Securitate

Proprietarii de laptopuri Lenovo Aveți grijă ca dispozitivul dvs. să aibă preinstalat programe malware

Proprietarii de laptopuri Lenovo Aveți grijă ca dispozitivul dvs. să aibă preinstalat programe malware / Securitate

Producătorul chinez de calculatoare Lenovo a recunoscut că laptopurile livrate la magazine și consumatori la sfârșitul anului 2014 au avut preinstalat programe malware.

S-ar putea să doriți să citiți din nou.

Un producător important, cu vânzări de numai 38,7 miliarde de dolari în 2014, a vândut computere care invadează în mod activ confidențialitatea utilizatorilor lor, permițând omului să intervină în atacurile de mijloc. Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citește mai mult și, în principiu, subminează încrederea.

Faceți cunoștință cu Superfish. De fapt, nu.

Centrală a acestei revelații este o bucată de software - pînă cînd s-au considerat crapware sau bloatware - numită Superfish Visual Discovery, o extensie a browserului livrată preinstalată pe computerele Lenovo, aparent ca o tehnologie “găsi și descoperi produsele vizibil”.

Pentru că, evident, nu puteți descoperi produse cu urechile.

Ideea este că Superfish, prezent ca extensie a browserului, analizează imaginile pe care le vizualizați pe web, verifică dacă sunt produse, apoi oferă “ofertele identice și similare de produse care pot avea prețuri mai mici”.

Cum functioneazã?

“Motorul Superfish Visual Discovery analizează o imagine 100% algoritmic, oferind imagini similare și aproape identice în timp real, fără a fi nevoie de etichete de text sau de intervenție umană. Atunci când un utilizator este interesat de un produs, Superfish va căuta instantaneu printre mai mult de 70.000 de magazine pentru a găsi articole similare și pentru a compara prețurile astfel încât utilizatorul să poată lua cea mai bună decizie pe produs și preț.”

Problema este că nu numai că Superfish este un atac de browser - scanerele anti-malware vor elimina rutin instrumentele adware care fac același lucru - dar există și problema vulnerabilității MITM.

Îți amintești de om în atacurile din mijloc? Lenovo are

Superfish nu numai că vă înșeală browserul pentru a afișa anunțuri. De asemenea, acesta instalează un certificat HTTPS rădăcină cu auto-semnare, un act care în mod esențial redă HTTPS inutil, prin interceptarea traficului criptat pe fiecare site pe care îl vizitați (HTTPS este sosul care face securitatea web-ului) Ce este HTTPS și modul de activare a conexiunilor securizate HTTPS și cum să activați conexiunile securizate pentru fiecare problemă implicită Securitatea se răspândește pe scară largă și a ajuns în fruntea majorității oamenilor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu sunt înțeleși decât ... Citește mai mult , și permite online banking, cumpărături sigure etc.). S-a constatat că certificatele site-ului HTTPS sunt semnate de Superfish (mai degrabă decât, să zicem, banca dvs.) și încă mai rău (dacă credeți că nu se poate face mai rău) cheia privată de criptare este aceeași pe toate computerele Lenovo!

Aceasta înseamnă că site-urile false nu pot fi detectate de browserul web de pe un PC Lenovo.

Pentru a face lucrurile mai rău, Rob Graham de la Errata Security a spart cheia de criptare care a asigurat certificatul Superfish, permițând oricui să lanseze atacuri MITM pe PC-uri cu certificatul instalat.

Lenovo și Malware

Eliberarea știrilor a fost o surpriză destul de mare ...

Lenovo instalează un certificat MITM și un proxy numit Superfish, pe noile laptop-uri, pentru a putea injecta anunțuri? Cineva să-mi spună că nu e lumea în care intru.

- Mike Shaver (@shaver) 19 februarie 2015

Au existat preocupări și întrebări despre Superfish de ceva timp și diferite întrebări pe forumurile de asistență Lenovo.

În această săptămână, Lenovo a anunțat că extensia browserului Superfish Visual Discovery a fost temporar eliminată din cauza unor probleme cum ar fi “browser pop up comportament”. Lenovo a continuat să explice ce face Superfish, în timp ce face eforturi pentru a sublinia că:

“Nu descrie și nu monitorizează comportamentul utilizatorilor. Nu înregistrează informații despre utilizatori. Nu știe cine este utilizatorul. Utilizatorii nu sunt urmăriți și nu sunt vizați. Fiecare sesiune este independentă. Atunci când utilizați Superfish pentru prima dată, utilizatorul este prezentat Termenii de utilizare și Politica de confidențialitate și are opțiunea de a nu accepta acești termeni, adică Superfish este dezactivat.”

Acuratețea acestei afirmații este pusă în dezbatere.

Noul meu Lenovo Ultrabook

Destul de curios, am cumpărat recent un computer Lenovo cu câteva săptămâni în urmă. Printr-o coincidență uimitoare, tocmai am eliminat malware-ul Superfish.

