реклама

Китайският производител на компютри Lenovo призна, че лаптопите, изпращани до магазини и потребители в края на 2014 г., са имали предварително инсталиран зловреден софтуер.

Може би искате да прочетете това отново.

Основен производител с 38,70 милиарда долара продажби само през 2014 г. продава компютри, които активно навлизат в поверителността на своите потребители, което позволява човек в средната атака Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още и основно подкопава доверието.

Запознайте се с Superfish. Всъщност, недей.

Централно място в това разкритие е част от софтуера - доскоро считан за crapware или bloatware - наречен Superfish Visual Discovery, разширение за браузър, което се доставя предварително инсталирано на компютри Lenovo като технология за „намиране и откриване на продукти визуално ".

Защото очевидно не можете да откриете продукти с уши.

instagram viewer

Идеята е, че Superfish, представен като разширение за браузър, анализира изображения, които виждате в мрежата, проверява дали те са продукти, след това предлага „идентични и подобни оферти за продукти, които може да имат по-ниски цени ".

Как работи?

„Двигателят Superfish Visual Discovery анализира изображение 100% алгоритмично, предоставяйки подобни и близки идентични изображения в реално време, без да е необходимо текстови маркери или човешка намеса. Когато потребителят се интересува от даден продукт, Superfish ще търси незабавно сред повече от 70 000 магазина за да намерите подобни артикули и да сравните цените, така че потребителят да вземе най-доброто решение за продукта и цената. “

Проблемът е не само в това, че Superfish е отвличане на браузър - скенерите срещу злонамерен софтуер рутинно премахват инструменти за рекламен софтуер, които правят същото, но има и проблем с уязвимостта на MITM.

Помните ли човек в средните атаки? Lenovo ли

Superfish не само отвлича браузъра ви за показване на реклами. Той също така инсталира самостоятелно подписан корен HTTPS сертификат, акт, който по същество прави HTTPS безсмислен, чрез прихващане на криптиран трафик на всеки уебсайт, който посещавате (HTTPS е сосът, който прави мрежата сигурна Какво е HTTPS и как да активирате сигурните връзки по подразбиранеЗагрижеността за сигурността се разпространява далеч и широко и достига до челните места на ума на повечето. Термини като антивирусна или защитна стена вече не са странни речници и не само се разбират, но и се използват от ... Прочетете още и дава възможност за онлайн банкиране, сигурно пазаруване и т.н.). Установени са доказателства, че сертификатите за сайтове на HTTPS всъщност са подписани от Superfish (а не, да речем, от вашата банка) и още по-лошо (ако си мислите, че не може да стане по-лошо) частният ключ за криптиране е един и същ за всички Lenovo компютри!

Това означава, че фалшивите сайтове не могат да бъдат открити от уеб браузъра на компютър Lenovo.

Да влошиш нещата, Роб Греъм от Errata Security е пробил ключа за шифроване който подсигури сертификата Superfish, който позволява на всеки да стартира MITM атаки срещу компютри с инсталиран сертификат.

Lenovo и Malware

Публикуването на новината дойде като доста изненада ...

Lenovo инсталира MITM сертификат и прокси, наречен Superfish, на нови лаптопи, така че да може да инжектира реклами? Някой да ми каже, че това не е светът, в който се намирам.

- Майк Шейвър (@shaver) 19 февруари 2015 г.

От известно време има опасения и въпроси относно Superfish, и различни въпроси на форумите за поддръжка на Lenovo.

Тази седмица Lenovo обяви, че разширението за браузър Superfish Visual Discovery временно се премахва поради проблеми като „поведение на браузъра“. Lenovo продължи да обяснява какво прави Superfish, докато се опитва да подчертае, че:

„Той не профилира и не следи поведението на потребителя. Той не записва потребителска информация. Не се знае кой е потребителят. Потребителите не се проследяват и не се насочват повторно. Всяка сесия е независима. Когато използва Superfish за първи път, на потребителя се представят Условията за ползване на потребителите и Поверителност и има опция да не приеме тези условия, т.е. Superfish след това е деактивиран. “

Точността на това твърдение е за дебат.

Моят нов Lenovo Ultrabook

Смешно е, че наскоро закупих компютър Lenovo преди няколко седмици. По невероятно съвпадение просто се случи да премахна зловредния софтуер Superfish.

Не очаквате модерен производител на компютри да зареди компютрите им с нещо повече от изпитание на Microsoft Office и пакет за сигурност в Интернет. Така естествено, когато бях информиран за Superfish, просто го игнорирах.

