Lenovo vende computer che hanno preinstallato l’add-on Superfish. Questo tool inserisce link sponsorizzati non desiderati all’interno dei risultati risultati di ricerca e nei siti web visitati, senza il permesso degli utenti. Non solo, Superfish auto-installa certificati di sicurezza in modalità privilegiata, che possono permettere a software o cybercriminali di effettuare attacchi man-in-the-middle.

Se possedete un computer Lenovo potreste aver pre-installato Snapfish, un adware che permette di ricevere potenziali attacchi man-in-the-middle. Lenovo sottolinea come Superfish Visual Discovery sia un semplice add-on del browser che permette agli utenti di scoprire prodotti in modo visuale. La tecnologia implementata permette di analizzare immagini e mostrare prodotti simili, in modo del tutto automatico, senza comportare alcun problema alla macchina.

Tuttavia, il ricercatore di sicurezza Chris Palmer ha acquistato il nuovo Lenovo Yoga 2 Pro presso uno dei vari negozi Best Buy, presenti nella Bay Area di San Francisco, e confermato come il modello in questione avesse pre-installato il software Superfish con un certificato di sicurezza auto-firmato. Quando Palmer ha visitato il sito ufficale della Bank of America si è accorto che il certificato mostrato non era firmato da un’authority come VeriSign, bensì da Superfish. In questo modo, con un certificato di sicurezza auto-firmato, i cybercriminali potrebbero sfruttare la falla reindirizzando l’utente a siti web falsi con connessione HTTPS.

https://twitter.com/fugueish/status/568253665095450625

Nel frattempo, sui principali social network come Facebook e Twitter, gli utenti hanno condiviso decine di immagini o commenti a riguardo, con l’hashtag #superfish. Per quanto riguarda Lenovo, sembra che il produttore cinese abbia deciso di sospendere temporaneamente la partnership con Superfish in attesa di cambiamenti e del rilascio di un aggiornamento dedicato alla risoluzione di questo evidente problema. La tecnica di installazione del certificato di Snapfish permette, infatti, di far apparire qualsiasi sito web con una connessione sicura, dal momento che il certificato è stato installato con la procedura delle Certification Authority.

https://twitter.com/kennwhite/status/568270748638318593

Come rimuovere Superfish

Rimuovere l’add-on Superfish non permette di risolvere il problema, dal momento che la rimozione dei certificati installati sullla macchina non è incluso nel processo di disinstallazione. La migliore azione da compiere è quella di effettuare una reinstallazione da zero di Windows. Tuttavia, tra i suggerimenti che sono circolati per rimuovere Superfish, vi è quello che riguarda la rimozione manuale dei certificati. Per far ciò seguite i seguenti step:

  1. Aprite la Gestione certificati, facendo clic sul pulsante Start, digitate certmgr.msc nella casella Cerca e, quindi, premete il tasto Invio. Inoltre, Windows potrebbe richiedervi una password di amministratore.
  2. Andate nella sezione Current User\Trusted Root Certificate Authority.
  3. Adesso non dovrete far altro che ricercare il certificato Superfish, fare click su di esso con il tasto destro del mouse e premere sul tasto Elimina.

Infine, per il momento non è chiaro quali computer Lenovo siano affetti da Superfish, tuttavia sembra che tutto ciò sia limitato ai computer venduti durante il 2014.