Reklama

Chiński producent komputerów Lenovo przyznał, że laptopy dostarczane do sklepów i konsumentów pod koniec 2014 roku miały preinstalowane złośliwe oprogramowanie.

Możesz to przeczytać jeszcze raz.

Główny producent, którego sprzedaż w samym tylko 2014 r. wyniosła 38,70 mld USD, sprzedaje komputery, które aktywnie naruszają prywatność użytkowników, umożliwiając mężczyzna w środku atakuje Co to jest atak typu Man-in-the-Middle? Wyjaśnienie żargonu bezpieczeństwaJeśli słyszałeś o atakach typu „man-in-the-middle”, ale nie jesteś do końca pewien, co to oznacza, ten artykuł jest dla Ciebie. Czytaj więcej i zasadniczo podważając zaufanie.

Poznaj Superfish. Właściwie nie.

Centralnym elementem tego odkrycia jest oprogramowanie – do niedawna uważane za crapware lub bloatware – o nazwie Superfish Visual Discovery, rozszerzenie przeglądarki, które jest preinstalowane na komputerach Lenovo rzekomo jako technologia „znajdowania i odkrywania produktów naocznie".

Ponieważ oczywiście nie można odkryć produktów uszami.

instagram viewer

Chodzi o to, że Superfish, obecny jako rozszerzenie przeglądarki, analizuje obrazy, które oglądasz w sieci, sprawdza, czy są to produkty, a następnie oferuje „identyczne i podobne oferty produktów, które mogą mieć niższe ceny”.

Jak to działa?

„Silnik Superfish Visual Discovery analizuje obraz w 100% algorytmicznie, dostarczając podobne i prawie identyczne obrazy w czasie rzeczywistym bez potrzeby stosowania znaczników tekstowych lub interwencji człowieka. Gdy użytkownik jest zainteresowany produktem, Superfish natychmiast przeszukuje ponad 70 000 sklepów aby znaleźć podobne produkty i porównać ceny, aby użytkownik mógł podjąć najlepszą decyzję dotyczącą produktu i ceny.”

Problem polega na tym, że Superfish jest nie tylko porwaniem przeglądarki – skanery antymalware rutynowo usuwają narzędzia adware, które robią to samo – ale jest też kwestia luki w zabezpieczeniach MITM.

Pamiętasz Man in the Middle Attacks? Lenovo robi

Superfish nie tylko przechwytuje Twoją przeglądarkę w celu wyświetlania reklam. Instaluje również samopodpisany główny certyfikat HTTPS, co zasadniczo czyni HTTPS bezcelowym, przechwytując zaszyfrowany ruch na każdej odwiedzanej witrynie (HTTPS to sos, który sprawia, że ​​sieć jest bezpieczna Co to jest HTTPS i jak włączyć bezpieczne połączenia domyślne?Obawy o bezpieczeństwo rozprzestrzeniają się daleko i szeroko i dotarły na pierwszy plan większości umysłów. Terminy takie jak antywirus czy firewall nie są już dziwnym słownictwem i są nie tylko rozumiane, ale także używane przez... Czytaj więcej i umożliwia bankowość internetową, bezpieczne zakupy itp.). Znaleziono dowody na to, że certyfikaty witryn HTTPS są w rzeczywistości podpisane przez Superfish (a nie, powiedzmy, Twój bank) i jeszcze gorzej (jeśli myślałeś, że nie może być gorzej) prywatny klucz szyfrowania jest taki sam we wszystkich Lenovo komputery!

Oznacza to, że przeglądarka internetowa na komputerze Lenovo nie może wykryć fałszywych witryn.

Na domiar złego, Rob Graham z Errata Security złamał klucz szyfrujący który zabezpieczył certyfikat Superfish, umożliwiając każdemu przeprowadzanie ataków MITM na komputery z zainstalowanym tym certyfikatem.

Lenovo i złośliwe oprogramowanie

Publikacja wiadomości była nie lada niespodzianką…

Lenovo instaluje certyfikat MITM i serwer proxy o nazwie Superfish na nowych laptopach, dzięki czemu może wstrzykiwać reklamy? Ktoś mi powiedział, że to nie jest świat, w którym jestem.

— Mike Golarka (@golarka) 19 lutego 2015

Od jakiegoś czasu pojawiły się obawy i pytania dotyczące Superfish i różne pytania na forach wsparcia Lenovo.

W tym tygodniu Lenovo ogłosiło, że rozszerzenie przeglądarki Superfish Visual Discovery zostało tymczasowo usunięte z powodu problemów, takich jak „zachowanie wyskakujących okienek przeglądarki”. Lenovo wyjaśniło, co robi Superfish, jednocześnie starając się to podkreślić:

„Nie profiluje ani nie monitoruje zachowania użytkowników. Nie rejestruje informacji o użytkowniku. Nie wie, kim jest użytkownik. Użytkownicy nie są śledzeni ani ponownie kierowani. Każda sesja jest niezależna. Podczas korzystania z Superfish po raz pierwszy, użytkownik otrzymuje Warunki użytkowania i Politykę prywatności i ma możliwość nie zaakceptowania tych warunków, tj. Superfish jest wtedy wyłączony.”

Dokładność tego twierdzenia jest przedmiotem dyskusji.

Mój nowy ultrabook Lenovo

Co zabawne, niedawno kupiłem komputer Lenovo kilka tygodni temu. Zdumiewającym zbiegiem okoliczności właśnie zdarzyło mi się usunąć złośliwe oprogramowanie Superfish.

Nie oczekujesz, że współczesny producent komputerów załaduje na swoje komputery coś więcej niż wersję próbną pakietu Microsoft Office i pakiet zabezpieczeń internetowych. Więc naturalnie, kiedy zostałem poinformowany o Superfish, po prostu to zignorowałem.

