Lenovo Güvenlik açığı Superfısh

Lenovo (Lenovo Grup Limited) Uluslararası Çin merkezli bilişim teknoloji şirketi olan bilgisayar markası ürettiği bilisayarlara Superfısh diye adlandırılan yazılım sayesinde kullanıcıların girdiği web sayfalarını takip edebilir ve şifreli güvenli olarak işlem yaptığınız sayfalarda başkaları sizin işlemlerinizi takip edebilir duruma getiriyor aslında bu durum Man In The Middle attack Türkçesi ortadaki adam saldırıyla aynı durum bu yazılım https sertifikasını kendi bünyesinde güvenilir olarak yükler normal de siz bir web sayfasını açtığınızda o sayfanın sertifikasını alırsınız güvenilir ise hata vermez fakat lenovo bilgisayarlarındaki superfısh yazılımı kendi sertifikasını yükliyerek bilgisayarınızı buna inandırır sizde güvenli sanarak şifreleriniz çaldırabilirsiniz bu güvenlik açığı gerçekten çok mühim durumda yetkililerin yaptığı açıklamaya göre bu yazılımı bilgisayarlara kurduklarına pişman olduklarını söylüyorlar  1024 bit RSA şifreleme kullanan bir SHA-1 belgesi kullanıyorlar üstelik bu şifreleme kolay bir şekilde kırılabilir Lenovo grubu artık ürünlerinde superfısh yazılımını ön tanımlı olarak yer almıcaklarını söylediler.

Yazar Hakkında

Benzer Haberler