北京時(shí)間2月21日消息,據(jù)路透社報(bào)道,美國(guó)政府周五建議聯(lián)想集團(tuán)客戶移除預(yù)裝在部分筆記本上的Superfish軟件,表示該程序使得用戶易于遭受網(wǎng)絡(luò)攻擊。
美國(guó)國(guó)土安全部在一份警告聲明中稱,Superfish使得用戶易于遭受一種名為“SSL欺騙”的網(wǎng)絡(luò)攻擊。遠(yuǎn)程攻擊者可以利用SSL欺騙來讀取加密后的網(wǎng)絡(luò)流量,然后將來自官方網(wǎng)站的流量進(jìn)行重定向并進(jìn)行偽裝,發(fā)動(dòng)其它攻擊。
“在采取修復(fù)措施之前,已裝有Superfish的系統(tǒng)將繼續(xù)面臨易于遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。”美國(guó)國(guó)土安全部稱。
Superfish CEO艾迪·芬哈斯(Adi Pinhas)在一份聲明中稱,公司軟件基于用戶查看的產(chǎn)品圖片,幫助用戶提供更為相關(guān)的搜索結(jié)果,漏洞則是由以色列公司Komodia“疏忽大意”造成的。Komodia開發(fā)了一種數(shù)據(jù)劫持軟件,允許用戶查看經(jīng)過SSL技術(shù)加密的數(shù)據(jù)。
Komodia CEO不予置評(píng)。