Reklāma

Ķīnas datoru ražotājs Lenovo ir atzinis, ka klēpjdatoros, kas tika piegādāti veikaliem un patērētājiem 2014. gada beigās, bija iepriekš instalēta ļaunprātīga programmatūra.

Iespējams, vēlēsities to izlasīt vēlreiz.

Liels ražotājs, kura pārdošanas apjoms 2014. gadā vien sasniedza 38,70 miljardus ASV dolāru, ir pārdevis datorus, kas aktīvi pārkāpj lietotāju privātumu, ļaujot vīrietis vidū uzbrūk Kas ir uzbrukums vidū? Drošības žargons paskaidrotsJa esat dzirdējis par "cilvēka vidū" uzbrukumiem, bet nezināt, ko tas nozīmē, šis raksts ir jums. Lasīt vairāk un būtībā grauj uzticību.

Iepazīstieties ar Superfish. Patiesībā, nedariet.

Šīs atklāsmes galvenais elements ir programmatūra, kas vēl nesen tika uzskatīta par ļaunprogrammatūru vai bloatware, ko sauca par Superfish Visual. Discovery — pārlūkprogrammas paplašinājums, kas tiek piegādāts iepriekš instalēts Lenovo datoros, šķietami kā tehnoloģija produktu atrašanai un atklāšanai. vizuāli”.

Jo acīmredzot jūs nevarat atklāt produktus ar ausīm.

instagram viewer

Ideja ir tāda, ka Superfish, kas tiek piedāvāts kā pārlūkprogrammas paplašinājums, analizē attēlus, kurus skatāt tīmeklī, pārbauda, ​​vai tie ir produkti, pēc tam piedāvā “identiskus un līdzīgus produktu piedāvājumus, kuriem var būt zemāki piedāvājumi cenas”.

Kā tas darbojas?

"Superfish Visual Discovery dzinējs analizē attēlu 100% algoritmiski, nodrošinot līdzīgus un gandrīz identiskus attēlus reāllaikā bez teksta atzīmju vai cilvēka iejaukšanās. Kad lietotāju interesē kāds produkts, Superfish nekavējoties meklēs vairāk nekā 70 000 veikalos. lai atrastu līdzīgas preces un salīdzinātu cenas, lai lietotājs varētu pieņemt vislabāko lēmumu par produktu un cenu.

Problēma ir tā, ka Superfish ir ne tikai pārlūkprogrammas nolaupītājs — ļaunprogrammatūras apkarošanas skeneri regulāri noņems reklāmprogrammatūras rīkus, kas veic to pašu, bet arī problēma ir MITM ievainojamība.

Atcerieties Man in the Middle Attacks? Lenovo dara

Superfish ne tikai nolaupa jūsu pārlūkprogrammu, lai rādītu reklāmas. Tas arī instalē pašparakstītu saknes HTTPS sertifikātu — darbību, kas būtībā padara HTTPS bezjēdzīgu, pārtverot šifrētu trafiku katrā jūsu apmeklētajā vietnē (HTTPS ir mērce, kas padara tīmekli drošu Kas ir HTTPS un kā pēc noklusējuma iespējot drošus savienojumusBažas par drošību izplatās tālu un plaši un ir sasniegušas lielāko daļu prātu. Tādi termini kā antivīruss vai ugunsmūris vairs nav dīvains vārdu krājums un tos ne tikai saprot, bet arī lieto... Lasīt vairāk un nodrošina tiešsaistes banku, drošu iepirkšanos utt.). Ir atrasti pierādījumi, ka HTTPS vietņu sertifikātus patiesībā paraksta Superfish (nevis, piemēram, jūsu banka). un vēl ļaunāk (ja domājāt, ka sliktāk vairs nevar būt), privātā šifrēšanas atslēga visās Lenovo ierīcēs ir vienāda datori!

Tas nozīmē, ka Lenovo datora tīmekļa pārlūkprogramma nevar noteikt viltotas vietnes.

Lai padarītu situāciju vēl ļaunāku, Robs Grehems no Errata Security ir uzlauzis šifrēšanas atslēgu kas nodrošināja Superfish sertifikātu, ļaujot ikvienam uzsākt MITM uzbrukumus datoriem, kuros ir instalēts šis sertifikāts.

