Reklama

To się powtórzyło. Jak podejrzany pracownik z ręką złapaną w kasie i dającą ostatnią szansę, chiński producent komputerów i smartfonów, Lenovo, wypuszcza wadliwe oprogramowanie typu bloatware na swoich użytkowników.

Zaledwie 12 miesięcy po tym, jak Superfish zagroził podważeniem reputacji firmy, ten ostatni incydent pokazuje jeden bardzo wyraźny punkt: Komputery Lenovo są szkodliwe dla bezpieczeństwa online. Zobaczmy, dlaczego nadszedł czas, aby zacząć szukać gdzie indziej niedrogich komputerów.

Sukces Lenovo

Jednak zanim to zrobimy, teraz jest dobry moment, aby przyznać Lenovo trochę uznania. Po zakupie działalności komputerowej IBM w 2005 r., Do 2014 r. Stał się największym producentem smartfonów w Chinach kontynentalnych. Nieźle, jak na firmę utworzoną 30 lat wcześniej, aw ciągu ostatnich kilku lat kupili od Google Medion i Motorola Mobility.

W tym samym okresie Lenovo udało się ustalić udział w rynku na poziomie ponad 10 procent w USA. Jest to firma, która zyskuje coraz większą popularność wśród konsumentów, częściowo dzięki innowacyjnym komputerom hybrydowym, a częściowo dlatego, że ich urządzenia są tańsze niż konkurenci, np. HP.

instagram viewer

Teraz, gdy firma ma silną pozycję, firma uważa klientów za coś oczywistego.

1. Silnik serwisowy Lenovo

Podobno pojawiający się na urządzeniach, które były dostarczane od października 2014 r. Do czerwca 2015 r., Lenovo Service Engine wysłał niewykrywalne informacje o systemie z komputera do Lenovo przy pierwszym uruchomieniu komputera online. Tymczasem oprogramowanie typu bloatware Lenovo OneKey Optimizer zostanie zainstalowane na laptopach.

muo-security-4lenovoreasons-bios

Co gorsza, te same zachowania wystąpiłyby po czystej instalacji - dzięki funkcji Windows 8 o nazwie Tabela binarna platformy Windows - która przechowuje pliki wykonywalne w Oprogramowanie układowe UEFI Jak sprawdzić, czy komputer używa oprogramowania układowego UEFI lub BIOSCzasami podczas rozwiązywania problemów musisz wiedzieć, czy Twój komputer korzysta z UEFI czy BIOS. Oto, jak możesz to łatwo sprawdzić. Czytaj więcej . Okazało się jednak, że Lenovo Service Engine ma różne problemy z bezpieczeństwem, w wyniku czego nie spełnia wytycznych dotyczących włączenia WPBT - które jest przeznaczone dla oprogramowania antykradzieżowego.

Silnik serwisowy Lenovo został wycofany, a Lenovo wydało instrukcje dotyczące jego usunięcia.

2. Złośliwe oprogramowanie Lenovo i Superfish

Na początku 2015 r. Odkryto, że laptopy Lenovo wysyłane do sklepów i pod koniec 2014 r. Miały wstępnie zainstalowane złośliwe oprogramowanie Właściciele laptopów Lenovo Uwaga: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanieChiński producent komputerów Lenovo przyznał, że laptopy wysłane do sklepów, a konsumenci pod koniec 2014 r. Mają wstępnie zainstalowane złośliwe oprogramowanie. Czytaj więcej . Maskarada jako kawałek typowe bloatware producenta Jak usunąć Bloatware i uniknąć tego na nowych laptopachMasz dość oprogramowania, którego nigdy nie chciałeś zużywać zasobów swojego laptopa? Twój komputer nie jest wolną przestrzenią reklamową. Oto jak pozbyć się wzdęć. Czytaj więcej , Superfish Visual Discovery to rozszerzenie przeglądarki, które analizowało obrazy, sprawdzało, czy są produktami, a następnie wyświetlało tańsze alternatywy. Brzmi użytecznie, ale…

