Hirdetés

A kínai számítógépgyártó, a Lenovo elismerte, hogy a 2014 végén boltokba és fogyasztókba szállított laptopokon rosszindulatú szoftverek voltak előre telepítve.

Érdemes lenne még egyszer elolvasni.

Egy nagy gyártó, amely csak 2014-ben 38,70 milliárd dolláros árbevételt ért el, olyan számítógépeket értékesített, amelyek aktívan megsértik a felhasználók magánéletét, lehetővé téve középen álló férfi támad Mi az a férfi a középső támadás? Biztonsági szakzsargon magyarázataHa hallott már a „közepes ember” támadásokról, de nem vagy teljesen biztos benne, hogy ez mit jelent, ez a cikk az Ön számára készült. Olvass tovább és alapvetően aláássák a bizalmat.

Ismerje meg a Superfish-t. Valójában ne.

Ennek a feltárásnak a központi eleme a Superfish Visual nevű szoftver – egészen a közelmúltig crapware-nek vagy bloatware-nek tartották. A Discovery, egy böngészőbővítmény, amely előre telepítve kerül a Lenovo számítógépekre, látszólag a termékek megtalálását és felfedezését szolgáló technológiaként vizuálisan”.

instagram viewer

Mert nyilván a füleddel nem lehet felfedezni a termékeket.

Az ötlet az, hogy a böngészőbővítményként megjelenő Superfish elemzi az interneten megtekintett képeket, ellenőrzi, hogy termékekről van-e szó, majd „azonos és hasonló termékajánlatokat kínál, amelyek alacsonyabbak lehetnek árak".

Hogyan működik?

„A Superfish Visual Discovery motor 100%-ban algoritmikusan elemzi a képeket, és valós időben biztosít hasonló és közel azonos képeket anélkül, hogy szöveges címkékre vagy emberi beavatkozásra lenne szükség. Ha a felhasználó érdeklődik egy termék iránt, a Superfish azonnal keresni fog a több mint 70 000 üzlet között hasonló termékeket találni és árakat összehasonlítani, hogy a felhasználó a legjobb döntést hozhassa a termékkel és az árral kapcsolatban.”

A probléma nem csak az, hogy a Superfish egy böngésző-eltérítő – a rosszindulatú szoftverek elleni szkennerek rendszeresen eltávolítják azokat a reklámprogramokat, amelyek ugyanezt teszik –, hanem ott van a MITM sebezhetősége is.

Emlékszel a Man in the Middle Attacks-re? A Lenovo igen

A Superfish nem csak a böngészőjét téríti el, hogy hirdetéseket jelenítsen meg. Telepít egy önaláírt gyökér HTTPS-tanúsítványt is, amely lényegében értelmetlenné teszi a HTTPS-t azáltal, hogy minden meglátogatott webhelyen elfogja a titkosított forgalmat (A HTTPS az a szósz, amely biztonságossá teszi az internetet Mi az a HTTPS és hogyan lehet alapértelmezetten engedélyezni a biztonságos kapcsolatokat?A biztonsági aggodalmak messzire terjednek, és a legtöbb ember elméjében előtérbe kerültek. Az olyan kifejezések, mint a víruskereső vagy a tűzfal, már nem furcsa szókincs, és nem csak értik, hanem használják is... Olvass tovább , és lehetővé teszi az online bankolást, a biztonságos vásárlást stb.). Bizonyítékot találtak arra vonatkozóan, hogy a HTTPS webhelytanúsítványokat valójában a Superfish írja alá (nem pedig mondjuk az Ön bankja) és ami még rosszabb (ha úgy gondolta, hogy nem lehet rosszabb), a privát titkosítási kulcs ugyanaz minden Lenovóban számítógépek!

Ez azt jelenti, hogy a Lenovo PC-n a webböngésző nem észleli a hamis webhelyeket.

