Skelbimas

Kinijos kompiuterių gamintojas „Lenovo“ pripažino, kad 2014 m. pabaigoje į parduotuves ir vartotojams pristatytuose nešiojamuosiuose kompiuteriuose buvo iš anksto įdiegta kenkėjiška programa.

Galbūt norėsite tai perskaityti dar kartą.

Didelis gamintojas, kurio pardavimai vien 2014 m. siekė 38,70 mlrd. USD, parduoda kompiuterius, kurie aktyviai kėsinasi į vartotojų privatumą ir leidžia vyras viduryje atakuoja Kas yra „Žmogaus viduryje“ ataka? Apsaugos žargonas paaiškinoJei girdėjote apie „žmogaus viduryje“ atakas, bet nesate visiškai tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau ir iš esmės pakerta pasitikėjimą.

Susipažinkite – Superfish. Tiesą sakant, nedaryk.

Pagrindinis šio apreiškimo elementas yra programinės įrangos dalis, kuri iki šiol buvo laikoma crapware arba bloatware, vadinama Superfish Visual. „Discovery“ – naršyklės plėtinys, kuris pristatomas iš anksto įdiegtas „Lenovo“ kompiuteriuose, tariamai kaip technologija, skirta „rasti ir atrasti produktus vizualiai“.

instagram viewer

Nes akivaizdu, kad ausimis produktų atrasti nepavyks.

Idėja ta, kad „Superfish“, pateikiama kaip naršyklės plėtinys, analizuoja vaizdus, ​​kuriuos žiūrite žiniatinklyje, patikrina, ar tai produktai, tada siūlo „identiškus ir panašius produktų pasiūlymus, kurie gali būti mažesni kainos“.

Kaip tai veikia?

„Superfish Visual Discovery variklis analizuoja vaizdą 100% algoritmiškai, realiuoju laiku pateikdamas panašius ir beveik identiškus vaizdus, ​​​​nereikia teksto žymų ar žmogaus įsikišimo. Kai vartotojas domisi produktu, Superfish akimirksniu ieškos tarp daugiau nei 70 000 parduotuvių rasti panašių prekių ir palyginti kainas, kad vartotojas galėtų priimti geriausią sprendimą dėl produkto ir kainos.

Problema ta, kad „Superfish“ yra ne tik naršyklės užgrobimas – kenkėjiškų programų skaitytuvai reguliariai pašalins reklaminių programų įrankius, kurie daro tą patį, bet ir MITM pažeidžiamumo problema.

Prisimeni „Žmogus viduryje atakų“? Lenovo daro

„Superfish“ ne tik užgrobia jūsų naršyklę, kad būtų rodomi skelbimai. Ji taip pat įdiegia savarankiškai pasirašytą šakninį HTTPS sertifikatą – veiksmą, dėl kurio HTTPS iš esmės tampa beprasmis, perimdamas šifruotą srautą kiekvienoje lankomoje svetainėje (HTTPS yra padažas, užtikrinantis žiniatinklio saugumą Kas yra HTTPS ir kaip įjungti saugius ryšius pagal numatytuosius nustatymusSusirūpinimas saugumu plinta toli ir plačiai ir pasiekė daugumos visų minčių priešakį. Tokie terminai kaip antivirusinė ar ugniasienė nebėra keistas žodynas ir yra ne tik suprantamas, bet ir vartojamas... Skaityti daugiau ir suteikia galimybę naudotis internetine bankininkyste, saugiu apsipirkimu ir pan.). Buvo rasta įrodymų, kad HTTPS svetainės sertifikatus iš tikrųjų pasirašo Superfish (o ne, tarkime, jūsų bankas) ir dar blogiau (jei manėte, kad blogiau negali būti), privatus šifravimo raktas yra vienodas visuose „Lenovo“ kompiuteriai!

Tai reiškia, kad „Lenovo“ kompiuterio žiniatinklio naršyklė negali aptikti netikrų svetainių.

Kad būtų dar blogiau, Robas Grahamas iš Errata Security nulaužė šifravimo raktą kuri apsaugojo „Superfish“ sertifikatą, leidžiantį bet kam pradėti MITM atakas prieš kompiuterius su įdiegtu sertifikatu.

