Lenovo da qualche anno è diventato il primo produttore PC al mondo offrendo dispositivi con buon hardware a prezzi competenti. Con questo l'azienda ha deciso di installare su alcuni degli ultimi modelli un Adware in grado di suggerire prodotti a prezzi convenienti e migliorare ulteriormente l'esperienza shopping e guadagnare ulteriore Market Share, ma sembra che si siano dei problemi.
Superfish, il nome dell'Adware, mostra dei popup nel browser e installa un falso certificato che potrebbe essere sfruttato per eseguire un attacco Man-In-The-Middle.
Questo attacco consiste nell'inserimento di un Hacker nel mezzo, appunto, di una comunicazione e intercettare ciò che viene trasferito dagli utenti senza essere riconosciuto. A questo punto l'Hacker è in grado di leggere, modificare a suo piacimento ciò che viene comunicato da entrambi gli utenti. Essendo stata scoperta la password usata per proteggere il certificato, se l'utente si collega ad una rete Wi-Fi pubblica, quindi senza crittografia, è potenzialmente a rischio a questo tipo di attacco.
Lenovo, dopo migliaia di segnalazioni, ha ammesso le proprie colpe ed ha pubblicato le istruzioni per la rimozione di Superfish.