Tovább ront a helyzeten, Rob Graham, az Errata Security munkatársa feltörte a titkosítási kulcsot amely biztosította a Superfish-tanúsítványt, amely lehetővé tette bárki számára, hogy MITM-támadásokat indítson a telepített tanúsítvánnyal rendelkező PC-k ellen.

Lenovo és a rosszindulatú programok

A hír megjelenése nagy meglepetést okozott…

A Lenovo egy Superfish nevű MITM-tanúsítványt és proxyt telepít az új laptopokra, így képes hirdetéseket beszúrni? Valaki mondja meg nekem, hogy nem ez a világ, amelyben én vagyok.

– Mike Shaver (@shaver) 2015. február 19

A Superfish kapcsán aggályok és kérdések merültek fel egy ideje, és különféle kérdések a Lenovo támogatási fórumain.

Ezen a héten a Lenovo bejelentette, hogy a Superfish Visual Discovery böngészőbővítményt ideiglenesen eltávolítják olyan problémák miatt, mint például a „böngésző felugró viselkedése”. A Lenovo elmagyarázta, mit csinál a Superfish, miközben igyekezett kiemelni, hogy:

„Nem profiloz és nem figyeli a felhasználói viselkedést. Nem rögzít felhasználói információkat. Nem tudja, ki a felhasználó. A felhasználókat nem követik nyomon és nem is célozzák újra. Minden ülés független. A Superfish első használatakor a felhasználó megismerkedhet a Felhasználói feltételekkel és az Adatvédelmi szabályzattal, és lehetősége van arra, hogy ne fogadja el ezeket a feltételeket, azaz a Superfish letiltásra kerül.”

Ennek az állításnak a pontossága vita tárgya.

Az új Lenovo Ultrabookom

Érdekes módon nemrég vettem egy Lenovo számítógépet néhány hete. Elképesztő egybeesés folytán véletlenül eltávolítottam a Superfish kártevőt.

Nem várja el egy modern számítógépgyártótól, hogy mással töltse fel számítógépét, mint a Microsoft Office és az internetes biztonsági csomag próbaverzióját. Így természetesen, amikor értesültem a Superfish-ről, egyszerűen figyelmen kívül hagytam.

Mi azonban a MakeUseOf-nál használjuk a Laza chatrendszer az együttműködéshez A Slack gyorsabbá és egyszerűbbé teszi a csoportos kommunikációtA csoportos e-mailek valóban megölhetik a termelékenységet. Ideje pihenni a levelezőklienseket, és olyan együttműködési szolgáltatásokat használni, mint az újonnan bevezetett Slack. Olvass tovább , és néhány napos új laptopom használata után valószínűnek tűnt, hogy az üzenetek Slackon való közzétételével kapcsolatos probléma (probléma nélkül be tudtam jelentkezni) az új számítógépre vezethető vissza.

A Slack támogatási jegyét emelve lenyűgözött a gyors válasz, bár kissé megzavart a tartalma:

  • Avast (vírusirtó) telepítve van?
  • Mit szólnál a Net Nannyhoz?
  • Ez egy Lenovo PC?

Igen, az utolsó kérdésre én is kíváncsi voltam, és igennel válaszolva ez a javaslat fogadott:muo-security-lenovo-superfish-uninstall

„Le tudja ellenőrizni, hogy telepítette-e a Superfish Visual Discovery nevű szoftverét? Megtudtuk, hogy a szoftver eltávolítása (amely egyes rendszereken előre telepítve van) megoldja a problémát. Úgy tűnik, kissé bonyolult lehet megtalálni.

Ha a Visual Discovery nincs telepítve, azt is hallottuk, hogy a „Browser Guard” ugyanezzel a problémával küzd.”

Természetesen gyorsan eltávolítottam mindkettőt.

Hogyan oldja meg a tanúsítvány problémáját?

A Superfish eltávolítása nem szünteti meg hirtelen a MITM fenyegetést. Továbbra is veszélyben van, és a HTTPS gyakorlatilag megszakad a számítógépén, amíg ki nem tudja javítani a tanúsítványproblémát.

