Lesley Fowler
0 
2325
451
Ponovno se dogodilo. Kao izuzetan zaposlenik s rukom uhvaćenom u zadnjoj šansi i zadnja prilika, kineski proizvođač računala i pametnih telefona Lenovo gura svoje protupožarne proizvode na korisnike.
Samo 12 mjeseci nakon što je Superfish zaprijetio da će narušiti ugled tvrtke, ovaj posljednji incident pokazuje jednu vrlo jasnu točku: Računala Lenovo loša su za vašu internetsku sigurnost. Pogledajmo zašto je došlo vrijeme da počnemo potražiti negdje drugo pristupačna računala.
Uspjeh Lenova
Prije nego što to učinimo, sada je pravo vrijeme da Lenovu dodijelimo nešto zasluga. Nakon što je 2005. kupio IBM-ovo poslovno računalo, postao je najveći proizvođač pametnih telefona u kontinentalnoj Kini do 2014. Nije loše za tvrtku koja se formirala 30 godina ranije, a posljednjih nekoliko godina od Googlea su kupili Medion i Motorola Mobility..
U tom istom razdoblju Lenovo je uspio uspostaviti tržišni udio od preko 10 posto u SAD-u. Ovo je tvrtka koja postaje sve popularnija kod potrošača, dijelom zbog svojih inovativnih hibridnih računala, a dijelom i zbog toga što su njihovi uređaji cjenovno pristupačniji od konkurencije, poput HP-a.
Sada u jakoj poziciji, Lenovo je kupce uzimao zdravo za gotovo.
1. Lenovo servisni motor
Pojavljujući se na uređajima koji su isporučeni u razdoblju od listopada 2014. do lipnja 2015., Lenovo Service Engine navodno je poslao informacije o sustavu s vašeg računala ne prepoznatljivom na Lenovo, prvi put kada se vaše računalo pokrene na mreži. U međuvremenu, softverska oprema Lenovo OneKey Optimizer instalirala bi se na prijenosna računala.
Što je još gore, takva bi se ponašanja dogodila nakon čiste instalacije - zahvaljujući Windows 8 značajki koja se zove Binarna tablica Windows Platform platforme - koja pohranjuje izvršne datoteke unutar UEFI firmwarea Kako provjeriti koristi li vaše računalo UEFI ili BIOS firmver Kako provjeriti koristi li se vaše računalo UEFI ili BIOS firmver Ponekad prilikom rješavanja problema trebate znati koristi li vaše računalo UEFI ili BIOS. Evo kako možete provjeriti s lakoćom. , Pokazalo se, međutim, da je Lenovo Service Engine imao raznih sigurnosnih problema, i kao rezultat toga nije ispunio smjernice za uključivanje WPBT - koji je namijenjen protuprovalnom softveru.
Lenovo servisni motor od tada je obustavljen, a Lenovo je izdao upute za njegovo uklanjanje.
2. Lenovo i zlonamjerni softver Superfish
Početkom 2015. godine otkriveno je da su prijenosna računala Lenovo krajem 2014. godine dostavljana trgovinama i potrošačima imala unaprijed instaliran zlonamjerni softver. Vlasnici prijenosnih računala Lenovo. Pazite: vaš uređaj je možda predinstalirao vlasnike prenosnih računara Lenovo. Pazite: vaš uređaj je možda predinstalirao zlonamjerni softver kineski proizvođač računala Lenovo je priznao da prijenosna računala isporučena trgovinama i potrošačima krajem 2014. predinstalirali su zlonamjerni softver. , Maskiranje kao dio tipičnog softverskog softvera proizvođača Kako ukloniti protupožarnu opremu i izbjeći je na novim prijenosnim računalima Kako ukloniti softversku opremu i izbjeći je na novim prijenosnim računalima Umorni od softvera koji nikad niste željeli trošiti resurse prijenosnog računala? Vaše računalo nije slobodno oglasno mjesto. Evo kako se riješiti bloatwarea. , Superfish Visual Discovery bilo je proširenje za preglednik koji je analizirao slike, provjeravao jesu li proizvodi, a zatim prikazao jeftinije alternative. Zvuči korisno, ali ...
“Superfish Visual Discovery motor analizira sliku 100% algoritamski, pružajući slične i gotovo identične slike u stvarnom vremenu bez potrebe za tekstualnim oznakama ili ljudskom intervencijom. Kad je korisnik zainteresiran za proizvod, Superfish će odmah pretražiti više od 70.000 trgovina kako bi pronašao slične proizvode i usporedio cijene tako da korisnik može donijeti najbolju odluku o proizvodu i cijeni..”
Evo detaljnijeg objašnjenja i rasprave:
Da. Superfish oteti preglednici. Što je još gore, instalirao je HTTPS certifikat koji je sam potpisao, a to čini HTTPS veze Što je HTTPS i kako omogućiti sigurne veze po zadanom Što je HTTPS i kako omogućiti sigurne veze po zadanom Zabrinutosti o sigurnosti šire se široko i široko i dostižu se u prvom planu. većine svih umu. Pojmovi poput antivirusa ili vatrozida više nisu čudni vokabular i ne samo da ih razumiju, nego ih upotrebljava i ... slabi kao HTTP, omogućujući Superfishu da presiječe vaš internetski promet. To je poznato kao napad Čovjek u sredini Što je napad Čovjeka u sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. , ključni vektor napada u internetskom kriminalu. Oh, i da stvar bude još gora, HTTPS certifikati imali su isti privatni ključ za enkripciju na svakom pogođenom računalu Lenovo Superfish još nije zarobljen: SSL otmica objašnjenih Superfish još nije uhvaćena: SSL otmica objasnila Lenovo-ov Superfish malware izazvao je uzburkati, ali priča nije gotova. Čak i ako ste uklonili adver s računala, ista ranjivost postoji i u ostalim mrežnim aplikacijama. !
