Strona główna Bezpieczeństwo Właściciele laptopów Lenovo Uważaj na swoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie

Właściciele laptopów Lenovo Uważaj na swoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie

  • Michael Fisher
  • 0
  • 3159
  • 112
Reklama

Chiński producent komputerów Lenovo przyznał, że laptopy wysłane do sklepów, a konsumenci pod koniec 2014 r. Mają wstępnie zainstalowane złośliwe oprogramowanie.

Możesz przeczytać to jeszcze raz.

Główny producent ze sprzedażą 38,70 miliardów dolarów w samym 2014 roku sprzedaje komputery, które aktywnie naruszają prywatność użytkownika, umożliwiając tym samym atakowanie człowieka w środku. Co to jest atak man-in-the-Middle? Wyjaśnienie żargonu bezpieczeństwa Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Jeśli słyszałeś o atakach typu „człowiek w środku”, ale nie masz pewności, co to znaczy, to jest ten artykuł dla Ciebie. i w zasadzie podważają zaufanie.

Poznaj Superfish. Właściwie nie.

Najważniejsze w tym odkryciu jest oprogramowanie - do niedawna uważane za crapware lub bloatware - o nazwie Superfish Visual Discovery, rozszerzenie przeglądarki, które jest fabrycznie zainstalowane na komputerach Lenovo, rzekomo jako technologia “znajdź i odkryj produkty wizualnie”.

Ponieważ oczywiście nie można odkryć produktów za pomocą uszu.

Chodzi o to, że Superfish, obecny jako rozszerzenie przeglądarki, analizuje obrazy wyświetlane w Internecie, sprawdza, czy są to produkty, a następnie oferuje “identyczne i podobne oferty produktów, które mogą mieć niższe ceny”.

Jak to działa?

“Silnik Superfish Visual Discovery analizuje obraz w 100% algorytmicznie, zapewniając podobne i prawie identyczne obrazy w czasie rzeczywistym bez potrzeby stosowania tagów tekstowych lub interwencji człowieka. Gdy użytkownik jest zainteresowany produktem, Superfish natychmiast przeszuka ponad 70 000 sklepów, aby znaleźć podobne produkty i porównać ceny, aby użytkownik mógł podjąć najlepszą decyzję dotyczącą produktu i ceny.”

Problem polega na tym, że Superfish nie tylko przejmuje kontrolę nad przeglądarką - skanery anty-malware rutynowo usuwają narzędzia adware, które robią to samo - ale jest też problem podatności na atak MITM.

Pamiętasz człowieka w środkowych atakach? Lenovo robi

Superfish nie tylko przejmuje kontrolę nad przeglądarką, aby wyświetlać reklamy. Instaluje również samopodpisany główny certyfikat HTTPS, czynność, która zasadniczo sprawia, że ​​HTTPS jest bezcelowy, przechwytując zaszyfrowany ruch na każdej odwiedzanej stronie internetowej (HTTPS to sos, który sprawia, że ​​sieć jest bezpieczna. Czym jest HTTPS i jak włączyć bezpieczne połączenia domyślnie Co Czy HTTPS i jak włączyć bezpieczne połączenia domyślnie Obawy związane z bezpieczeństwem rozprzestrzeniają się szeroko i dotarły na pierwszy plan większości użytkowników. Pojęcia takie jak antywirus lub zapora ogniowa nie są już dziwnym słownictwem i są nie tylko zrozumiałe, ale również używane przez ... i umożliwia bankowość online, bezpieczne zakupy itp.). Znaleziono dowody na to, że certyfikaty witryny HTTPS są w rzeczywistości podpisywane przez Superfish (zamiast, powiedzmy, twojego banku) i jeszcze gorzej (jeśli uważasz, że nie może być gorzej), prywatny klucz szyfrowania jest taki sam na wszystkich komputerach Lenovo!

