Lenovo.com, el sitio web oficial del mayor fabricante mundial de PC ha sido hackeado.
En el momento de la escritura, los usuarios que visitan el sitio web Lenovo.com vieron diapositivas y hackers de un adolescente también agregaron canción "Breaking Free" de la Escuela Secundaria película musical para el fondo de la página.
Parece que grupo de hackers Lagarto Squad es responsable del ataque cibernético contra Lenovo y podría ser en represalia al incidente de malware Superfish.
Se reveló esta semana que Lenovo había sido pre-instalación de controvertidos adware 'Superfish' a sus ordenadores portátiles que comprometían certificados de cifrado del ordenador para incluir en silencio más anuncios en la búsqueda de Google.
En el código fuente de la página web hackeado, descripción dice: "El nuevo y mejorado sitio web rebautizado Lenovo con Ryan King y Rory Andrew Godfrey"
Rory Andrew Ryan Godfrey y Rey han sido previamente identificados como miembros de Lagarto Squad hacking Grupo. No está claro si alguno de ellos está involucrado en el hack o es muy posible que el atacante está tratando de exponer la verdadera identidad de la tripulación de hacking.
El Superfish Malware planteó serias preocupaciones de seguridad sobre el movimiento de la compañía para romper los protocolos fundamentales de seguridad web, porque cualquier persona con la contraseña que abre esa autoridad certificado único protegido por contraseña sería capaz de pasar por alto completamente cifrado web del ordenador.
Después de que el equipo de seguridad de Facebook también descubrió al menos 12 más aplicaciones usando la misma tecnología "secuestro SSL" que le dio la capacidad de malware Superfish evadir certificado pícaro.
No comments