Lenovo вновь под огнем критики

Компания Lenovo вновь оказалась в центре скандала, связанного с безопасностью выпускаемых ею компьютеров. В феврале нынешнего года специалисты по кибербезопасности обнаружили, что Lenovo поставляет на рынок компьютеры с предустановленной программой Superfish, которая относится к категории нежелательного ПО. Китайский производитель поначалу категорически отрицал сам этот факт, а затем его серьезность, однако под мощным давлением общественности был вынужден признать свою вину и принять меры по исправлению ситуации.

Но, как выясняется, неприятности на этом не закончились. На этой неделе эксперты компании IOActive сообщили об очередной серьезной проблеме компьютеров Lenovo. Как выяснилось, программные средства Lenovo не обеспечивают сколько-нибудь надежной проверки цифровых сертификатов подлинности ПО. А это открывает перед киберпреступниками самые широкие возможности. Подделав сертификаты, они с помощью атаки по принципу Man-in-the-Middle в состоянии выдать любое вредоносное ПО за легитимные программы от Lenovo, например, в ходе планового обновления систем. Сказать, что эксперты по кибербезопасности по этому поводу недоумевают, будет слишком мягко. Они не стесняются в выражениях, подчеркивая, что столь элементарная ошибка в организации безопасности своих систем просто непозволительна для сколько-нибудь серьезной компании.