)攻擊。美國(guó)國(guó)土安全部在一份警告聲明中稱,Superfish使得用戶易于遭受一種名為“SSL欺騙”的網(wǎng)絡(luò)攻擊。

北京時(shí)間2月21日消息,據(jù)路透社報(bào)道,美國(guó)政府周五建議聯(lián)想集團(tuán)客戶移除預(yù)裝在部分筆記本上的Superfish軟件,表示該程序使得用戶易于遭受網(wǎng)絡(luò)攻擊。

美國(guó)國(guó)土安全部在一份警告聲明中稱,Superfish使得用戶易于遭受一種名為“SSL欺騙”的網(wǎng)絡(luò)攻擊。遠(yuǎn)程攻擊者可以利用SSL欺騙來讀取加密后的網(wǎng)絡(luò)流量,然后將來自官方網(wǎng)站的流量進(jìn)行重定向并進(jìn)行偽裝,發(fā)動(dòng)其它攻擊。

“在采取修復(fù)措施之前,已裝有Superfish的系統(tǒng)將繼續(xù)面臨易于遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。”美國(guó)國(guó)土安全部稱。

Superfish CEO艾迪·芬哈斯(Adi Pinhas)在一份聲明中稱,公司軟件基于用戶查看的產(chǎn)品圖片,幫助用戶提供更為相關(guān)的搜索結(jié)果,漏洞則是由以色列公司Komodia“疏忽大意”造成的。Komodia開發(fā)了一種數(shù)據(jù)劫持軟件,允許用戶查看經(jīng)過SSL技術(shù)加密的數(shù)據(jù)。

Komodia CEO不予置評(píng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)