Hirdetés

Nem ismét, Lenovo. Komolyan?

Kitaláltad. Elfogták őket szállítani ügyfeleiket olyan számítógépekre, amelyek meg vannak töltve a magánéletre nézve barátságos rosszindulatú szoftverekkel, és ez azt mutatja, hogy nem tanultak a Superfish elleni nyilvános felháborodásból.

Ez a rosszindulatú program naponta fut, és személyes felhasználási adatokat gyűjt, amelyeket rejtett módon továbbítanak Omniture - egy online marketing és webes elemző cég, amelyet az Adobe 2009-ben vásárolt meg.

Furcsa módon ez a rosszindulatú program megtalálta az utat a Lenovo ThinkPad, ThinkCentre és ThinkStation PC-khez. Ezek a csúcskategóriás gépek a Lenovo felépítésében, amelyek ugyanannyiba kerülnek, mint egy ezzel egyenértékű Apple Computer, és energiát és üzletet céloznak meg felhasználók számára.

Szóval mi történt?

A Lenovo kémked téged

Ez az első személy, aki felfedezte ezt a rosszindulatú szoftvert Michael Horowitz volt - Oszloplista a Computerworld ki tolja a Defensive Computing oszlopot.

A Horowitz nemrégiben két laptopot vásárolt az IBM-től. Az első egy ThinkPad T520 volt, a második egy ThinkPad T420. Mindkettőt felújították, és a Windows 7 Professional friss telepítésével szállították.

instagram viewer

lenovo-T520

Nem sokkal a megszerzése után telepítette TaskSchedulerView. Ez egy ingyenes alkalmazás a (z) NirSoft így egyszerűen megnézheti, hogy milyen feladatok vannak ütemezve a Windows rendszerben. Mindkét laptopban talált egy bejegyzést, amely őt érintette. Minden nap a számítógépeiben a“Lenovo vevői visszajelzési program 64”.

A program alkotóinak identitása nyilvánvaló. A szerző volt „Lenovo”, és a csatolt leírás szerint: “Ez a feladat feltölti az Ügyfél-visszajelzési program adatait a Lenovoba”. Valójában az Omniture-hez, a korábban említett marketing céghez jutott. Nem teljesen világos, hogy milyen adatokat gyűjtöttek.

De jelentése egyértelmű, hogy képesek voltak megszabadulni tőle azáltal, hogy eltemetik egy oldalmélységű EULA-ba, amelyet szinte biztosan nem fogsz elolvasni. Senki sem olvassa az EULA-t 8 nevetséges EULA-kikötés, amelyekhez Ön már elfogadottÍme néhány a legnevezetesebb feltételekről a népszerű szolgáltatások EULA-jaiban. Lehet, hogy már egyetértett velük! Olvass tovább .

Később ebben a bejegyzésben arról fogunk beszélni, hogyan lehet eltávolítani a Lenovo vevői visszajelzési programot, ha van egy érintett gépe. De először, valószínűleg jó ötlet, ha elkezdek beszélni a magánélet elleni többszörös bűncselekményről, amelyet a Lenovo az elmúlt hónapokban elkövetett.

Superfish

Az elmúlt hónapban a Lenovo összes saját célkitűzéséből kevés volt olyan nyilvános és katasztrofális, mint az idén februárban megrendezett SuperFish kudarc. Ha részletesebben szeretne tudni róla, azt javaslom, nézd meg Christian Cawley könyveit az esemény bejelentése A Lenovo hordozható számítógép tulajdonosai vigyázzanak: Lehet, hogy az eszköz előre telepítette a rosszindulatú programokatA Lenovo kínai számítógépgyártó elismerte, hogy az üzletekbe és a fogyasztókba 2014 végén szállított laptopok előre telepítették a rosszindulatú programokat. Olvass tovább , amely kiváló volt.

Röviden: a Lenovo tavaly egy csomó alacsony és közepes méretű laptopot szállított egy SuperFish nevű szoftverrel. A Lenovo szavai szerint ennek célja az volt, hogy felhatalmazza a fogyasztókat arra, hogy „termékeket vizuálisan keressenek és fedezzenek fel”. De valójában ez egy csúnya rosszindulatú program, amely eltérítette a felhasználók böngészőit, és beillesztette a saját hirdetéseiket.

De ennél többet tett. Beinjektált egy önaláírt gyökérképet HTTPS Mi a HTTPS és hogyan lehet alapértelmezés szerint engedélyezni a biztonságos kapcsolatokatA biztonsági aggodalmak messzire és széles körben elterjedtek, és mindenki számára előtérbe kerültek. Az olyan kifejezések, mint az antivírus vagy a tűzfal, már nem furcsa szókincs, és ezeket nemcsak megértik, hanem használják ... Olvass tovább tanúsítványt, amely lehetővé tette számukra az összes titkosított forgalom eltérítését. A HTTPS teszi biztonságossá az online banki és online vásárlást, és a SuperFish ezt ténylegesen megtörte.

lenovo-superfishcert

A HTTPS feltörése azt is lehetővé tette számukra, hogy hirdetéseket tegyenek biztonságos webhelyekre, például az Amazonra. Kollégám, Dann Albright írta az SSL eltérítés magyarázatát A szuperhal még nem sikerült elkapni: Az SSL eltérítése magyarázhatóA Lenovo Superfish rosszindulatú programja felkeltett, de a történet még nem ért véget. Még ha eltávolította is az adware szoftvert a számítógépről, ugyanaz a sebezhetőség létezik más online alkalmazásokban is. Olvass tovább korábban ebben az évben. De ez alapvetően aláássa a személyes biztonságát is. Ami még rosszabb, ugyanazt a titkosítási kulcsot használt minden fertőzött gépen.

