צרכנים תובעים בעקבות הפרצה שנתגלתה ב-Superfish

צרכנים החלו להגיש תביעות לבתי המשפט בארצות הברית בעקבות הפרצה שנתגלתה בתוכנת Superfish, שמנוצלת להשתלה של מודעות בדפים המוצגים בדפדפני אינטרנט במחשבים מתוצרת לנובו (Lenovo). תביעה אחת הוגשה לבית המשפט הפדרלי ובה מואשמות הן לנובו והן Superfish בהפרה של החוקים האוסרים על ציתות והסגת גבול. בנוסף, בפירמת עורכי דין אחרת החלו לבחון אפשרות לתביעה ייצוגית נגד הענקית הסינית.

בתגובה לתביעות מסרה לנובו כי "איננו מתייחסים להליכים המתנהלים בבתי משפט". עם זאת, אין ספק שבחברה כבר מודעים לנזק שגרמה הפרשה למוניטין שלה. פיטר הורטנסיוס, מנהל הטכנולוגיה הראשי של לנובו, הודה השבוע כי "עשינו פשלה רצינית".

זאת בניגוד לשבוע שעבר, אז עוד ניסו בלנובו מחשיבותה של הפרצה וציינו כי עוד בינואר נקטו צעדים כדי למנוע טעינה מראש של תוכנת Superfish. אולם, לאחר שבגוף האמריקני US-CERT פרסמו אזהרה והבהירו כי הפרצה "עלולה לאפשר לתוקפים לקרוא מרחוק את כל התעבורה המוצפנת בפרוטוקול https ועוברת בדפדפן, לזייף זהויות של אתרי אינטרנט ולבצע מתקפות על המערכת הנגועה", נאלצו בחברה הסינית להתייחס אליה ברמות גבוהות יותר של דחיפות וחומרה.

בין השאר, הפרצה מאפשרת לזייף אישור אבטחה על מנת לפענח תעבורת https ולהשתיל פרסומות בדפי אינטרנט. הכלי האוטומטי ששחררה בימים האחרונים לנובו אמור להסיר הן את התוכנה והן את האישור המזויף.

עדי פנחס, מנהל Superfish, מסר בתגובה, עוד לפני שנודע על התביעות, כי "למרבה הצער, נגרמה פרצה שלא במתכוון על ידי צד שלישי. הן לנובו והן Superfish בחנו את הפתרון בצורה יסודית, אך הפרצה התגלתה רק לאחר שמספר מחשבים כבר שווקו. למרבה המזל, שיתוף הפעולה עם לנובו היה בהיקף מוגבל והצלחנו לטפל בבעיה במהירות. מאז שנודע לנו על הבעיה אנחנו פועלים ביחד עם לנובו ומיקרוסופט (Microsoft) על מנת ליצור טלאי שיפתור את האיום".