Oznacza to, że fałszywe witryny nie mogą zostać wykryte przez przeglądarkę internetową na komputerze Lenovo.

Co gorsza, Rob Graham z Errata Security złamał klucz szyfrujący, który zabezpieczył certyfikat Superfish, umożliwiając każdemu przeprowadzanie ataków MITM na komputery PC z zainstalowanym tym certyfikatem.

Lenovo i złośliwe oprogramowanie

Wydanie wiadomości było niespodzianką…

Lenovo instaluje certyfikat MITM i serwer proxy o nazwie Superfish na nowych laptopach, aby mógł wstrzykiwać reklamy? Ktoś mi powie, że to nie jest świat, w którym jestem.

- Mike Shaver (@shaver) 19 lutego 2015 r

Przez pewien czas pojawiały się obawy i pytania dotyczące Superfish oraz różne pytania na forach wsparcia Lenovo.

W tym tygodniu Lenovo ogłosiło, że rozszerzenie przeglądarki Superfish Visual Discovery zostało tymczasowo usunięte z powodu takich problemów, jak “wyskakujące zachowanie przeglądarki”. Lenovo wyjaśniło, co robi Superfish, jednocześnie starając się podkreślić, że:

“Nie profiluje ani nie monitoruje zachowania użytkownika. Nie rejestruje informacji o użytkowniku. Nie wie, kim jest użytkownik. Użytkownicy nie są śledzeni ani przekierowywani. Każda sesja jest niezależna. Podczas korzystania z Superfish po raz pierwszy użytkownik otrzymuje Warunki użytkowania i Politykę prywatności i ma opcję nieakceptowania tych warunków, tj. Superfish jest następnie wyłączany.”

Dokładność tego stwierdzenia jest przedmiotem dyskusji.

Mój nowy Lenovo Ultrabook

Co zabawne, niedawno kupiłem komputer Lenovo kilka tygodni temu. Zaskakująco zbiegiem okoliczności właśnie usunąłem złośliwe oprogramowanie Superfish.

Nie oczekujesz, że współczesny producent komputerów załaduje na ich komputery coś więcej niż wersję próbną pakietu Microsoft Office i pakietu zabezpieczeń internetowych. Więc naturalnie, kiedy zostałem poinformowany o Superfishie, po prostu zignorowałem to.

Jednak w MakeUseOf korzystamy z systemu czatu Slack do współpracy. Slack sprawia, że ​​komunikacja grupowa jest szybsza i łatwiejsza Slack sprawia, że ​​komunikacja grupowa jest szybsza, a łatwiejsze wiadomości e-mail grupy mogą naprawdę zabić produktywność. Czas porzucić klientów poczty i skorzystać z usług współpracy, takich jak nowo uruchomiony Slack. , a po kilku dniach korzystania z mojego nowego laptopa wydawało się prawdopodobne, że problem z publikowaniem wiadomości na Slacku (mogłem się zalogować bez problemu) był związany z nowym komputerem.

Podnosząc bilet wsparcia za pomocą Slacka, byłem pod wrażeniem szybkiej reakcji, choć nieco zaniepokojony jego zawartością:

  • Czy masz zainstalowany program Avast (program antywirusowy)??
  • Co powiesz na Net Nanny?
  • Czy to komputer Lenovo??

Tak, ja również byłem ciekawy tego ostatniego pytania i po udzieleniu odpowiedzi twierdzącej przywitał mnie ten pomysł:

“Czy możesz sprawdzić i sprawdzić, czy masz zainstalowane oprogramowanie o nazwie „Visual Discovery” firmy Superfish? Dowiedzieliśmy się, że usunięcie tego oprogramowania (które jest fabrycznie zainstalowane w niektórych systemach) powinno rozwiązać problem. Najwyraźniej znalezienie tego może być trudne.

Jeśli Visual Discovery nie jest zainstalowany, słyszeliśmy również, że „Ochrona przeglądarki” ma ten sam problem.”

