Glavna stranica sigurnosti Vlasnici prijenosnog računala Lenovo pripazite na vaš uređaj možda su unaprijed instalirali zlonamjerni softver

Vlasnici prijenosnog računala Lenovo pripazite na vaš uređaj možda su unaprijed instalirali zlonamjerni softver

  • Michael Fisher
  • 0
  • 5430
  • 676
Oglas

Kineski proizvođač računala Lenovo priznao je da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. imala predinstalirani zlonamjerni softver.

Možda biste to željeli ponovo pročitati.

Glavni proizvođač koji je samo u 2014. godini prodao 38,70 milijardi dolara, prodao je računala koja aktivno napadaju privatnost korisnika, omogućujući čovjeku u napadima u sredini Što je napad napada čovjeka u sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. i u osnovi potkopava povjerenje.

Upoznajte Superfish. Zapravo, nemoj.

Središnji dio ove objave je dio softvera - do nedavno smatran srodnim softverom ili softverskim softverom - nazvan Superfish Visual Discovery, proširenje za preglednik koji se naizgled predinstalira na računala Lenovo kao tehnologija za “pronađite i vizualno otkrijte proizvode”.

Jer očito ne možete otkriti proizvode sa ušima.

Ideja je da Superfish, predstavljen kao proširenje za preglednik, analizira slike koje pregledavate na webu, provjeri jesu li proizvodi, a zatim nudi “identične i slične ponude proizvoda koje mogu imati niže cijene”.

Kako radi?

“Superfish Visual Discovery motor analizira sliku 100% algoritamski, pružajući slične i gotovo identične slike u stvarnom vremenu bez potrebe za tekstualnim oznakama ili ljudskom intervencijom. Kad je korisnik zainteresiran za proizvod, Superfish će odmah pretražiti više od 70.000 trgovina kako bi pronašao slične proizvode i usporedio cijene tako da korisnik može donijeti najbolju odluku o proizvodu i cijeni..”

Problem je ne samo što je Superfish otmica preglednika - skeneri protiv zlonamjernog softvera rutinski će ukloniti adware alate koji rade istu stvar - ali postoji i problem MITM ranjivosti.

Sjećate se čovjeka u srednjim napadima? Lenovo čini

Superfish ne otima samo vaš preglednik za prikazivanje oglasa. Instalira i samopotpisani korijenski HTTPS certifikat, akt koji u osnovi čini HTTPS besmislenim, presretanjem šifriranog prometa na svakoj web stranici koju posjetite (HTTPS je umak koji čini web sigurnim što je HTTPS i kako omogućiti sigurne veze po zadanom što Je li HTTPS i kako omogućiti sigurne veze po zadanom Sigurnosna pitanja šire se i šire i dospjela su u prvi plan većine svih ljudi. Pojmovi poput antivirusa ili vatrozida više nisu čudni vokabular i ne samo da ih se razumije, već ih koriste i ... omogućuje internetsko bankarstvo, sigurnu kupovinu itd.). Otkriveni su dokazi da HTTPS web certifikate zapravo potpisuje Superfish (umjesto, recimo, vaša banka) i još gore (ako ste mislili da ne može pogoršati) privatni ključ za enkripciju isti je na svim Lenovo računalima!

To znači da lažni web preglednik na računalu Lenovo ne može otkriti lažne stranice.

Da stvar bude još gora, Rob Graham iz tvrtke Errata Security probio je ključ za šifriranje kojim je osigurao certifikat Superfish koji omogućava svakome da pokrene MITM napade na osobnim računalima s instaliranim certifikatom.

Lenovo i zlonamjerni softver

Objavljivanje vijesti stiglo je kao iznenađenje ...

Lenovo instalira MITM cert i proxy nazvan Superfish, na nova prijenosna računala, tako da može ubrizgati oglase? Netko mi kaže da to nije svijet u kojem sam.

- Mike Shaver (@shaver) 19. veljače 2015

Već neko vrijeme pojavile su se nedoumice i pitanja oko Superfisha, kao i razna pitanja na forumima za podršku tvrtke Lenovo.

Lenovo je ovog tjedna objavio da se proširenje preglednika Superfish Visual Discovery privremeno uklanja zbog problema poput “preglednik pop up ponašanje”. Lenovo je dalje objasnio što Superfish radi, istovremeno se bolići kako bi naglasio:

“Ne profilira niti nadzire ponašanje korisnika. Ne bilježe podatke o korisniku. Ne zna se tko je korisnik. Korisnici se ne prate i ne ciljaju. Svaka sesija je neovisna. Kada prvi put koristi Superfish, korisniku se prezentiraju Uvjeti korisnika i Pravila o privatnosti te ima mogućnost ne prihvatiti ove uvjete, tj. Superfish je tada onemogućen.”

Točnost ove tvrdnje temelji se na raspravi.

Moj novi Lenovo Ultrabook

Smiješno, nedavno sam kupio Lenovo računalo prije nekoliko tjedana. Do nevjerojatne slučajnosti, dogodilo se samo uklanjanje zlonamjernog softvera Superfish.

