Superfish is een visuele ontdekkingstool die vooraf op sommige Lenovo-laptops was geïnstalleerd. Het was bedoeld om gebruikers te helpen producten en diensten te vinden waarin ze geïnteresseerd waren, door visuele advertenties en links weer te geven wanneer gebruikers online over afbeeldingen zweefden.

Superfish bleek echter ook een beveiligingsprobleem te zijn. Het maakte gebruik van een zelfondertekend SSL-certificaat, wat betekende dat het versleuteld verkeer tussen gebruikers en websites kon onderscheppen en decoderen. Hierdoor hadden aanvallers gevoelige informatie kunnen stelen, zoals creditcardnummers en wachtwoorden.

Superfish verwijderen

Als u een Lenovo-laptop heeft waarop Superfish vooraf is geïnstalleerd, moet u deze onmiddellijk verwijderen. U kunt dit doen door deze stappen te volgen:

1. Open het Configuratiescherm.

2. Klik op 'Programma's en onderdelen'.

3. Zoek 'Superfish Visual Discovery' in de lijst met programma's en klik op 'Installatie ongedaan maken'.

4. Volg de instructies op het scherm om het verwijderen te voltooien.

Lizard Squad-hack

The Lizard Squad is een groep hackers die de verantwoordelijkheid heeft opgeëist voor een aantal spraakmakende cyberaanvallen, waaronder de aanvallen op Sony's PlayStation Network en Microsoft's Xbox Live in 2014.

In februari 2015 maakte de Lizard Squad misbruik van de Superfish-kwetsbaarheid om de servers van Lenovo te hacken en de SSL-certificaten te stelen die door de Superfish-software werden gebruikt. De Lizard Squad gebruikte deze certificaten vervolgens om hun eigen valse beveiligingscertificaten te maken, die ze konden gebruiken om gecodeerd verkeer tussen gebruikers en websites te onderscheppen en te decoderen.

De Lizard Squad-hack was een grote inbreuk op de beveiliging waardoor de persoonlijke gegevens van miljoenen Lenovo-gebruikers openbaar werden gemaakt. Het stelde de Lizard Squad ook in staat een reeks aanvallen uit te voeren op andere websites, waaronder de website van de Britse overheid en de website van de New York Times.

Conclusie

De Superfish-kwetsbaarheid was een ernstig veiligheidsrisico dat de persoonlijke gegevens van miljoenen Lenovo-gebruikers in gevaar bracht. De Lizard Squad-hack was een grote cyberaanval die misbruik maakte van de Superfish-kwetsbaarheid en de zwakke punten in de beveiligingssystemen van Lenovo blootlegde.

Als u een Lenovo-laptop heeft waarop Superfish vooraf is geïnstalleerd, moet u deze onmiddellijk verwijderen om te voorkomen dat uw persoonlijke gegevens worden gestolen.