Non è ancora finito il terrore per Lenovo sul fronte della sicurezza, nemmeno con il rilascio dei vari tool per la rimozione di Superfish. I cinesi hanno dovuto contrastare un cyber-attacco al proprio sito ufficiale solo a pochi giorni dalla risoluzione del problema che ha reso vulnerabili ad attacchi esterni parecchie famiglie di prodotti della società. Ed è proprio Superfish alla base delle motivazioni dell'attacco hacker.
Fonte: HotHardware
Durante la giornata di ieri, il sito Lenovo.com mostrava - anche se non per tutti gli utenti - una slideshow di immagini di teenager con il brano "Breaking Free" di High School Musical in sottofondo, che conduceva infine ad un post su Twitter in cui veniva pesantemente criticata la società cinese per la sua condotta e il suo coinvolgimento nel caso Superfish. L'accesso alla pagina è stato bloccato dopo pochi minuti dalla stessa Lenovo, che riportava un avviso di manutenzione.
È stata poi la stessa società a parlare di cyber-attacco: "Purtroppo, Lenovo è stata vittima di un attacco informatico", ha dichiarato la società al WSJ. "Uno degli effetti dell'attacco è stato il redirect del traffico dal sito Lenovo. Stiamo anche verificando se ci siano stati altri effetti, ma abbiamo già ripristinato alcune funzionalità del nostro sito web pubblico".
Alla base dell'hack troviamo il team Lizard Squad, che ne ha rivendicato pubblicamente la responsabilità. Si tratta di una squadra composta da una serie di hacker britannici e dell'Europa orientale già nota per una serie di attacchi rivolti al PlayStation Network lo scorso anno. In un primo momento si pensava che il team avesse preso il controllo dei server, tuttavia sembra che l'entità del danno sia irrisoria.
In seguito ad un'indagine più approfondita si è scoperto che gli aggressori hanno preso il controllo del registrar del dominio del sito e reinstradato il traffico su una pagina web registrata su un account CloudFlare, compagnia di sicurezza con sede a San Francisco. La stessa CloudFlare ha dichiarato pubblicamente a Bloomberg di aver eliminato l'account incriminato, ed inibito ogni possibilità d'accesso.
Per chi se lo fosse perso, il caso Superfish è scoppiato la scorsa settimana. Si tratta di un ad-ware installato su alcuni modelli di computer Lenovo, apparentemente innocuo, ma in realtà in grado di consentire l'esecuzione di attacchi man-in-the-middle nella macchina. Lenovo ha prontamente provveduto a ripristinare la sicurezza delle macchine, sia fornendo strumenti proprietari che sensibilizzando fornitori di terze parti per rilasciare fix specifici.
Tuttavia è chiaro che si tratta di un evento che ha creato un certo malcontento nell'utenza storica della società, malcontento che Lizard Squad ha evidentemente voluto palesare pubblicamente con un attacco hacker ben mirato.
Anda sedang membaca artikel tentang
Sito Lenovo violato come rappresaglia sullo scandalo Superfish
Dengan url
http://gameserunik.blogspot.com/2015/02/sito-lenovo-violato-come-rappresaglia.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Sito Lenovo violato come rappresaglia sullo scandalo Superfish
namun jangan lupa untuk meletakkan link
Sito Lenovo violato come rappresaglia sullo scandalo Superfish
sebagai sumbernya
0 komentar:
Posting Komentar