Bilim-Teknoloji

Lenovo bilgisayarlarında güvenlik açığı

Güvenlik uzmanları, Lenovo'nun yeni bilgisayarlarına yüklediği bir yazılımın ciddi güvenlik açığına neden olabileceğini belirtti. Söz konusu yazılım, üçüncü partilerin kullanıcı bilgilerine erişmesini sağlıyor.

Konular: Bilim-Teknoloji
Lenovo kullanıcıları üzerinde casusluk yapmakla suçlanıyor. [Fotoğraf: Shutterstock]

lenovo'nun yeni bilgisayarlarına yüklediği bir yazılımın kullanıcı bilgilerini üçüncü partilere sızdırdığı iddia edildi. 'superfish' adı verilen yazılım, kullanıcı izni olmadan google aramalarını ve ziyaret edilen web sitelerini üçüncü partilerin görmesini sağlıyor. superfish yazılımının, internet explorer ve google chrome tarayıcılarını etkilediği belirtildi.

lennovo yetkilisi mark hopkins, ocak ayında firmanın blog sayfasından yaptığı açıklamada, kullanıcıların tarayıcılarında pop-up (bir sayfaya girildiği zaman anında yeni bir sayfa açılması) ve benzeri istemsiz davranışlardan şikayet etmeleri üzerine geçici olarak çıkarıldığını belirtti.

superfish'i savunan hopkins, yazılım sayesinde 'kullanıcıların ürünleri görsel olarak keşfedebildiklerini, görüntüleri anında analiz edebildiklerini ve baktıkları ürünlerin benzerlerini veya aynılarını daha düşük fiyatla kendilerine bulduğunu' ifade etti.

hopkins aynı zamanda kullanıcıların bilgisayar ayarlarında yazılımı geçersiz kılabileceklerini söyledi.

'yazılım kendini aktif ediyor'

the next web sitesinde yer alan bilgiye göre, kullanıcılar her ne kadar aksi iddia edilse de superfish'in kendiliğinden yüklendiğini savunuyor. lenovo'nun blog sayfasında şikayette bulunan kullanıcılar, yazılımın bankacılık işlemleri gibi güvenlik gerektiren bağlantıları denetlediğini savunuyor.

engadget sitesi, fabrikada yüklenen yazılımın 2014 ortalarından bu yana geçerli olduğunu ve kullanıcılar tarafından şu ana kadar g40, y40 ve z50 modellerinde tespit edildiğini belirtti.

[[Fotoğraf: Twitter]]

facebook mühendisi mike shaver, superfish'in 'man-in-the-middle' saldırısı düzenlediğini öne sürdü. söz konusu saldırı türü bir ağ veya iletişim kanalında bilgilerin gözetlenmesi ve mesajların değiştirilmesini sağlıyor.

lenovo, gelen şikayetlerin ardından resmi bir açıklama yapmadı.

bir kullanıcı ise superfish'in nasıl silineceğini gösteren bir youtube videosu yükledi.

kaynak: al jazeera

Yorumlar

Bu sitede yer alan içerikler sadece genel bilgilendirme amacı ile sunulmuştur. Yorumlarınızı kendi özgür iradeniz ile yayınlanmakta olup; bununla ilgili her türlü dolaylı ve doğrudan sorumluluğu tek başınıza üstlenmektesiniz. Böylelikle, Topluluk Kuralları ve Kullanım Koşulları'na uygun olarak, yorumlarınızı kullanmak, yeniden kullanmak, silmek veya yayınlamak üzere tarafımıza geri alınamaz, herhangi bir kısıtlamaya tabi olmayan (format, platform, süre sınırlaması da dahil, ancak bunlarla sınırlı olmamak kaydıyla) ve dünya genelinde geçerli olan ücretsiz bir lisans hakkı vermektesiniz.
;