Nu vă așteptați ca un producător de calculatoare modern să-și încarce calculatoarele cu ceva mai mult decât o încercare de la Microsoft Office și o suită de securitate pe internet. Atât de natural, când am fost informat despre Superfish, tocmai l-am ignorat.

Cu toate acestea, noi, la MakeUseOf, folosim sistemul de chat Slack pentru colaborare. Slack Makes Communication Group mai rapidă și mai ușoară de a face comunicarea cu grupurile E-mailurile mai rapide și mai ușor de grup pot distruge productivitatea. Este timpul să punem clienții de corespondență să se odihnească și să utilizeze servicii de colaborare cum ar fi noul lansat Slack. Citiți mai multe și, după câteva zile de utilizare a noului laptop, mi sa părut probabil că problema pe care am trimis-o pe Slack (am putut intra fără nici o problemă) a fost pe calculatorul nou.

Ridicând un bilet de sprijin cu Slack, am fost impresionat de răspunsul rapid, deși ușor deranjat de conținutul său:

  • Aveți instalat Avast (antivirus)?
  • Ce zici de Net Nanny?
  • Este un PC Lenovo?

Da, și eu am fost curios în legătură cu ultima întrebare și, răspunzând afirmativ, am fost întâmpinat de această sugestie:

“Puteți verifica și vedea dacă aveți software instalat, denumit "Visual Discovery", de către Superfish? Am aflat că eliminarea acestui software (care este preinstalat în unele sisteme) ar trebui să clarifice problema pentru dvs. Ar putea fi un pic dificil de găsit, aparent.

Dacă Visual Discovery nu este instalat, am auzit de asemenea că "Browser Guard" are aceeași problemă.”

Firește, am eliminat rapid ambele.

Cum remediați eliberarea certificatului?

Eliminarea Superfish nu face brusc amenințarea MITM să dispară. Încă sunteți în pericol și HTTPS este rupt în mod eficient pe computerul dvs., până când puteți remedia problema.

Începeți prin a verifica dacă computerul dvs. este afectat. Accesați https://filippo.io/Badfish/ și verificați rezultatele. Dacă arată imaginea de mai jos, sunt necesare acțiuni suplimentare.

Actioneaza rapid. Apăsați WIN + R pentru a deschide Alerga și introduceți certmgr.msc. Managerul de certificate Windows se va deschide, deci căutați Autoritățile de certificare a rădăcinilor de încredere, extindeți-l pentru afișare Certificate și apoi în panoul din partea dreaptă căutați Superfish, Inc.

Sterge-l.

Puteți apoi să vă întoarceți la pagina Badfish (codificată de unul dintre cercetătorii implicați în dezvoltarea unei pagini pentru a verifica vulnerabilitatea Heartbleed în 2014 Heartbleed - Ce puteți face pentru a rămâne sigură? ) și verificați rezultatul, unde ar trebui afișat un mesaj mai satisfăcător.

Finalizați închiderea browserului și reporniți Windows.

Sau folosiți doar Windows Defender [UPDATE]

De când am publicat această postare, Microsoft a lansat o actualizare a Windows Defender care va prinde și prăji Superfish, eliminând toate urmele malware-ului rău intenționat al Lenovo și certificatul său suplu.

Lansați Windows Defender din ecranul de pornire (tip “fereastră apărător”) și asigurați-vă actualizările aplicației, apoi așteptați ca acesta să ruleze scanarea, să detecteze și să elimine amenințările.

Dacă nu utilizați Windows Defender, verificați-vă suita de securitate pe Internet pentru actualizări și executați o scanare. Aceasta poate fi actualizată și, ca atare, ar trebui să elimine automat Superfish. Dacă nu, utilizați pașii de mai sus pentru eliminarea manuală.

Ce va face Lenovo în continuare?

Pentru un gigant de computere, răspunsul Lenovo la acest lucru a fost inept. Această companie a vândut milioane de laptop-uri livrate către magazine și clienți în perioada octombrie-decembrie 2014, iar pentru a elimina malware-ul rău intenționat ca un avantaj pentru utilizatori de a găsi chilipiruri on-line este deplorabil.

Deoarece știrile s-au rupt, Lenovo a confirmat că:

  • Superfish a dezactivat complet interacțiunile de pe server (din ianuarie) pe toate produsele Lenovo, astfel încât produsul nu mai este activ. Acest lucru dezactivează Superfish pentru toate produsele de pe piață.
  • Lenovo a oprit descărcarea software-ului în ianuarie.
  • Nu vom preîncărca acest software în viitor.

Lenovo mai spune asta “Relația cu Superfish nu este semnificativă din punct de vedere financiar; scopul nostru a fost de a spori experiența utilizatorilor.” Altruist sau naiv?

Ei au produs, de asemenea, o listă de dispozitive afectate.

Ați fost afectat de Superfish? Cum vă simțiți acum despre Lenovo? Trimiteți reacția dvs. în comentariile de mai jos.

Explorați mai multe despre: confidențialitatea calculatorului, securitatea calculatorului.