„Silnik Superfish Visual Discovery analizuje obraz w 100% algorytmicznie, zapewniając podobne i prawie identyczne obrazy w czasie rzeczywistym bez potrzeby stosowania tagów tekstowych lub interwencji człowieka. Gdy użytkownik jest zainteresowany produktem, Superfish natychmiast przeszuka ponad 70 000 sklepów znaleźć podobne produkty i porównać ceny, aby użytkownik mógł podjąć najlepszą decyzję dotyczącą produktu i ceny. ”

Oto bardziej szczegółowe wyjaśnienie i dyskusja:

Tak. Przeglądarki przechwytujące Superfish. Co gorsza, zainstalował samopodpisany certyfikat HTTPS, co czyni Połączenia HTTPS Co to jest HTTPS i jak włączyć bezpieczne połączenia domyślnieObawy związane z bezpieczeństwem rozprzestrzeniają się na szeroką skalę i dotarły na pierwszy plan większości. Terminy takie jak antywirus lub zapora ogniowa nie są już dziwnym słownictwem i są nie tylko zrozumiałe, ale również używane przez ... Czytaj więcej tak słaba jak HTTP, umożliwiając Superfishowi przechwytywanie ruchu internetowego. Jest to znane jako Atak typu man-in-the-Middle Co to jest atak man-in-the-Middle? Wyjaśnienie żargonu bezpieczeństwaJeśli słyszałeś o atakach typu „man-in-the-middle”, ale nie jesteś pewien, co to oznacza, ten artykuł jest dla Ciebie. Czytaj więcej , kluczowy wektor ataku w przestępczości internetowej. Aha, co gorsza, certyfikaty HTTPS miały ten sam prywatny klucz szyfrowania każdy dotknięty komputer Lenovo Superfish nie został jeszcze złapany: wyjaśnienie porwania SSLZłośliwe oprogramowanie Lenovo Superfish wywołało poruszenie, ale historia się nie skończyła. Nawet jeśli usunąłeś adware ze swojego komputera, ta sama luka istnieje w innych aplikacjach internetowych. Czytaj więcej !

3. Program opinii klientów Lenovo

Poprzednie problemy bezpieczeństwa dotyczyły komputerów i smartfonów z niższej i średniej półki. Jednak we wrześniu 2015 roku stało się jasne, że wysokiej klasy ThinkPady, ThinkCenters i ThinkStations - zbudowane i promowane jako alternatywa dla Apple komputery - były sprzedawane z preinstalowanym złośliwym oprogramowaniem, programem Lenovo Customer Feedback Program, który codziennie przesyła osobiste dane o użytkowaniu do Omniture podstawa.

muo-security-4lenovoreasons-thinkpad

Omni-kto? Omniture to firma zajmująca się marketingiem online i analityką internetową, obecnie należąca do Adobe. Po Lenovo Service Engine i Superfish program opinii klientów Lenovo wydaje się rażącym oportunizmem. Na szczęście, Informacje zwrotne od klientów Lenovo można odinstalować Teraz na laptopach Lenovo znajdują się TRZY wstępnie zainstalowane złośliwe oprogramowaniePo raz trzeci w roku firma Lenovo została przyłapana na wysyłaniu klientów obciążonych komputerami złośliwe oprogramowanie nieprzyjazne dla prywatności, pokazujące, że nie wyciągnęły wniosków z publicznego oburzenia Superfish. Czytaj więcej .

4. Centrum obsługi Lenovo

W maju 2016 r. Odkryliśmy, że Lenovo nie wyciągnęło wniosków z wcześniejszego TRZY błędy Ten najnowszy problem dotyczy Lenovo Solution Center, elementu oprogramowania typu bloatware, które powoduje więcej problemów niż rozwiązuje.