Oczywiście szybko usunąłem oba.

Jak rozwiązać problem z certyfikatem?

Usunięcie Superfisha nie powoduje nagle zniknięcia zagrożenia MITM. Nadal jesteś zagrożony, a HTTPS jest skutecznie łamany na komputerze, dopóki nie rozwiążesz problemu z certyfikatem.

Rozpocznij od sprawdzenia, czy problem dotyczy Twojego komputera. Wejdź na https://filippo.io/Badfish/ i sprawdź wyniki. Jeśli wygląda to tak jak na poniższym obrazku, konieczne są dalsze działania.

Działaj szybko. Naciśnij WIN + R, aby otworzyć Biegać i wprowadź certmgr.msc. Menedżer certyfikatów systemu Windows zostanie otwarty, więc poszukaj Zaufane główne urzędy certyfikacji, rozwiń, aby wyświetlić Certyfikaty a następnie w okienku po prawej stronie poszukaj Superfish, Inc.

Usuń to.

Następnie możesz powrócić do strony Badfish (kodowanej przez jednego z badaczy zajmujących się tworzeniem strony w celu sprawdzenia podatności na Heartbleed w 2014 r. Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo?) I sprawdź wynik, w którym powinien zostać wyświetlony bardziej zadowalający komunikat.

Zakończ, zamykając przeglądarkę i ponownie uruchamiając system Windows.

Lub po prostu użyj Windows Defender [AKTUALIZACJA]

Od czasu opublikowania tego postu firma Microsoft wydała aktualizację programu Windows Defender, która będzie łapać i usmażyć Superfisha, usuwając wszelkie ślady źle rozważanego złośliwego oprogramowania Lenovo i jego podejrzanego certyfikatu.

Uruchom Windows Defender z ekranu Start (wpisz “Windows Defender”) i upewnij się, że aplikacja się aktualizuje, a następnie poczekaj, aż uruchomi skanowanie, wykryje i usunie zagrożenia.

Jeśli nie korzystasz z Windows Defender, sprawdź pakiet zabezpieczeń internetowych w poszukiwaniu aktualizacji i uruchom skanowanie. Być może zostało to zaktualizowane i jako takie powinno automatycznie usunąć Superfish. Jeśli nie, wykonaj powyższe kroki w celu ręcznego usunięcia.

Co zrobi Lenovo??

Jak na giganta komputerowego, odpowiedź Lenovo na to jest nieudolna. Firma sprzedała miliony laptopów wysyłanych do sklepów i klientów między październikiem a grudniem 2014 r., A także zlikwidowanie złośliwego oprogramowania typu bloatware, ponieważ użytkownicy mogą znaleźć okazje do zakupu w Internecie.

Od czasu pojawienia się wiadomości Lenovo potwierdziło, że:

  • Superfish całkowicie wyłączył interakcje po stronie serwera (od stycznia) we wszystkich produktach Lenovo, dzięki czemu produkt nie jest już aktywny. To wyłącza Superfisha dla wszystkich produktów na rynku.
  • Lenovo przestało wstępnie ładować oprogramowanie w styczniu.
  • Nie będziemy wstępnie instalować tego oprogramowania w przyszłości.

Lenovo również to mówi “Związek z Superfish nie ma znaczenia finansowego; naszym celem było zwiększenie wygody użytkowników.” Altruistyczny lub naiwny?

Opracowali także listę urządzeń, których dotyczy problem.

Czy miałeś wpływ na Superfish? Co teraz myślisz o Lenovo? Podziel się swoją reakcją w komentarzach poniżej.




Jeszcze bez komentarzy

Jak wyciszyć znajomych z mediów społecznościowych bez przestania ich obserwować
Media społecznościowe
Top 8 rosyjskich sieci społecznościowych (i co sprawia, że ​​są świetne)
Media społecznościowe
Jak publicznie udostępnić swoją kieszonkową listę czytelniczą
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.