Szörnyű gyakorlat. Szörnyű biztonság. De hidd el, megkapja sokkal, sokkal rosszabb.

Verhetetlen, BIOS-alapú malware

Ez év augusztusában kiderült, hogy a Lenovo nem kívánt rosszindulatú szoftvereket töltött be a laptopokba nem lehetett eltávolítani a számítógép törlésével.

Engedje be ezt egy pillanatra. Ha kicseréli a merevlemez-meghajtót és újratelepítette a Windows-t, még mindig ragadtál vele. Az egyetlen lehetőség az, ha visszaadja a laptopot a gyártónak, vagy telepít egy alternatív operációs rendszert, mint például a Linux vagy a BSD.

Ezt a rosszindulatú szoftvert elrejtették a laptop firmware-jében, és visszaéltek a lopásgátló funkcióval a Windows 8 és 10 rendszerekben. Amikor a laptop elindul, a végrehajtható fájl kibontódik a firmware-ből indításkor és telepítve. Mivel a firmware-ben volt, kitartó volt.

lenovo-firmware

A Lenovo ezzel arra kényszerítette a OneKey Optimizer-et a fogyasztókra. Ez, ahogy az Ars Technica rámutatott, végez néhány hasznos rendszer-karbantartást, például frissíti a rendszerillesztőket. Ugyanakkor megkérdőjelezhető értékű feladatokat is végez, mint például a teljesítmény „optimalizálása” és a „rendszer felesleges fájlok” tisztítása.

Az nem segített abban, hogy a OneKey Optimizer megtöltött biztonsági kérdésekkel. Puffertúlcsordulások és bizonytalan hálózati kapcsolatok vannak. Ez természetesen nem valami, amit saját akarata szerint telepíthet.

A Lenovo leállította a laptopok szállítását az elkerült firmware-rel, és helyettesítő firmware-t adott ki az érintett laptopokhoz.

Mint láthatja, a Lenovo egy kissé visszaeső ügyfél az ügyfelek magánéletének tiszteletben tartása terén. De hogyan kell kezelni a jelenlegi Lenovo-csavarozást?

Hogyan javítható

A tudás az első csata. Ha laptopja ThinkStation, ThinkCenter vagy ThinkPad, akkor potenciálisan fertőzött. Először ragadja meg a TaskSchedulerView másolatát, és nézd meg, hogy fut-e a 64-es Lenovo Customer Feedback Program.

Ha ott van, akkor szerencsét. A Lenovo kémked téged. Ennek ellenére van néhány lehetősége:

  • Manuálisan vegye ki a központból. Itt szerepel a Programok és szolgáltatások. kettyenés Eltávolítás, és kövesse a párbeszédablakokat, amíg kész.
  • 90 nap elteltével a rosszindulatú program végül törli magát. Bár nem javasolnám, hogy várjon ilyen sokáig, mert ki tudja, mi az otthoni telefonálás.
  • Ön átveheti az irányítást, és a Windows cseréjét GNU / Linux-ra cserélheti. Ajánlom Ubuntu Ubuntu: Kezdő útmutatóKíváncsi Ubuntu számára, de nem tudja hol kezdje? Itt minden, amire szükség lehet az Ubuntu legújabb verziójának megkezdéséhez, könnyen érthető, egyszerű angol nyelven íródott. Olvass tovább mint univerzális asztali operációs rendszer.

Kérjük, hagyja abba a Lenovo termékek vásárlását

A Lenovo nem tanulta meg a tanulságokat. Ők nem tiszteletben kell tartaniuk ügyfeleiket. Nem tartják tiszteletben a te adatvédelem vagy biztonság. Nem kellene vásárolniuk a termékeiket.

Ezenkívül nyilvánvalóan nem tisztelik a felhasználókat. Ha laptopot vásárol (és ne feledje, a ThinkPads az drága), akkor számítania kell arra, hogy az üzleti kapcsolat akkor fejeződik be, ha átvette annak tulajdonjogát, kivéve a garanciák és a támogatás vonatkozásában. Természetesen nem kellene számítania arra, hogy a laptop gyártója saját érdekeik érdekében aktívan megkérdezi Önt.

Szóval kérlek. Még egyszer. Hagyja abba a Lenovo termékek vásárlását. Ez az egyetlen módja annak, hogy megtanulják.

Ha telepítette ezt a rosszindulatú szoftvert a számítógépére, vagy szeretne egy másik PC-gyártót ajánlani a Lenovo számára, szeretnék hallani erről. Hagyj nekem egy megjegyzést alább, és beszélgetni fogunk.

Fotó jóváírás: Chip az alaplapon: VedMe85 (Shutterstock útján)

Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.