Bundan 7 yıl önce Lenovo bilgisayarlarda SuperFish diye bir reklam yazılımı çıkmıştı, sisteme kurulu geliyordu. Üstüne üstlük bu yazılımın çalışma biçimi yüzünden ağda dolaşırken bilgisayarı savunmasız hale getiriyordu.
Özetle SuperFish'in çalışma mantığı: Siz bir siteye girdiğinizde SSL sayesinde sizin gerçekten o siteye ulaşıp ulaşmadığınız teyit edilmiş olur ve bu sayede güvenli bir şekilde bankacılık vb. işlemlerinizi gerçekleştirebilirsiniz.
Ancak SuperFish, çalışmak için tüm ağ etkinliklerini kendi sunucusuna yönlendiriyordu ve tabi ki araya biraz reklam serpiştirip size sunuyordu.
Sorun da tam olarak buydu, tarayıcılar sitenin gerçekten güvenliğini sorguluyordu ancak SuperFish yüzünden tüm sitelere "güvenli" olduğu çıktısı veriliyordu çünkü bu sistem sizin bağlantınızı manipüle etmek için kendi SSL sertifikasını bilgisayarınıza kurmuştu.
Bu yüzden sizin bağlandığınız sitelerin güvenliği hiçbir zaman tamamen onaylanamıyordu ve verileriniz bir açık bulunması dahilinde hackerlar tarafından ele geçirilebilirdi.
Neyse ki Lenovo yıllar önceden bu uygulamayı kaldırma aracı sundu, ve bütün sunucuları kapattı.
Kaynak
Dipnot: Nedenini bilmiyorum ama ekşi sözlük harici hiçbir Türkçe kaynak bulamadım, garip. Normalde ben illa bir içerik üreticisinin bunu videosunu çekmesini beklerdim.