Въпреки това ние от MakeUseOf използваме Слаба чат система за сътрудничество Отпускането прави груповата комуникация по-бърза и леснаГруповите имейли наистина могат да убият производителността. Време е да поставите пощенски клиенти да почиват и да използват услуги за сътрудничество като наскоро пуснатия Slack. Прочетете още и след няколко дни използване на новия ми лаптоп, изглежда, че проблемът, с който публикувах съобщения на Slack (можех да вляза без проблем), се свеждаше до новия компютър.

Вдигайки билет за поддръжка с Slack, бях впечатлен от бързия отговор, макар и леко смутен от съдържанието му:

  • Имате ли инсталиран Avast (антивирусен)?
  • Какво ще кажете за Net Nanny?
  • Това Lenovo компютър ли е?

Да, и аз бях любопитен за последния въпрос и след като отговорих на положително, ме посрещна това предложение:muo със сигурността на Lenovo-superfish-деинсталиране

„Можете ли да проверите и дали имате инсталиран софтуер, наречен„ Visual Discovery “, от Superfish? Научихме, че премахването на този софтуер (който е предварително инсталиран на някои системи) трябва да изчисти проблема за вас. Може да е малко сложно да се намери, очевидно.

Ако Visual Discovery не е инсталиран, чухме също, че „Browser Guard“ има същия проблем. “

Естествено, бързо премахнах и двете.

Как да поправите издаването на сертификат?

Премахването на Superfish не изведнъж MITM заплахата изчезва. Все още сте в риск и HTTPS е ефективно прекъснат на вашия компютър, докато не можете да отстраните проблема със сертификата.

Започнете с проверка дали компютърът ви е засегнат. Насочете се към https://filippo.io/Badfish/ и проверете резултатите. Ако изглежда като изображението по-долу, са необходими допълнителни действия.

muo със сигурността на Lenovo-superfish проверка

Действайте бързо. Натиснете WIN + R, за да отворите тичам поле и въведете certmgr.msc. Мениджърът на сертификати за Windows ще се отвори, така че потърсете Доверени органи за сертифициране на корени, разгънете го за показване Сертификати и след това в десния прозорец потърсете Superfish, Inc.

Изтрий го.

muo със сигурността на Lenovo-superfish триене сертификат

След това можете да се върнете на страницата Badfish (кодирана от един от изследователите, участващи в разработването на страница, за да проверите дали Уязвимост на сърцето през 2014 г. Сърцебиене - какво можете да направите, за да останете в безопасност? Прочетете още ) и проверете резултата, където трябва да се покаже по-задоволително съобщение.

Завършете, като затворите браузъра си и рестартирате Windows.

Или просто използвайте Windows Defender [актуализация]

Откакто публикувахме тази публикация, Microsoft пусна актуализация на Windows Defender, която ще улови и изпържете Superfish, премахвайки всички следи от недобросъвестния зловреден софтуер на Lenovo и неговото извращение сертификат.

Стартирайте Windows Defender от стартовия екран (въведете „защитник на Windows“) и осигурете актуализациите на приложението, след което изчакайте да започне сканирането му, откриване и премахване на заплахите.

Ако не използвате Windows Defender, проверете пакета за сигурност в интернет за актуализации и стартирайте сканиране. Това може да е актуализирано и като такова трябва да премахва Superfish автоматично. Ако не, използвайте стъпките по-горе за ръчното премахване.

Какво ще направи Lenovo Next?

За компютърен гигант, отговорът на Lenovo на това беше неспособен. Тази компания е продала милиони лаптопи, които са изпратени до магазини и клиенти между октомври и декември 2014 г. и за това да потисне злонамереното приложение като предимство за потребителите да намерят изгодни цени онлайн плачевно.

Откакто новините се счупиха, Lenovo потвърди, че:

  • Superfish е напълно деактивирал взаимодействието на сървъра (от януари) върху всички продукти на Lenovo, така че продуктът вече да не е активен. Това деактивира Superfish за всички продукти на пазара.
  • Lenovo спря да зарежда софтуера през януари.
  • Няма да презареждаме този софтуер в бъдеще.

Lenovo също казва, че „Връзката със Superfish не е финансово значима; нашата цел беше да подобрим практическата работа на потребителите. “ Алтруистично или наивно?

Те също са изготвили списък на засегнатите устройства.

Засегнати ли сте от Superfish? Как се чувстваш сега към Lenovo? Споделете реакцията си в коментарите по-долу.

Кристиан Каули е заместник-редактор по сигурността, Linux, направи си сам, програмирането и обяснените технологии. Освен това той произвежда The Really Useful Podcast и има богат опит в поддръжката на десктоп и софтуер. Сътрудник на списание Linux Format, Кристиан е тенисър на Raspberry Pi, любител на Lego и фен на ретро игри.