Jednak w MakeUseOf używamy Slack system czatu do współpracy Slack sprawia, że ​​komunikacja w grupie jest szybsza i łatwiejszaGrupowe wiadomości e-mail mogą naprawdę zabić produktywność. Czas odpocząć od klientów poczty i korzystać z usług współpracy, takich jak nowo wprowadzony Slack. Czytaj więcej , a po kilku dniach korzystania z mojego nowego laptopa wydawało się prawdopodobne, że problem z publikowaniem wiadomości na Slacku (mogłem się zalogować bez problemu) dotyczył nowego komputera.

Zgłaszając zgłoszenie do pomocy technicznej za pomocą Slacka, byłem pod wrażeniem szybkiej odpowiedzi, choć nieco zaniepokojony jego zawartością:

  • Czy masz zainstalowany program Avast (antywirus)?
  • Jak o Net Niania?
  • Czy to jest komputer Lenovo?

Tak, ja też byłam ciekawa tego ostatniego pytania i po udzieleniu odpowiedzi twierdzącej zostałam przywitana następującą sugestią:muo-security-lenovo-superfish-odinstaluj

„Czy możesz sprawdzić i zobaczyć, czy masz zainstalowane oprogramowanie o nazwie „Visual Discovery” firmy Superfish? Dowiedzieliśmy się, że usunięcie tego oprogramowania (które jest preinstalowane w niektórych systemach) powinno rozwiązać problem. Najwyraźniej znalezienie go może być trochę trudne.

Jeśli Visual Discovery nie jest zainstalowane, słyszeliśmy również, że „Browser Guard” ma ten sam problem”.

Oczywiście szybko usunąłem oba.

Jak rozwiązać problem z certyfikatem?

Usunięcie Superfish nie powoduje nagłego zniknięcia zagrożenia MITM. Nadal jesteś zagrożony, a protokół HTTPS jest skutecznie uszkodzony na Twoim komputerze, dopóki nie naprawisz problemu z certyfikatem.

Zacznij od sprawdzenia, czy problem dotyczy Twojego komputera. Zmierzać do https://filippo.io/Badfish/ i sprawdź wyniki. Jeśli wygląda jak na poniższym obrazku, potrzebne są dalsze działania.

muo-security-lenovo-superfish-check

Działaj szybko. Naciśnij WIN + R, aby otworzyć Biegać pole i wpisz certmgr.msc. Otworzy się menedżer certyfikatów Windows, więc poszukaj Zaufane główne urzędy certyfikacji, rozwiń go, aby wyświetlić Certyfikaty a następnie w prawym okienku poszukaj Superryba, Inc.

Usuń to.

muo-security-lenovo-superfish-usuń-certyfikat

Następnie możesz wrócić do strony Badfish (zakodowanej przez jednego z badaczy zaangażowanych w tworzenie strony w celu sprawdzenia Luka Heartbleed w 2014 r. Heartbleed – co możesz zrobić, aby zachować bezpieczeństwo? Czytaj więcej ) i sprawdź wynik, gdzie powinien zostać wyświetlony bardziej satysfakcjonujący komunikat.

Zakończ, zamykając przeglądarkę i ponownie uruchamiając system Windows.

Lub po prostu użyj programu Windows Defender [AKTUALIZACJA]

Od czasu opublikowania tego posta firma Microsoft wydała aktualizację programu Windows Defender, która przechwyci i usmażyć Superfisha, usuwając wszelkie ślady nieprzemyślanego złośliwego oprogramowania Lenovo i jego podejrzanego certyfikat.

Uruchom program Windows Defender z ekranu Start (wpisz „windows defenser”) i upewnij się, że aplikacja jest aktualizowana, a następnie poczekaj, aż uruchomi się skanowanie, wykryje i usunie zagrożenia.

Jeśli nie korzystasz z programu Windows Defender, sprawdź aktualizacje pakietu zabezpieczeń internetowych i uruchom skanowanie. To mogło zostać zaktualizowane i jako takie powinno automatycznie usunąć Superfish. Jeśli nie, wykonaj powyższe kroki w celu ręcznego usunięcia.

Co dalej zrobi Lenovo?

Jak na komputerowego giganta odpowiedź Lenovo była nieudolna. Ta firma sprzedała miliony laptopów, które trafiły do ​​sklepów i klientów od października do grudnia 2014 r., a odrzucenie złośliwego oprogramowania typu bloatware jako korzyści dla użytkowników w znajdowaniu okazji online jest opłakany.

Odkąd pojawiły się wiadomości, Lenovo potwierdziło, że:

  • Superfish całkowicie wyłączył interakcje po stronie serwera (od stycznia) we wszystkich produktach Lenovo, dzięki czemu produkt nie jest już aktywny. To wyłącza Superfish dla wszystkich produktów na rynku.
  • Lenovo przestało wstępnie ładować oprogramowanie w styczniu.
  • W przyszłości nie będziemy wstępnie ładować tego oprogramowania.

Lenovo mówi również, że „relacja z Superfish nie ma znaczenia finansowego; naszym celem było zwiększenie komfortu użytkowników”. Altruistyczny czy naiwny?

Stworzyli również listę urządzeń, których dotyczy problem.

Czy miałeś wpływ na Superfish? Jak teraz myślisz o Lenovo? Podziel się swoją reakcją w komentarzach poniżej.

Christian Cawley jest zastępcą redaktora naczelnego ds. bezpieczeństwa, Linuksa, majsterkowania, programowania i Tech Explained. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów i oprogramowania. Christian jest współtwórcą magazynu Linux Format, majsterkowiczem Raspberry Pi, miłośnikiem Lego i fanem gier retro.