Lenovo un ļaunprogrammatūra

Ziņu publiskošana bija diezgan pārsteigums…

Lenovo jaunos klēpjdatoros instalē MITM sertifikātu un starpniekserveri ar nosaukumu Superfish, lai tas varētu ievietot reklāmas? Kāds man saka, ka tā nav pasaule, kurā es esmu.

— Maiks Šavers (@shaver) 2015. gada 19. februāris

Jau kādu laiku bija bažas un jautājumi par Superfish, un dažādi jautājumi Lenovo atbalsta forumos.

Šonedēļ Lenovo paziņoja, ka pārlūkprogrammas Superfish Visual Discovery paplašinājums tiek īslaicīgi noņemts tādu problēmu dēļ kā “pārlūkprogrammas uznirstošā darbība”. Lenovo turpināja paskaidrot, ko dara Superfish, vienlaikus cenšoties uzsvērt, ka:

“Tā neprofilē un neuzrauga lietotāju uzvedību. Tas nereģistrē lietotāja informāciju. Tas nezina, kas ir lietotājs. Lietotāji netiek izsekoti un atkārtoti atlasīti. Katra sesija ir neatkarīga. Lietojot Superfish pirmo reizi, lietotājam tiek iesniegti Lietotāja noteikumi un Privātuma politika, un viņam ir iespēja nepiekrist šiem noteikumiem, t.i., Superfish pēc tam tiek atspējots.

Par šī apgalvojuma precizitāti var diskutēt.

Mans jaunais Lenovo Ultrabook

Smieklīgi, ka nesen pirms dažām nedēļām iegādājos Lenovo datoru. Apbrīnojamas sakritības dēļ es tikko noņēmu Superfish ļaunprogrammatūru.

Jūs negaidāt, ka mūsdienu datoru ražotājs ielādēs savus datorus ar kaut ko vairāk, kā tikai Microsoft Office izmēģinājuma versiju un interneta drošības komplektu. Protams, kad es tiku informēts par Superfish, es to vienkārši ignorēju.

Tomēr mēs, MakeUseOf, izmantojam Slack tērzēšanas sistēma sadarbībai Slack padara grupu saziņu ātrāku un vienkāršākuGrupu e-pasti var patiešām nogalināt produktivitāti. Ir pienācis laiks likt pasta klientiem atpūsties un izmantot sadarbības pakalpojumus, piemēram, tikko izlaista Slack. Lasīt vairāk , un pēc pāris dienām, kad izmantoju savu jauno klēpjdatoru, šķita, ka problēma, kas man radās, publicējot ziņojumus Slack (varēju pierakstīties bez problēmām), ir saistīta ar jauno datoru.

Paaugstinot atbalsta biļeti ar Slack, mani pārsteidza ātrā atbilde, lai gan mani nedaudz satrauca tās saturs:

  • Vai jums ir instalēts Avast (antivīruss)?
  • Kā ar Net Auklīti?
  • Vai tas ir Lenovo dators?

Jā, arī mani interesēja pēdējais jautājums, un, atbildot uz apstiprinošu, mani sagaidīja šāds ieteikums:muo-security-lenovo-superfish-uninstall

"Vai varat pārbaudīt un redzēt, vai jums ir instalēta Superfish programmatūra ar nosaukumu Visual Discovery? Esam uzzinājuši, ka, noņemot šo programmatūru (dažās sistēmās tā ir iepriekš instalēta), problēma tiks atrisināta jūsu vietā. Acīmredzot to var būt nedaudz sarežģīti atrast.

Ja Visual Discovery nav instalēts, mēs esam dzirdējuši, ka pārlūkprogrammai “Browser Guard” ir tāda pati problēma.

Protams, es ātri noņēmu abus.

Kā novērst sertifikāta problēmu?

Noņemot Superfish, MITM draudi pēkšņi nepazūd. Jūs joprojām esat pakļauts riskam, un HTTPS jūsu datorā faktiski ir bojāts, līdz varat novērst sertifikāta problēmu.

