Lenovo cto: 'We hebben niet genoeg gedaan'

vr, 20/02/2015 - 11:53

Door: Redactie WINMAG Pro

Deze week kwam aan het licht dat voorgeïnstalleerde software op laptops van Lenovo een behoorlijk veiligheidsrisico met zich meebrachten. Cto van Lenovo, Peter Hortensius, reageert op de kwestie.

In een interview met de Wall Street Journal zegt Hortensius dat Lenovo tekort geschoten is in de kwestie rondom de Superfish-software. Deze software injecteert op preferentiegebasseerde ads in de browser van gebruikers tijdens het surfen. Volgens Lenovo was dit 'om gebruikers te helpen'. Echter, doordat de software een eigen root certificate aanmaakt voor versleutelde websites, vormt dit een perfecte man-in-the-middle-vehikel voor kwaadwillende gebruikers om toegang te krijgen tot gegevens bestemd voor en van versleutelde websites.

Superfish

Hoewel Lenovo de situatie betreurt en de software na klachten van gebruikers al niet meer voorgeïnstalleerd komt op nieuwe Lenovo-laptops, ziet Superfish het anders: 'Onze software is altijd transparant geweest in wat het doet en geen enkel moment zijn gebruikers in gevaar geweest'. Ook Lenovo probeert de situatie af te wimpelen: 'We zoeken geen ruzie met de securityjongens (die de issue ontdekten). Zij hebben te maken met theoretische issues. Ons is niet bekend dat er ook daadwerkelijk iets vervelends is gebeurd', aldus Hortensius.

Superfish: hoe kom ik eraf?

Heb je een Lenovo-laptop en weet je niet of je jouw systeem met Superfish voorgeïnstalleerd hebt gekocht? Dan kun je hier vinden om welke systemen het gaat. Vervolgens kun je deze tool gebruiken om te checken of je daadwerkelijk risico loopt. Is het antwoord 'ja' en loop je een risico? Verwijder de schadelijke software en de certificaten waar het om gaat door deze instructies te volgen.