reklama

Čínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelé na konci roku 2014 měli předinstalovaný malware.

Možná si to budete chtít přečíst znovu.

Pouze v roce 2014, hlavní výrobce s obratem 38,70 miliard USD, prodával počítače, které aktivně narušují soukromí jejich uživatelů, což umožňuje muž uprostřed útoků Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více a v podstatě podkopává důvěru.

Seznamte se s Superfishem. Vlastně ne.

Ústředním prvkem tohoto zjevení je software - donedávna považovaný za crapware nebo bloatware - nazývaný Superfish Visual Discovery, rozšíření prohlížeče, které se dodává předinstalované v počítačích Lenovo zdánlivě jako technologie „k nalezení a objevení produktů vizuálně “.

Protože zjevně nemůžete objevovat produkty ušima.

Myšlenka je taková, že Superfish, přítomný jako rozšíření prohlížeče, analyzuje obrázky, které si prohlížíte na webu, zkontroluje, zda se jedná o výrobky, pak nabízí „stejné a podobné nabídky produktů, které mohou mít nižší ceny “.

Jak to funguje?

„Technologie Superfish Visual Discovery analyzuje obraz 100% algoritmicky a poskytuje podobné a téměř identické obrázky v reálném čase bez potřeby textových značek nebo zásahu člověka. Pokud má uživatel zájem o produkt, Superfish okamžitě vyhledá ve více než 70 000 obchodech najít podobné položky a porovnat ceny, aby uživatel mohl učinit nejlepší rozhodnutí o produktu a ceně. “

Problém je nejen v tom, že Superfish ukradne prohlížeč - antivirové skenery běžně odstraňují adware nástroje, které dělají totéž - ale je zde také problém zranitelnosti MITM.

Vzpomínáte si na člověka uprostřed útoků? Lenovo ano

Superfish neuškodí vašemu prohlížeči zobrazení reklam. Nainstaluje také kořenový certifikát HTTPS s vlastním podpisem, což je akt, který v zásadě činí HTTPS zbytečným, a to tak, že na každém navštíveném webu zachytí šifrovaný provoz (HTTPS je omáčka, díky které je web bezpečný Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastaveníBezpečnostní obavy se šíří široko daleko a dosáhly popředí většiny myslí všech. Termíny jako antivirus nebo firewall již nejsou zvláštní slovní zásobou a jsou nejen chápány, ale také používány ... Přečtěte si více , a umožňuje online bankovnictví, bezpečné nakupování atd.). Bylo zjištěno, že certifikáty HTTPS jsou ve skutečnosti podepsány společností Superfish (spíše než řekněme, vaše banka) a ještě horší (pokud jste si mysleli, že to nemůže být horší), soukromý šifrovací klíč je stejný na všech Lenovo počítače!

To znamená, že webový prohlížeč na počítači Lenovo nemůže detekovat falešné weby.

Aby toho nebylo málo, Rob Graham z Errata Security rozbil šifrovací klíč který zabezpečil certifikát Superfish umožňující komukoli spustit MITM útoky na PC s nainstalovaným certifikátem.

Lenovo a Malware

Vydání zprávy přišlo jako docela překvapení…

Lenovo nainstaluje na nové notebooky certifikát MITM a proxy s názvem Superfish, takže může vkládat reklamy? Někdo mi řekl, že to není svět, ve kterém jsem.

- Mike Shaver (@shaver) 19. února 2015

Nějakou dobu existovaly obavy a dotazy ohledně Superfish a různé otázky na fórech podpory Lenovo.

Tento týden společnost Lenovo oznámila, že rozšíření prohlížeče Superfish Visual Discovery bylo dočasně odebráno kvůli problémům, jako je „chování vyskakovacího okna prohlížeče“. Lenovo pokračoval v vysvětlování toho, co Superfish dělá, zatímco se snažil zdůraznit, že:

„Neuvádí profil ani nesleduje chování uživatelů. Nezaznamenává informace o uživateli. Neví, kdo je uživatel. Uživatelé nejsou sledováni ani přesměrováni. Každá relace je nezávislá. Při prvním použití Superfish je uživateli představeno Podmínky uživatele a Zásady ochrany osobních údajů a má možnost tyto podmínky neakceptovat, tj. Superfish je poté deaktivován. “

Přesnost tohoto tvrzení je na debatě.

Můj nový Lenovo Ultrabook

Je zábavné, že jsem nedávno koupil počítač Lenovo před několika týdny. Díky úžasné shodě náhod jsem právě odstranil malware z Superfish.

Neočekáváte, že moderní výrobce počítačů načte své počítače s něčím víc než jen zkouškou sady Microsoft Office a sadou zabezpečení Internetu. Přirozeně, když jsem byl informován o Superfishovi, prostě jsem to ignoroval.

