» » Hati-hati!! Superfish Berbahaya Pada Laptop Lenovo

Hati-hati!! Superfish Berbahaya Pada Laptop Lenovo

Superfish Berbahaya Pada Laptop Lenovo - Yang laptopnya Lenovo tolong hati-hati, keamanan data anda bisa lenyap dengan mudah. wah ada apa nih kok berita nya bikin cemas gini, nih saya kasih tahu ceritanya yaa.

Jadi gini, pada tahun 2015 ini kita dikejutkan oleh Superfish, yang terinstal dari pabrik (preinstal) pada produk komputer yang dijual oleh produsen hardware terbesar di dunia dari China, Lenovo.

Superfish sebenarnya adalah perusahaan perusahaan periklanan dari Palo Alto, California yang membuat software analisa iklan berdasarkan pencarian visual di search engine. Salah satu produknya adalah Windows Shopper yang mendapatkan kecaman dari banyak pengguna internet karena menginstalkan dirinya dan menjalankan aksinya secara sembunyi-sembunyi pada komputer korbannya.

Dalam kasus Lenovo, Superfish melangkah lebih jauh lagi dengan software Superfish Visual Search yang terinstal dari pabrik (preinstal) pada produk-produk komputer keluaran Lenovo sejak pertengahan 2014. 

aksi Superfish ini membuka celah keamanan yang sangat berbahaya karena dalam aksinya ia menggantikan sertifikat-sertifikat pengamanan yang seharusnya unik dan terinstal pada peramban komputer korbannya dan menggantikan dengan sertifikat tunggal Superfish dengan private key yang sama pada semua sistem. 
Superfish pada firefox Lenovo G-40

Perlu diketahui, kekuatan pengamanan pada sertifikat terletak pada keunikan setiap sertifikat, dengan mengganti sertifikat-sertifikat yang unik dengan hanya satu sertifikat Superfish pada semua komputer keluaran Lenovo menyebabkan pengamanan HTTPS tidak berfungsi dengan baik karena private key tersebut dengan mudah disalahgunakan oleh kriminal dan aktivitas 'man in the middle attack' dapat dilakukan tanpa ada peringatan apapun dari browser.

Superfish pada prinsipnya bisa dikategorikan sebagai PUP Potentially Unwanted Program atau foistware yang banyak terinstal bersama dengan freeware populer. Namun dengan aksinya mengubah kumpulan sertifikat pengaman situs yang unik menjadi hanya satu sertifikat jelas membawa komputer yang di infeksinya dalam bahaya besar.

Menurut rilis resmi dari situs Lenovo yang juga meminta maaf atas insiden ini, produk-produk Lenovo yang mengandung Superfish adalah produk dengan tipe :
• E Series: E10-30
• Edge Series: Lenovo Edge 15
• Flex Series: Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 Pro, Flex 10
• G Series: G410, G510, G710, G40-30, G40-45, G40-70, G40-80, G50-30, G50-50, G50-45, G50-70, G50-80, G50-80Touch
• Miix Series: Miix2 – 8, Miix2 – 10, Miix2 – 11, Miix 3 - 1030
• S Series : S310, S410, S415, S415 Touch, S435, S20-30, S20-30 Touch, S40-70
• U Series: U330P, U430P, U330 Touch, U430 Touch, U530 Touch
• Y Series: Y430P, Y40-70, Y40-80, Y50-70, Y70-70
• Yoga Series: Yoga2-11, Yoga2-13, Yoga2Pro-13, Yoga3 Pro
• Z Series: Z40-70, Z40-75, Z50-70, Z50-75, Z70-80

Untuk melakukan pengecekan, silakan buka browser lalu ke setting dan lihat di bagian sertifikasi apakah ada Superfish atau tidak. Semoga bermanfaat.

source: http://inet.detik.com/

G+

0 Response to "Hati-hati!! Superfish Berbahaya Pada Laptop Lenovo"

Post a Comment

Jangan lupa tinggalkan komentar anda. Satu kata sangat bermakna bagi kami. Terimakasih

Subscribe to: Post Comments (Atom)