Sāciet, pārbaudot, vai jūsu dators ir ietekmēts. Doties uz https://filippo.io/Badfish/ un pārbaudiet rezultātus. Ja tas izskatās kā zemāk redzamajā attēlā, ir nepieciešama turpmāka darbība.

muo-security-lenovo-superfish-check

Rīkojieties ātri. Nospiediet WIN+R, lai atvērtu Skrien lodziņu un ievadiet certmgr.msc. Tiks atvērts Windows sertifikātu pārvaldnieks, tāpēc meklējiet Trusted Root sertificēšanas institūcijas, izvērsiet to, lai parādītu Sertifikāti un pēc tam labajā rūtī meklējiet Superfish, Inc.

Izdzēs to.

muo-security-lenovo-superfish-delete-certificate

Pēc tam varat atgriezties Badfish lapā (ko iekodējis viens no lapas izstrādē iesaistītajiem pētniekiem, lai pārbaudītu, vai Sirds asiņošanas ievainojamība 2014. gadā Heartbleed — ko jūs varat darīt, lai saglabātu drošību? Lasīt vairāk ) un pārbaudiet rezultātu, kur vajadzētu parādīt apmierinošāku ziņojumu.

Pabeidziet, aizverot pārlūkprogrammu un restartējot sistēmu Windows.

Vai vienkārši izmantojiet Windows Defender [UPDATE]

Kopš mēs publicējām šo ziņu, Microsoft ir izlaidusi Windows Defender atjauninājumu, kas nozvejas un izcep Superfish, noņemot visas Lenovo nepārdomātās ļaunprogrammatūras pēdas un tās viltīgās sertifikāts.

Palaidiet programmu Windows Defender no sākuma ekrāna (ierakstiet “Windows Defender”) un nodrošiniet lietotnes atjauninājumus, pēc tam pagaidiet, līdz tā veiks skenēšanu, atklāj un noņems draudus.

Ja neizmantojat programmu Windows Defender, pārbaudiet, vai interneta drošības komplektā nav atjauninājumu, un veiciet skenēšanu. Iespējams, tas ir atjaunināts, un tādēļ Superfish vajadzētu noņemt automātiski. Ja nē, veiciet iepriekš norādītās darbības manuālai noņemšanai.

Ko Lenovo darīs tālāk?

Datoru gigantam Lenovo reakcija uz to ir bijusi neveiksmīga. Šis uzņēmums ir pārdevis miljoniem klēpjdatoru, kas no oktobra līdz decembrim piegādāti veikaliem un klientiem 2014. gads, un lai tā atspēkotu ļaunprātīgo bloatprogrammatūru, lai lietotāji varētu atrast izdevīgus darījumus tiešsaistē, ir nožēlojami.

Kopš ziņu izplatības Lenovo ir apstiprinājis, ka:

  • Superfish ir pilnībā atspējojis servera puses mijiedarbību (kopš janvāra) visos Lenovo produktos, tāpēc produkts vairs nav aktīvs. Tas atspējo Superfish visiem tirgū esošajiem produktiem.
  • Lenovo janvārī pārtrauca programmatūras iepriekšēju ielādi.
  • Mēs šo programmatūru turpmāk neielādēsim.

Lenovo arī saka, ka “attiecības ar Superfish nav finansiāli nozīmīgas; mūsu mērķis bija uzlabot lietotāju pieredzi. Altruistisks vai naivs?

Viņi arī ir izveidojuši ietekmēto ierīču sarakstu.

Vai jūs esat ietekmējis Superfish? Kā jūs tagad jūtaties par Lenovo? Kopīgojiet savu reakciju tālāk esošajos komentāros.

Kristians Koulijs ir drošības, Linux, DIY, programmēšanas un tehnisko skaidrojumu redaktora vietnieks. Viņš arī veido The Really Useful Podcast, un viņam ir liela pieredze galddatoru un programmatūras atbalsta jomā. Žurnāla Linux Format līdzstrādnieks Kristiāns ir Raspberry Pi cienītājs, Lego cienītājs un retro spēļu fans.