My však na MakeUseOf používáme Slack chat systém pro spolupráci Slack umožňuje rychlejší a snadnější komunikaci ve skupiněSkupinové e-maily mohou skutečně zabít produktivitu. Je čas dát poštovním klientům odpočinek a využívat služeb spolupráce, jako je nově spuštěný Slack. Přečtěte si více , a po pár dnech používání nového notebooku se zdálo pravděpodobné, že problém, který jsem měl s odesíláním zpráv na Slack (bez problému jsem se mohl přihlásit), byl na novém počítači.

Když jsem se Slackem zvedl podpůrný lístek, byla jsem ohromena rychlou reakcí, i když mírně znepokojena jeho obsahem:

  • Máte nainstalován Avast (antivirus)?
  • A co Net Nanny?
  • Je to počítač Lenovo?

Ano, také jsem byl zvědavý na tu poslední otázku a po odpovědi na kladné slovo mě tento návrh přivítal:muo-security-lenovo-superfish-uninstall

"Můžete zkontrolovat a zjistit, zda máte nainstalovaný software s názvem" Vizuální objev "od společnosti Superfish? Zjistili jsme, že odstranění tohoto softwaru (který je v některých systémech předinstalovaný) by vám měl problém vyřešit. Zjevně to může být trochu obtížné najít.

Pokud není nainstalován program Visual Discovery, zaslechli jsme také problém „Guard Browser Guard“. “

Přirozeně jsem rychle oba odstranil.

Jak vyřešíte problém s certifikáty?

Odstranění Superfish nezpůsobí náhle zmizení hrozby MITM. Stále jste v ohrožení a protokol HTTPS je ve vašem počítači účinně poškozen, dokud nevyřešíte problém s certifikáty.

Začněte kontrolou, zda je váš počítač ovlivněn. Vydejte se https://filippo.io/Badfish/ a zkontrolujte výsledky. Pokud to vypadá jako na obrázku níže, je třeba podniknout další kroky.

muo-security-lenovo-superfish-check

Jednat rychle. Stisknutím WIN + R otevřete Běh a zadejte certmgr.msc. Otevře se správce certifikátů systému Windows, takže hledejte Důvěryhodné kořenové certifikační úřady, rozbalte jej a zobrazí se Certifikáty a poté v pravém podokně vyhledejte Superfish, Inc..

Smazat to.

muo-security-lenovo-superfish-delete-certificate

Poté se můžete vrátit na stránku Badfish (kódovanou jedním z výzkumných pracovníků, kteří se zabývají vývojem stránky, aby zkontrolovali) Zranitelnost v srdci roku 2014 Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více ) a zkontrolujte výsledek, kde by se měla zobrazit uspokojivější zpráva.

Dokončete zavřením prohlížeče a restartováním systému Windows.

Nebo jen použijte program Windows Defender [UPDATE]

Od doby, kdy jsme tento příspěvek publikovali, společnost Microsoft vydala aktualizaci programu Windows Defender, která bude zachycena a smažte Superfish, čímž odstraníte všechny stopy špatně považovaného škodlivého softwaru Lenovo a jeho podrážděnosti osvědčení.

Spusťte program Windows Defender z úvodní obrazovky (zadejte „obránce systému Windows“) a zajistěte aktualizace aplikace. Poté počkejte, až bude spuštěna kontrola, detekovány a odstraněny hrozby.

Pokud nepoužíváte program Windows Defender, zkontrolujte aktualizace vašeho internetového zabezpečení a spusťte skenování. To mohlo být aktualizováno, a proto by se Superfish měl odstranit automaticky. Pokud ne, použijte výše uvedené kroky pro ruční odstranění.

Co udělá Lenovo dál?

V případě počítačového gigantu byla reakce Lenovo na tuto otázku neuspokojivá. Tato společnost prodala miliony notebooků, které byly dodány do obchodů a zákazníků od října do prosince 2014, a pro to, aby snížil škodlivý bloatware jako výhodu pro uživatele, aby našli výhodné obchody online, je žalostný.

Od šíření zpráv společnost Lenovo potvrdila, že:

  • Superfish zcela zakázal interakce na straně serveru (od ledna) na všech produktech Lenovo, takže produkt již není aktivní. Toto zakáže Superfish pro všechny produkty na trhu.
  • Lenovo v lednu přestalo předinstalovat software.
  • Tento software nebudeme v budoucnu předinstalovat.

Lenovo také říká, že „Vztah se společností Superfish není finančně významný; naším cílem bylo vylepšit prostředí pro uživatele. “ Altruistický nebo naivní?

Také vytvořili seznam postižených zařízení.

Byl jste ovlivněn Superfish? Jak se cítíte nyní o společnosti Lenovo? Podělte se o své reakce v komentářích níže.

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.