реклама

Не отново, Lenovo. Сериозно?

Ти го отгатна. Те бяха хванати да доставят компютрите на клиентите си, натоварени с неприятен за поверителност зловреден софтуер, показвайки, че не са научили уроците от публичния протест над Superfish.

Този конкретен зловреден софтуер работи ежедневно и събира лични данни за употреба, които след това се предават скрито Omniture - фирма за онлайн маркетинг и уеб анализи, придобита от Adobe през 2009 г.

Странно, този конкретен зловреден софтуер намери път към компютрите ThinkPad, ThinkCentre и ThinkStation на Lenovo. Тези са машини от по-висок клас в гамата на Lenovo, струващи колкото еквивалентен компютър на Apple, и са насочени към мощност и бизнес потребители.

И какво стана?

Lenovo шпионира за вас

Първият човек, открил точно това парче злонамерен софтуер беше Майкъл Хоровиц - Колонист за ComputerWorld който писа колоната на защитните изчисления.

Наскоро Horowitz закупи два лаптопа от IBM. Първият беше ThinkPad T520, вторият - ThinkPad T420. И двете бяха ремонтирани и доставени със свежи инсталации на Windows 7 Professional.

instagram viewer
Lenovo-t520

Малко след като ги придоби, той инсталира TaskSchedulerView. Това е безплатна програма от NirSoft което прави лесно да видите какви задачи са планирани в Windows. И в двата лаптопа той намери запис, който го засяга. Всеки ден компютрите му работеха с програма, наречена the„Програма за обратна връзка на Lenovo 64“.

Самоличността на създателите на тази програма е очевидна. Неин автор беше "Lenovo"и придружаващото описание гласи: „Тази задача качва данни от програмата за обратна връзка с клиенти в Lenovo“. Всъщност ставаше дума за Omniture, маркетинговата компания, за която споменахме по-рано. Не е напълно ясно какви данни са събирали.

Но е ясно, че са успели да се измъкнат от него, като го заровят в дълъг страници EULA, който почти сигурно няма да прочетете. Никой не чете EULAs 8 Нелепи клаузи на EULA, с които вече сте се съгласилиЕто някои от най-нелепите условия в EULAs на популярните услуги. Може би вече сте се съгласили с тях! Прочетете още .

По-късно в тази публикация ще поговорим за това как можете да премахнете програмата за обратна връзка с клиенти на Lenovo, ако имате засегната машина. Но първо, вероятно е добра идея да започнем да говорим за множеството престъпления срещу неприкосновеността на личния живот, които Lenovo е извършил през последните няколко месеца.

SuperFish

От всички собствени цели на Lenovo през изминалия месец, малцина бяха толкова публични и катастрофални, колкото дебала на SuperFish от февруари тази година. Ако искате да прочетете по-подробно, предлагам ви да проверите Кристиан Каули докладване на инцидента Собствениците на лаптопи Lenovo Внимавайте: Вашето устройство може да е инсталирало предварително зловреден софтуерКитайският производител на компютри Lenovo призна, че лаптопите, изпращани до магазини и потребители в края на 2014 г., са имали предварително инсталиран зловреден софтуер. Прочетете още , което беше отлично.

Накратко, миналата година Lenovo достави куп лаптопи от нисък до среден клас с софтуер, наречен SuperFish. По думите на Lenovo, това е да се даде възможност на потребителите да „намират и откриват продуктите визуално“. Но наистина, това беше гадно парче злонамерен софтуер, който отвлече уеб браузърите на потребителите и вмъкна техните собствени реклами.

Но това направи повече от това. Той инжектира самостоятелно подписан корен HTTPS Какво е HTTPS и как да активирате сигурните връзки по подразбиранеЗагрижеността за сигурността се разпространява далеч и широко и достига до челните места на ума на повечето. Термини като антивирусна или защитна стена вече не са странни речници и не само се разбират, но и се използват от ... Прочетете още сертификат, който им позволи да отвлекат всеки и всички криптиран трафик. HTTPS е това, което прави онлайн банкирането и онлайн пазаруването сигурни, а SuperFish ефективно наруши това.

Lenovo-superfishcert

Нарушаването на HTTPS също им позволи да поставят реклами в защитени уебсайтове, като Amazon. Колегата ми Дан Олбрайт написа обяснител на отвличането на SSL Superfish все още не е хванат: обяснено отвличане на SSLЗловредният софтуер на Lenovo Superfish предизвика вълнение, но историята не свърши. Дори и да премахнете рекламния софтуер от компютъра си, същата уязвимост съществува и в други онлайн приложения. Прочетете още по-рано тази година. Но това съществено подкопава личната ви сигурност. По-лошото е, че използва един и същ ключ за криптиране на всяка заразена машина.

