转载

聯想在筆電上安裝 Adware

今天的大條新聞,不少傳統媒體也都有報導:

  • Lenovo taken to task over 'malicious' adware
  • How Lenovo's Superfish 'Malware' Works And What You Can Do To Kill It
  • Lenovo caught installing adware on new computers

另外「 Lenovo installs adware on customer laptops and compromises ALL SSL. 」這篇講得還蠻完整的。

聯想在筆電上安裝 Adware

這次的 adware 還被更歸類到 malware 就是因為他會在本機上安裝自己的 CA root,解開所有的 HTTPS traffic 並且插入廣告。 而這包括了銀行網站、醫療網站、各種極度隱私的加密服務。

Is Superfish malware?

Lenovo won’t want anyone to call it that, but Superfish has been described as a piece of malware, or an adware pusher, that the Chinese firm pre-installs on consumer laptops.

在「 Extracting the SuperFish certificate 」這邊有告訴你方法,教你取得 SuperFish 的 protected private key & key password。不過不確定每一台機器是不是都一樣,作者把取出來的 pem 檔放在「 test.pem 」這邊。

正文到此结束
Loading...