Vad är Superfish?
Superfish är ett visuellt upptäcktsverktyg som var förinstallerat på vissa bärbara Lenovo-datorer. Det var tänkt att hjälpa användare att hitta produkter och tjänster som de var intresserade av, genom att visa visuella annonser och länkar när användare svävade över bilder online.
Men Superfish visade sig också vara en säkerhetsrisk. Den använde ett självsignerat SSL-certifikat, vilket innebar att den kunde fånga upp och dekryptera krypterad trafik mellan användare och webbplatser. Detta kunde ha gjort det möjligt för angripare att stjäla känslig information, som kreditkortsnummer och lösenord.
Hur man tar bort Superfish
Om du har en Lenovo-dator som levererades förinstallerad med Superfish, bör du ta bort den omedelbart. Du kan göra detta genom att följa dessa steg:
1. Öppna Kontrollpanelen.
2. Klicka på "Program och funktioner."
3. Hitta "Superfish Visual Discovery" i listan över program och klicka på "Avinstallera".
4. Följ instruktionerna på skärmen för att slutföra avinstallationen.
Lizard Squad hack
The Lizard Squad är en grupp hackare som har tagit på sig ansvaret för ett antal högprofilerade cyberattacker, inklusive attackerna mot Sonys PlayStation Network och Microsofts Xbox Live 2014.
I februari 2015 utnyttjade Lizard Squad Superfish-sårbarheten för att hacka sig in på Lenovos servrar och stjäla SSL-certifikaten som användes av Superfish-mjukvaran. Lizard Squad använde sedan dessa certifikat för att skapa sina egna falska säkerhetscertifikat, som de kunde använda för att fånga upp och dekryptera krypterad trafik mellan användare och webbplatser.
Lizard Squad-hacket var ett stort säkerhetsintrång som avslöjade personlig information från miljontals Lenovo-användare. Det gjorde det också möjligt för Lizard Squad att starta en serie attacker mot andra webbplatser, inklusive den brittiska regeringens webbplats och webbplatsen för New York Times.
Slutsats
Superfish-sårbarheten var en allvarlig säkerhetsrisk som satte personlig information för miljontals Lenovo-användare på spel. Lizard Squad-hacket var en stor cyberattack som utnyttjade Superfish-sårbarheten och avslöjade svagheterna i Lenovos säkerhetssystem.
Om du har en Lenovo-dator som levererades förinstallerad med Superfish, bör du ta bort den omedelbart för att skydda din personliga information från att bli stulen.