Pomimo tego, że jesteśmy już w dużej mierze bezużyteczni, teraz dowiadujemy się, że obejmuje on lukę w zabezpieczeniach umożliwiającą eskalację uprawnień, która pozwala atakującym z dostępem do urządzenia w sieci na wykonać złośliwy kod. Chociaż sieć domowa może być zabezpieczona, istnieje duża szansa, że publiczne Wi-Fi, którego używasz Jak walczyć z zagrożeniami bezpieczeństwa WiFi podczas łączenia się z siecią publicznąJak wiele osób wie teraz, podłączenie do publicznej, niezabezpieczonej sieci bezprzewodowej może wiązać się z poważnym ryzykiem. Wiadomo, że takie postępowanie może umożliwić otwarcie wszelkiego rodzaju kradzieży danych, w szczególności haseł i prywatnych ... Czytaj więcej nie jest.

Oznacza to, że Centrum Rozwiązań Lenovo można wykorzystać do obalenia całego systemu i potencjalnie całej sieci. Żenujące dla Lenovo nie jest to, że LSC po raz pierwszy miał problemy, a teraz zostało załatane dwa razy w ciągu sześciu miesięcy. W grudniu 2015 r. Grupa hakerska Slipstream / RoL wykazała kilka luk w zabezpieczeniach, w tym jedną, która może kierować użytkowników do złośliwych stron internetowych (blokując zwykłe metody sprawdzania 7 szybkich witryn, które pozwalają sprawdzić, czy link jest bezpiecznyPrzed kliknięciem łącza użyj tych kontrolerów łączy, aby sprawdzić, czy nie prowadzi ono do złośliwego oprogramowania lub innych zagrożeń bezpieczeństwa. Czytaj więcej ).

Chociaż Lenovo wydało kroki w celu rozwiązania problemu eskalacji uprawnień, najbezpieczniejszą opcją jest oczywiście odinstalowanie Centrum obsługi Lenovo, tak jak w przypadku każdego oprogramowania Windows.

Lenovo: Nie komputer, którego szukasz

Można argumentować, że z tymi problemami można sobie poradzić stosunkowo łatwo. Faktem jest, że nie powinno ich tam być. Aha, a Lenovo ma większe problemy niż złośliwe oprogramowanie. Różne modele laptopów napotykały problemy produkcyjne w ciągu ostatnich kilku lat (często otaczające najważniejszy mechanizm zawiasów, jak pokazuje ten wątek na forum), co sprawia, że ​​zastanawiasz się, czy początkowo niski koszt ich systemów jest tak naprawdę zaletą, jak się wydaje na pierwszy rzut oka.

Spekuluje się, że różne naruszenia bezpieczeństwa wynikają z chęci Lenovo do zarabiania na bazie użytkowników, umożliwiając zyski po sprzedaży, które „uzupełniają” początkową cenę sprzedaży. Bez względu na przyczynę, naga prawda jest taka, że ​​użytkownicy komputerów Lenovo byli wielokrotnie narażani na problemy związane z bezpieczeństwem i dopóki firma nie poradzi sobie z tym, nadszedł czas, aby szukać gdzie indziej.

Aby uzyskać więcej pomocy w unikaniu potencjalnych naruszeń bezpieczeństwa, sprawdź wskazówki dotyczące przetwarzania danych w pracy 5 porad dotyczących postępowania z danymi, aby uniknąć naruszenia bezpieczeństwa w pracyMartwisz się, że możesz przypadkowo spowodować naruszenie bezpieczeństwa w pracy? Sprawdź nasze wskazówki dotyczące przetwarzania danych, aby zapewnić sobie bezpieczeństwo! Czytaj więcej .

Kredyty obrazkowe: Volodymyr Krasyuk przez Shutterstock.com, GregorB przez Wikimedia Commons

Christian Cawley jest zastępcą redaktora ds. Bezpieczeństwa, Linux, DIY, programowania i technologii. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów stacjonarnych i oprogramowania. Współtwórca magazynu Linux Format, Christian majsterkowicz Raspberry Pi, miłośnik Lego i miłośnik gier retro.