Ужасна практика. Ужасна сигурност. Но повярвайте ми, получава се много, много по-лошо.

Непобедим, базиран на BIOS зловреден софтуер

Август тази година, Lenovo беше заредило лаптопи с нежелан злонамерен софтуер, който не може да бъде премахнат като избършете компютъра си.

Оставете това за секунда. Ако сте сменили твърдия си диск и сте инсталирали отново Windows, все още ще си остана с нея. Единствената ви възможност би била или да върнете лаптопа на производителя, или да инсталирате алтернативна операционна система като Linux или BSD.

Този зловреден софтуер беше скрит във фърмуера на лаптопа и злоупотреби с функцията против кражба в Windows 8 и 10. Всеки път, когато лаптопът се стартира, изпълнимият файл ще бъде извлечен от фърмуера при стартиране и инсталиран. Тъй като беше във фърмуера, той беше постоянен.

Lenovo-фърмуер

Lenovo използва това, за да наложи оптимизатора на OneKey върху потребителите. Това, както посочи Ars Technica, прави ли някаква полезна поддръжка на системата като актуализиране на драйвери на системата. Но също така върши някаква задача със съмнителна стойност, като оптимизация на производителността и почистване на „файлове от системни боклуци“.

Не помогна оптимизаторът OneKey попълнено с проблеми със сигурността. Има преливания на буфер и несигурни мрежови връзки. Това със сигурност не е нещо, което бихте инсталирали по свое желание.

Lenovo спряха да доставят лаптопи с доблестния фърмуер и издадоха заместващ фърмуер за засегнатите лаптопи.

Както можете да видите, Lenovo е малко рецидивист, когато става въпрос за неуважение към поверителността на клиентите им. Но как се справяте със сегашния винт на Lenovo-du-jour?

Как да го поправим

Знанието е първата битка. Ако вашият лаптоп е ThinkStation, ThinkCenter или ThinkPad, потенциално сте заразени. Първо вземете копие на TaskSchedulerView и разгледайте дали работи „Lenovo Customer Feedback Program 64“.

Ако е там, лош късмет. Lenovo ви шпионира. Това каза, имате няколко възможности:

  • Извадете го ръчно от контролния панел. Ето, той е посочен в Програми и функции. Кликнете Uninstallи следвайте диалозите, докато не сте готови.
  • След 90 дни злонамереният софтуер в крайна сметка ще се изтрие. Въпреки това, не бих ви препоръчал да чакате толкова дълго, тъй като кой знае с какво се обажда вкъщи.
  • Можете да вземете контрол и да замените Windows с GNU / Linux. Препоръчвам Ubuntu Ubuntu: Ръководство за начинаещиЛюбопитно за Ubuntu, но не сте сигурни откъде да започнете? Всичко, което е възможно да се наложи да започнете с най-новата версия на Ubuntu, е точно тук, написано на лесен за разбиране, обикновен английски. Прочетете още като универсална настолна ОС.

Моля, спрете да купувате продуктите на Lenovo

Lenovo не са си научили уроците. Те не уважават своите клиенти. Те не уважават Вашият поверителност или сигурност. Не бива да купувате техните продукти.

Нещо повече, това показва явна липса на уважение към техните потребители. Ако купувате лаптоп (и не забравяйте, че ThinkPads са скъп), трябва да очаквате бизнес отношенията да приключат, след като сте поели собствеността върху него, с изключение на случаите, когато става въпрос за гаранции и поддръжка. Със сигурност не трябва да очаквате, че производителят на вашия лаптоп активно ще ви изследва в тяхна полза.

Така че, моля. Още веднъж. Спрете да купувате продукти на Lenovo. Това е единственият начин да научат

Ако имате инсталиран на компютъра ви този зловреден софтуер или искате да препоръчате на Lenovo алтернативен производител на компютри, искам да чуя за него. Оставете ми коментар по-долу и ще си поговорим.

Кредит за снимка: Чип на дънната платка от VedMe85 (Via Shutterstock)

Матю Хюз е разработчик на софтуер и писател от Ливърпул, Англия. Рядко се среща без чаша силно черно кафе в ръка и абсолютно обожава своя Macbook Pro и камерата си. Можете да прочетете неговия блог на http://www.matthewhughes.co.uk и го последвайте в Туитър в @matthewhughes.