Sebuah hal yang cukup mengejutkan bahwa Lenovo telah menginstal adware yang menggunakan serangan "man-in-the-middle" untuk memecahkan koneksi yang aman pada laptop yang terkena untuk mengakses data sensitif dan menyuntikkan iklan.

Seolah-olah itu tidak cukup buruk, mereka memasang sertifikat lemah ke dalam sistem yang berarti pengguna yang terkena tidak bisa mempercayai koneksi aman pada SITUS APAPUN.

Semua orang percaya bahwa produsen perangkat keras telah membangun produk yang aman. namun saat ini cybercrime meningkat, jika Anda tidak dapat mengetahui tentang kemanan, Anda berada dalam posisi yang sangat berbahaya. Produsen memiliki peran besar untuk bermain dalam menjaga keamanan dengan membuat patch untuk memperbarui perangkat lunak saat kerentanan ditemukan serta bertanggung jawab dengan data yang dikumpulkan dan akses istimewa pada hardware Anda.

Lenovo telah bermitra dengan perusahaan bernama Superfish untuk menginstal perangkat lunak iklan di laptop user. Dalam keadaan normal, ini tidak akan memprihatinkan. Namun, perangkat lunak Superfish memiliki reputasi cukup terkenal memiliki "adware", software iklan berbahaya.

Fitur Superfish:

- membajak koneksi yang sah.
- Monitor aktivitas pengguna.
- Mengumpulkan informasi pribadi dan upload ke servernya
- menyuntikkan iklan di halaman yang sah.
- Menampilkan popup dengan software iklan
- Menggunakan teknik man-in-the-middle attack untuk memecahkan koneksi yang aman terbuka.
- Menyajikan pengguna dengan sertifikat palsu sendiri bukan sertifikat situs yang sah.

Hal ini merupakan mimpi buruk keamanan bagi konsumen yang terkena dampak.

1. Superfish menggantikan sertifikat situs yang sah dengan merusak koneksi sehingga dapat menyuntikkan iklan. Ini berarti bahwa siapa pun yang terkena adware ini tidak bisa mempercayai koneksi aman yang mereka buat.
2. Pengguna tidak akan diberitahu jika sertifikat situs yang sah telah dirusak, telah kedaluwarsa atau palsu. Bahkan, mereka kini harus bergantung pada Superfish untuk melakukan cek untuk mereka.
3. Karena Superfish menggunakan sertifikat yang sama untuk setiap situs itu akan mudah untuk para black-hacker untuk memanfaatkan hal ini dan selanjutnya membahayakan koneksi pengguna.
4. Superfish menggunakan sertifikat SHA1. Umumnya SHA1 telah diganti dengan SHA-256 karena serangan terhadap SHA1 sekarang bermunculan pada hardware komputer.
5. Lebih buruk lagi, mereka menggunakan 1024-bit RSA yang mudah di jebol

Di bawah ini adalah foto yang menunjukkan Superfish pada laptop yang terkena menyajikan sertifikat palsu pada sertifikat "Bank of America". Seperti yang Anda lihat pengguna disajikan dengan sertifikat palsu Superfish bukan sertifikat BoA yang sah.


Untuk menguji apakah laptop anda disusupi Superfish cukup klik pada URL di bawah ini:
https://filippo.io/Badfish/atau https://www.canibesuperphished.com/

Kalo laptop ente aman hasilnya akan seperti ini


kalo ini tampilan pada web kedua gan

tulisan error kayak diatas berarti leptop ente aman

ini penjelasannya


APA YANG HARUS DILAKUKAN JIKA TERDETEKSI






Sumber :

http://hacksetyobudi.blogspot.com/2015/02/celah-keamanan-lenovo.html

Sekian dan terima cendol maksud ane Terimakasih
Semoga Bermanfaat gan