Ne očekujete da će moderan proizvođač računala učitati svoja računala išta više od probnog sustava Microsoft Office i internetskog sigurnosnog paketa. Pa naravno kad sam bio obaviješten o Superfishu, jednostavno sam to ignorirao.

Međutim, mi u MakeUseOf koristimo Slack chat sustav za suradnju. Slack čini grupnu komunikaciju bržom i lakšom. Slack čini grupnu komunikaciju bržim i lakšim grupnim e-mailovima doista može ubiti produktivnost. Vrijeme je da se klijenti e-pošte stave na odmor i koriste usluge suradnje poput novootvorenog Slacka. i nakon nekoliko dana korištenja mog novog prijenosnog računala, činilo se da se problem s postavljanjem poruka na Slacku (mogao sam se prijaviti bez problema) svodi na novo računalo.

Podignuvši ulaznicu za podršku sa Slackom, dojmio me brzi odgovor, iako pomalo uznemiren njegovim sadržajem:

  • Imate li instaliran Avast (antivirusni)?
  • Što je s Net dadiljom?
  • Je li ovo Lenovo PC?

Da, i ja sam bio znatiželjan oko tog posljednjeg pitanja, a nakon što sam odgovorio potvrdno, dočekao me ovaj prijedlog:

“Možete li provjeriti i imate li instaliran softver nazvan "Visual Discovery", od strane Superfish? Saznali smo da bi uklanjanje ovog softvera (koji je unaprijed instaliran na nekim sustavima) trebao riješiti problem. Naizgled, može biti malo škakljivo.

Ako Visual Discovery nije instaliran, čuli smo i da "Browser Guard" ima isti problem.”

Naravno, brzo sam uklonila i jedno i drugo.

Kako popraviti izdavanje certifikata?

Uklanjanje Superfish-a ne iznenada nestaje prijetnje MITM-a. I dalje ste u opasnosti, a HTTPS se učinkovito pokvari na računalu dok ne možete riješiti problem sa certifikatom.

Započnite provjerom utječe li na vaše računalo. Krenite na https://filippo.io/Badfish/ i provjerite rezultate. Ako izgleda dolje na slici, potrebne su daljnje akcije.

Djelujte brzo. Pritisnite WIN + R za otvaranje prozora Trčanje okvir i uđite certmgr.msc. Otvorit će se Windows upravitelj certifikata, stoga potražite Pouzdan autoritet za certificiranje korijena, proširite ga za prikaz Potvrde a zatim u desnom oknu potražite Superfish, Inc.

Obriši.

Zatim se možete vratiti na stranicu Badfish (koju je kodirao jedan od istraživača koji je uključio razvoj stranice da provjerite ranjivost Heartbleed-a u 2014. Heartbleed - Što možete učiniti da ostanete sigurni? Hearteded - Što možete učiniti da ostanete sigurni?) I provjerite rezultat, gdje bi trebala biti prikazana zadovoljavajuća poruka.

Završite zatvaranjem preglednika i ponovnim pokretanjem sustava Windows.

Ili samo koristite Windows Defender [UPDATE]

Otkako smo objavili ovaj post, Microsoft je objavio ažuriranje sustava Windows Defender koje će uhvatiti i pržiti Superfish, uklanjajući sve tragove loše osmišljenog zlonamjernog softvera tvrtke Lenovo i njegovog dodira certifikata..

Pokrenite Windows Defender s početnog zaslona (upišite “branitelj prozora”) i osigurajte ažuriranja aplikacije, a zatim pričekajte da pokrene skeniranje, otkrije i ukloni prijetnje.

Ako ne koristite Windows Defender, provjerite ima li internetskih sigurnosnih paketa ažuriranja i pokrenite skeniranje. Ovo je možda ažurirano i kao takvo bi Superfish trebalo automatski ukloniti. Ako ne, upotrijebite gornje korake za ručno uklanjanje.

Što će Lenovo učiniti sljedeće?

Za računalni gigant, Lenovov odgovor na to nije bio lagan. Ova je tvrtka prodala milijune prijenosnih računala koja su u listopadu i prosincu 2014. dostavljana trgovinama i kupcima, a popuštanje zlonamjernog softverskog softvera kao korist za korisnike da pronađu povoljne ponude putem interneta je očajno.

Otkako su vijesti provale, Lenovo je potvrdio da:

  • Superfish je u potpunosti onemogućio interakcije na poslužitelju (od siječnja) na svim proizvodima Lenovo tako da proizvod više nije aktivan. To onemogućuje Superfish za sve proizvode na tržištu.
  • Lenovo je prestao s preinstaliranjem softvera u siječnju.
  • Nećemo unaprijed instalirati ovaj softver.

To kaže i Lenovo “Veza sa Superfishom nije financijski značajna; naš je cilj bio poboljšati iskustvo korisnika.” Altruistički ili naivni?

Sastavili su i popis pogođenih uređaja.

Jeste li bili pogođeni Superfisom? Kako se sada osjećate prema Lenovu? Podijelite svoju reakciju u komentarima ispod.




Još ne komentari

WWDC 2019 Apple napokon ubija iTunes
Tech News
Messenger RIP BBM BlackBerry Isključuje se
Tech News
Uber će sada zabraniti vozače zbog loših ocjena
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.