Kezdje azzal, hogy ellenőrizze, nem érinti-e a számítógépét. Irány https://filippo.io/Badfish/ és ellenőrizze az eredményeket. Ha úgy néz ki, mint az alábbi kép, további lépésekre van szükség.

muo-security-lenovo-superfish-check

Cselekedj gyorsan. Nyissa meg a WIN+R billentyűkombinációt Fuss mezőbe, és írja be certmgr.msc. Megnyílik a Windows tanúsítványkezelője, ezért keresse meg Megbízható gyökértanúsító hatóságok, bontsa ki a megjelenítéshez Tanúsítványok majd a jobb oldali ablaktáblában keresse meg Superfish, Inc.

Töröld.

muo-security-lenovo-superfish-delete-certificate

Ezután visszatérhet a Badfish oldalra (kódolta az egyik oldal fejlesztésében részt vevő kutató, hogy ellenőrizze a Heartbleed sebezhetőség 2014-ben Heartbleed – Mit tehet a biztonság érdekében? Olvass tovább ), és ellenőrizze az eredményt, ahol egy kielégítőbb üzenetnek kell megjelennie.

Fejezze be a böngésző bezárásával és a Windows újraindításával.

Vagy csak használja a Windows Defender programot [FRISSÍTÉS]

A bejegyzés közzététele óta a Microsoft kiadott egy frissítést a Windows Defenderhez, amely elkapja és megsütjük a Superfish-t, eltávolítva a Lenovo átgondolatlan rosszindulatú programjainak minden nyomát. bizonyítvány.

Indítsa el a Windows Defender alkalmazást a kezdőképernyőről (írja be, hogy „windows Defense”), és ellenőrizze az alkalmazás frissítését, majd várja meg, amíg lefut a vizsgálat, észleli és eltávolítja a fenyegetéseket.

Ha nem Windows Defendert használ, ellenőrizze az internetes biztonsági csomag frissítéseit, és futtasson egy vizsgálatot. Lehetséges, hogy ez frissítve lett, ezért automatikusan eltávolítja a Superfish-t. Ha nem, használja a fenti lépéseket a kézi eltávolításhoz.

Mit tesz ezután a Lenovo?

Egy számítógép-óriás számára a Lenovo válasza erre alkalmatlan volt. Ez a cég több millió laptopot adott el, amelyeket október és december között szállítottak ki az üzletekhez és a vásárlókhoz 2014-ben, és a rosszindulatú bloatware lebecsülése érdekében a felhasználók számára előnyt jelent az online akciók megtalálásában. siralmas.

A hír megjelenése óta a Lenovo megerősítette, hogy:

  • A Superfish (január óta) teljesen letiltotta a szerveroldali interakciókat az összes Lenovo terméken, így a termék már nem aktív. Ezzel letiltja a Superfish funkciót a piacon lévő összes terméknél.
  • A Lenovo januárban leállította a szoftver előtelepítését.
  • A jövőben nem fogjuk előre betölteni ezt a szoftvert.

A Lenovo azt is mondja, hogy „A Superfish-szel való kapcsolat pénzügyileg nem jelentős; célunk az volt, hogy javítsuk a felhasználói élményt.” Altruista vagy naiv?

Készítettek egy listát is az érintett eszközökről.

Hatással volt rád a Superfish? Mit gondolsz most a Lenovoról? Ossza meg reakcióját az alábbi megjegyzésekben.

Christian Cawley a biztonságért, a Linuxért, a barkácsolásért, a programozásért és a műszaki magyarázatokért felelős helyettes szerkesztő. Emellett készíti a The Really Useful Podcastot, és széleskörű tapasztalattal rendelkezik az asztali számítógépek és szoftverek támogatása terén. A Linux Format magazin munkatársa, Christian Raspberry Pi bütykös, a Lego szerelmese és a retro játékrajongó.