Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Ada Adware Pada PC Lenovo
Produsen PC & laptop terbesar di dunia, Lenovo, diduga kuat telah memasang adware pada produk mereka yg ada di pasaran. Lenovo dianggap telah menyusupi komputer pengguna dengan adware yg sangat meresahkan penggunanya. Adware tersebut terpasang di sistem operasi Windows dengan piranti lunak yg bernama Superfish. Program tersebut pada intinya adalah sebuah virtual search yg berusaha membantu pengguna untuk melihat produk yg mereka inginkan. Alih-alih membantu pengguna, program tersebut malah menginjeksi komputer dari pihak ketiga tanpa izin dari pengguna. Adware ini terbilang meresahkan karena berpotensi menimbulkan celah keamanan di komputer tersebut.
Hal terparah dari Superfish ini adalah program tersebut menghancurkan sistem keamanan komputer yg biasa digunakan untuk berselancar di dunia maya secara privat. Superfish dalam pan&gan praktisi keamanan tergolong meresahkan. Jika Superfish di-uninstalled, program itu meninggalkan celah keamanan yg bisa dimanfaatkan oleh penyerang, ujar para praktisi. Celah yg ditinggalkan Superfish dapat mengakibatkan penyerang melakukan man in the middle attack ketika pengguna menggunakan WiFi publik. Kebanyakan dari pengguna tidak menyadari hal tersebut, kata mereka.
Pengguna telah beberapa kali mengeluh terkait adware tersebut sejak September 2014. Namun, perusahaan komputer asal China tersebut baru menanggapi keluhan pengguna baru Januari tahun 2015 ini. Pada kuartal keempat, Lenovo berhasil menjual PC mereka sebanyak 16 juta produksi ke banyak negara di dunia. Salah satu produk Lenovo yg paling terkenal adalah ThinkPad, laptop yg telah mereka beli dari IBM tahun 2005 yg lalu. Pihak representatif Lenovo pun angkat bicara terkait adware tersebut. Kami sudah tidak memasang lagi Superfish pada produk kami sejak awal 2015 yg lalu, kata representasi Lenovo. Superfish membantu pengguna Lenovo menganalisis produk secara visual & memberikan analisis pada produk sejenis dengan harga yg lebih murah, lanjutnya.
Cara penyebaran adware melalui Superfish itu terbilang unik. Superfish akan memasang root certificate yg biasa digunakan di koneksi HTTPS. Biasanya koneksi itu digunakan untuk mengakses Internet Banking orpun e-commerce. Root certificate membantu pengguna untuk mengakses layanan tersebut dalam koneksi yg terenkripsi agar tidak dicuri dengar. Saygnya, Superfish mengganti root certificate yg ada dalam HTTPS dengan sistem keamanan yg mereka miliki. Hasilnya adalah segala bentuk macam iklan akan muncul di perambah jika pengguna mengaksesnya.
Robert Graham, praktisi keamanan berhasil memecahkan kode enkripsi dari Superfish tersebut. Kode tersebut diproteksi dengan kata sandi, komodia, salah satu perusahaan yg menyediakan piranti lunak SSL Hijacking. Berdasarkan informasi yg dihimpun oleh Graham, celah keamanan tersebut tidak hanya berpotensi akan ancaman man in the middle attack. Melainkan juga penyebaran malware baru tanpa sepengetahuan penggunanya. Chris Boyd dari Malwarebytes menyarankan para pengguna Lenovo untuk membongkar pemasangan Superfish & mengetik certmgr.ms pada Windows search bar serta menghapusnya. Pihak Superfish hingga saat ini masih enggan berkomentar apapun.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenAda Adware Pada PC Lenovo diatas dikutip dari Internet secara gamblang.
Sumber
Produsen PC & laptop terbesar di dunia, Lenovo, diduga kuat telah memasang adware pada produk mereka yg ada di pasaran. Lenovo dianggap telah menyusupi komputer pengguna dengan adware yg sangat meresahkan penggunanya. Adware tersebut terpasang di sistem operasi Windows dengan piranti lunak yg bernama Superfish. Program tersebut pada intinya adalah sebuah virtual search yg berusaha membantu pengguna untuk melihat produk yg mereka inginkan. Alih-alih membantu pengguna, program tersebut malah menginjeksi komputer dari pihak ketiga tanpa izin dari pengguna. Adware ini terbilang meresahkan karena berpotensi menimbulkan celah keamanan di komputer tersebut.
Hal terparah dari Superfish ini adalah program tersebut menghancurkan sistem keamanan komputer yg biasa digunakan untuk berselancar di dunia maya secara privat. Superfish dalam pan&gan praktisi keamanan tergolong meresahkan. Jika Superfish di-uninstalled, program itu meninggalkan celah keamanan yg bisa dimanfaatkan oleh penyerang, ujar para praktisi. Celah yg ditinggalkan Superfish dapat mengakibatkan penyerang melakukan man in the middle attack ketika pengguna menggunakan WiFi publik. Kebanyakan dari pengguna tidak menyadari hal tersebut, kata mereka.
Pengguna telah beberapa kali mengeluh terkait adware tersebut sejak September 2014. Namun, perusahaan komputer asal China tersebut baru menanggapi keluhan pengguna baru Januari tahun 2015 ini. Pada kuartal keempat, Lenovo berhasil menjual PC mereka sebanyak 16 juta produksi ke banyak negara di dunia. Salah satu produk Lenovo yg paling terkenal adalah ThinkPad, laptop yg telah mereka beli dari IBM tahun 2005 yg lalu. Pihak representatif Lenovo pun angkat bicara terkait adware tersebut. Kami sudah tidak memasang lagi Superfish pada produk kami sejak awal 2015 yg lalu, kata representasi Lenovo. Superfish membantu pengguna Lenovo menganalisis produk secara visual & memberikan analisis pada produk sejenis dengan harga yg lebih murah, lanjutnya.
Cara penyebaran adware melalui Superfish itu terbilang unik. Superfish akan memasang root certificate yg biasa digunakan di koneksi HTTPS. Biasanya koneksi itu digunakan untuk mengakses Internet Banking orpun e-commerce. Root certificate membantu pengguna untuk mengakses layanan tersebut dalam koneksi yg terenkripsi agar tidak dicuri dengar. Saygnya, Superfish mengganti root certificate yg ada dalam HTTPS dengan sistem keamanan yg mereka miliki. Hasilnya adalah segala bentuk macam iklan akan muncul di perambah jika pengguna mengaksesnya.
Robert Graham, praktisi keamanan berhasil memecahkan kode enkripsi dari Superfish tersebut. Kode tersebut diproteksi dengan kata sandi, komodia, salah satu perusahaan yg menyediakan piranti lunak SSL Hijacking. Berdasarkan informasi yg dihimpun oleh Graham, celah keamanan tersebut tidak hanya berpotensi akan ancaman man in the middle attack. Melainkan juga penyebaran malware baru tanpa sepengetahuan penggunanya. Chris Boyd dari Malwarebytes menyarankan para pengguna Lenovo untuk membongkar pemasangan Superfish & mengetik certmgr.ms pada Windows search bar serta menghapusnya. Pihak Superfish hingga saat ini masih enggan berkomentar apapun.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenAda Adware Pada PC Lenovo diatas dikutip dari Internet secara gamblang.
Sumber