„Lenovo“ ir kenkėjiška programa

Naujienos paskelbimas buvo gana netikėtas…

„Lenovo“ naujuose nešiojamuosiuose kompiuteriuose įdiegia MITM sertifikatą ir tarpinį serverį, vadinamą „Superfish“, kad galėtų įterpti skelbimų? Kažkas man pasakys, kad tai ne tas pasaulis, kuriame aš esu.

- Mike'as Shaveris (@shaver) 2015 m. vasario 19 d

Dėl Superfish jau kurį laiką kilo rūpesčių ir klausimų įvairių klausimų „Lenovo“ palaikymo forumuose.

Šią savaitę „Lenovo“ paskelbė, kad „Superfish Visual Discovery“ naršyklės plėtinys buvo laikinai pašalintas dėl tokių problemų kaip „naršyklės iššokantis elgesys“. „Lenovo“ paaiškino, ką daro „Superfish“, ir stengėsi pabrėžti, kad:

„Jis neprofiliuoja ir nestebi vartotojo elgesio. Jis neįrašo vartotojo informacijos. Ji nežino, kas yra vartotojas. Vartotojai nėra sekami ir netaikomi iš naujo. Kiekviena sesija yra nepriklausoma. Naudodamas Superfish pirmą kartą, vartotojui pateikiamos Naudotojo sąlygos ir Privatumo politika ir jis turi galimybę su jomis nesutikti, t. y. tada Superfish išjungiamas.

Dėl šio teiginio tikslumo kyla diskusijų.

Mano naujasis „Lenovo Ultrabook“.

Smagu, kad neseniai prieš kelias savaites įsigijau „Lenovo“ kompiuterį. Nuostabaus atsitiktinumo dėka aš ką tik pašalinau kenkėjišką „Superfish“ programą.

Nesitiki, kad šiuolaikinis kompiuterių gamintojas į savo kompiuterius įkels ką nors daugiau, nei išbandys „Microsoft Office“ ir interneto saugos rinkinį. Taigi natūralu, kad kai buvau informuotas apie Superfish, aš tiesiog ignoravau jį.

Tačiau mes, MakeUseOf, naudojame Slack pokalbių sistema bendradarbiavimui „Slack“ leidžia greičiau ir lengviau bendrauti su grupeGrupės el. laiškai tikrai gali sumažinti produktyvumą. Atėjo laikas pailsėti pašto klientams ir naudotis bendradarbiavimo paslaugomis, tokiomis kaip naujai paleista „Slack“. Skaityti daugiau , ir po kelių dienų, kai naudojau savo naująjį nešiojamąjį kompiuterį, atrodė, kad problema, kurią turėjau skelbti pranešimus Slack (galėjau prisijungti be problemų), kilo dėl naujojo kompiuterio.

Kėlęs palaikymo bilietą su Slack, mane sužavėjo greitas atsakymas, nors ir šiek tiek sutrikęs jo turinys:

  • Ar turite įdiegtą „Avast“ (antivirusinę)?
  • Kaip apie „Net Auklę“?
  • Ar tai Lenovo kompiuteris?

Taip, man irgi buvo įdomus paskutinis klausimas, ir, atsakius teigiamai, mane pasitiko toks pasiūlymas:muo-security-lenovo-superfish-uninstall

„Ar galite patikrinti, ar įdiegėte Superfish programinę įrangą „Visual Discovery“? Sužinojome, kad pašalinus šią programinę įrangą (kuri kai kuriose sistemose yra iš anksto įdiegta) problema turėtų būti išspręsta. Matyt, tai gali būti šiek tiek sudėtinga rasti.

Jei „Visual Discovery“ neįdiegtas, taip pat girdėjome, kad „Browser Guard“ turi tą pačią problemą.

Natūralu, kad greitai pašalinau abu.

Kaip išspręsti sertifikato problemą?

Pašalinus Superfish MITM grėsmė staiga neišnyksta. Jūs vis dar rizikuojate, o HTTPS jūsų kompiuteryje iš tikrųjų neveikia, kol galėsite išspręsti sertifikato problemą.

