— vrijdag 20 februari 2015 09:33 | 0 reacties , praat mee

Lenovo-pc’s af te luisteren

Lenovo-pc’s af te luisteren

Naast de hack van de NSA en GCHQ is er ook nog het bericht dat de Chinese computerfabrikant Lenovo eind vorig jaar zijn nieuwe pc's met adware heeft uitgerust. Volgens beveiligingsexperts kan het softwareprogramma gebruikt worden om het surfgedrag van gebruikers te bespioneren en kunnen vertrouwelijke verbindingen op de Lenovo-laptops worden afgeluisterd. Het softwareprogramma Superfish werd meegeleverd op computers die tussen september en december 2014 werden afgeleverd. Laatste wijziging: 22 februari 2015, 11:29

Onderzoeker Yonathan Klijnsma meldt bij Tweakers dat hij de privésleutel van het ssl-certificaat van Superfish in handen heeft. De Lenovo-spyware maakt de bescherming die https biedt in dat geval volledig ongedaan. Gebruikers merken niet dat een aanvaller met het netwerkverkeer knoeit, omdat de computer vanwege het Superfish-certificaat denkt dat er niets aan de hand is. Aanvallers kunnen zo internetbankieren manipuleren, wachtwoorden afvangen of vertrouwelijke chatgesprekken afluisteren.

Lenovo is inmiddels gestopt met het installeren van het programma op nieuwe pc’s en heeft instructies gegeven hoe je het programma kunt verwijderen. Alleen dat schijnt niet zo gemakkelijk te gaan.

Bekijk meer van

Lenovo
NVJ LID 26-05

Tip de redactie

Logo Publeaks Wil je Villamedia tippen, maar is dat te gevoelig voor een gewone mail? Villamedia is aangesloten bij Publeaks, het platform waarmee je veilig en volledig anoniem materiaal met de redactie kunt delen: publeaks.nl/villamedia

Lees ook deze artikelen

Praat mee