3. Lenovoov povratni program kupaca
Ranija sigurnosna pitanja bila su usmjerena na računala i pametne telefone nižeg i srednjeg dometa. U rujnu 2015., međutim, postalo je očito da se napredni ThinkPads, ThinkCenters i ThinkStation - izgrađeni i promovirani kao alternativa Apple računalima - prodaju s unaprijed instaliranim zlonamjernim softverom, Lenovo programom povratnih informacija kupca, koji podatke o osobnoj upotrebi prosljeđuje kompaniji Omniture na svakodnevno.
Omni-tko? Omniture je tvrtka za mrežni marketing i web analitiku, trenutno u vlasništvu Adobe-a. Nakon Lenovo servisnog motora i superfishe, Lenovo program za povratne informacije kupca čini se kao očiti oportunizam. Srećom, povratne informacije kupaca Lenovo mogu se deinstalirati. Sada su TRI unaprijed instalirane malwares na prijenosnim računalima Lenovo. Sada je TRI unaprijed instalirane malwares na prijenosnim računalima Lenovo. Po treći put u godini, Lenovo su uhvatili kupce koji su prepunjeni računalima sa privatnim neprikladnim zlonamjernim softverom, pokazujući da nisu naučili lekcije iz javnog istupa nad Superfishom. .
4. Lenovo centar za rješenja
U svibnju 2016. otkrili smo da Lenovo nije uspio naučiti od svojih ranijih TRI greške. Ovaj najnoviji broj ima Lenovo Solution Center, dio prozračnog softvera koji uzrokuje više problema nego što rješava.
Iako smo već uvelike beskorisni, sada saznajemo da uključuje ranjivost eskalacije privilegija koja omogućuje napadačima s pristupom uređaju na vašoj mreži da izvršavaju zlonamjeran kôd. Iako je vaša kućna mreža možda osigurana, postoji dobra šansa da javni Wi-Fi koji koristite Kako se boriti protiv sigurnosnih rizika putem WiFi prilikom povezivanja s javnom mrežom Kako se boriti protiv sigurnosnih rizika WiFi prilikom povezivanja s javnom mrežom Kao što mnogi ljudi sada znaju, povezivanje s javnom, nesigurnom bežičnom mrežom može imati ozbiljne rizike. Poznato je da ovo može otvoriti za sve vrste krađa podataka, posebno zaporki i privatnih ... nije.
To znači da se Lenovo Solution Center može koristiti za podrivanje cijelog vašeg sustava i, možda, cijele mreže. Sramotno za Lenovo, ovo nije prvi put da je LSC imao problema, a sada je zakrpljen dva puta u šest mjeseci. Još u prosincu 2015., hakerska skupina Slipstream / RoL pokazala je nekoliko ranjivosti, uključujući i onu koja može usmjeriti korisnike na zlonamjerne web stranice (blokiranje uobičajenih metoda provjere 7 brzih web mjesta koja omogućuju provjeru je li veza sigurna. 7 brzi web stranice koje će vam omogućiti da provjerite ako veza je sigurna Prije klika na vezu, upotrijebite ove provjere veza da biste provjerili ne uzrokuje li zlonamjerni softver ili druge sigurnosne prijetnje.).
Dok je Lenovo objavio korake za rješavanje problema eskalacije privilegija, najsigurnija opcija je očito deinstaliranje Lenovo Solution Center-a jer biste deinstalirali bilo koji Windows softver.
Lenovo: Ne računalo koje tražite
Moglo bi se tvrditi da se s ovim pitanjima može riješiti relativno lako. Činjenica je da one uopće ne bi trebale biti tamo. Oh, i Lenovo ima većih problema od zlonamjernog softvera. U posljednjih nekoliko godina različiti su modeli prijenosnih računala naišli na probleme proizvodnje (često okružujući najvažniji mehanizam šarki, kao što pokazuje niti na forumu) zbog čega se pitate da li je početna niska cijena njihovih sustava zaista prednost u odnosu na prvo se čini.
Nagađa se da su razna kršenja sigurnosti potaknuta željom kompanije Lenovo da unovči svoju korisničku bazu, omogućujući nakon prodaje profit koji “top-up” početna prodajna cijena. Bez obzira na razlog, gola istina je da su korisnici računala Lenovo više puta izloženi riziku zbog sigurnosnih problema, a dok se tvrtka ne bavi ovim, vrijeme je da potražite drugdje.
Koristite li Lenovo računala i prijenosna računala? Jeste li ih izbjegavali ili ste ih napustili? Recite nam o tome u komentarima.
Slikovni krediti: Volodymyr Krasyuk putem Shutterstock.com, GregorB putem Wikimedia Commons