Pradėkite patikrindami, ar jūsų kompiuteris nėra paveiktas. Eikite į https://filippo.io/Badfish/ ir patikrinkite rezultatus. Jei atrodo kaip toliau pateiktame paveikslėlyje, reikia imtis tolesnių veiksmų.

muo-security-lenovo-superfish-check

Veikite greitai. Paspauskite WIN + R, kad atidarytumėte Bėk langelį ir įveskite certmgr.msc. Atsidarys „Windows“ sertifikatų tvarkyklė, todėl ieškokite Patikimos šakninės sertifikavimo institucijos, išplėskite, kad būtų rodomas Sertifikatai o tada dešiniojoje srityje ieškokite Superfish, Inc.

Ištrink tai.

muo-security-lenovo-superfish-delete-certificate

Tada galite grįžti į Badfish puslapį (užkoduotą vieno iš tyrėjų, dalyvaujančių kuriant puslapį, kad patikrintumėte, ar Heartbleed pažeidžiamumas 2014 m Heartbleed – ką daryti, kad būtumėte saugūs? Skaityti daugiau ) ir patikrinkite rezultatą, kur turėtų būti rodomas labiau patenkinamas pranešimas.

Užbaikite uždarydami naršyklę ir iš naujo paleisdami „Windows“.

Arba tiesiog naudokite „Windows Defender“ [ATNAUJINIMAS]

Nuo tada, kai paskelbėme šį įrašą, „Microsoft“ išleido „Windows Defender“ naujinimą, kuris sugaus ir kepkite „Superfish“, pašalindami visus „Lenovo“ neapgalvotos kenkėjiškos programos pėdsakus ir jos gudrumą. sertifikatas.

Pradiniame ekrane paleiskite „Windows Defender“ (įveskite „Windows Defender“) ir įsitikinkite, kad programa atnaujinama, tada palaukite, kol ji nuskaitys, aptiks ir pašalins grėsmes.

Jei nenaudojate „Windows Defender“, patikrinkite, ar interneto saugos rinkinyje nėra naujinimų, ir paleiskite nuskaitymą. Tai galėjo būti atnaujinta, todėl „Superfish“ turėtų būti pašalinta automatiškai. Jei ne, atlikite anksčiau nurodytus veiksmus, kad pašalintumėte rankiniu būdu.

Ką Lenovo darys toliau?

Kompiuterių milžinui „Lenovo“ reakcija į tai buvo netinkama. Ši įmonė pardavė milijonus nešiojamųjų kompiuterių, kurie parduotuvėms ir klientams buvo pristatyti nuo spalio iki gruodžio mėn 2014 m., ir norint sumenkinti kenkėjišką „bloatware“ programą, kaip naudotojams naudą rasti pigių pasiūlymų internete, apgailėtinas.

Pasklidus naujienoms, „Lenovo“ patvirtino, kad:

  • „Superfish“ visiškai išjungė serverio sąveiką (nuo sausio mėn.) visuose „Lenovo“ produktuose, todėl produktas nebeveikia. Tai išjungia „Superfish“ visiems rinkoje esantiems produktams.
  • „Lenovo“ nustojo iš anksto įkelti programinę įrangą sausio mėn.
  • Ateityje šios programinės įrangos iš anksto neįkelsime.

„Lenovo“ taip pat teigia, kad „santykiai su Superfish nėra finansiškai reikšmingi; mūsų tikslas buvo pagerinti naudotojų patirtį. Altruistas ar naivus?

Jie taip pat parengė paveiktų įrenginių sąrašą.

Ar jus paveikė Superfish? Kaip dabar manote apie „Lenovo“? Pasidalykite savo reakcija toliau pateiktuose komentaruose.

Christian Cawley yra saugos, Linux, DIY, programavimo ir techninių paaiškinimų redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę stalinių kompiuterių ir programinės įrangos palaikymo patirtį. Žurnalo „Linux Format“ bendradarbis Christianas yra Raspberry Pi tinklininkas, „Lego“ mylėtojas ir retro žaidimų gerbėjas.