Reklaam

See on jälle juhtunud. Nagu kohmakas töötaja, kelle käsi on kinni pekstud ja millele on antud viimane võimalus, on Hiina arvuti- ja nutitelefonitootja Lenovo oma kasutajatele vigaseid bloatware tõrjunud.

Vaid 12 kuud pärast seda, kui Superfish ähvardas kahjustada ettevõtte mainet, näitab see viimane juhtum ühte väga selget punkti: Lenovo arvutid kahjustavad teie veebiturvalisust. Vaatame, miks on kätte jõudnud aeg hakata taskukohase hinnaga arvuteid otsima mujalt.

Lenovo edu

Enne kui me seda teeme, on nüüd hea aeg Lenovole pisut krediiti anda. Pärast IBMi arvutiäri ostmist 2005. aastal sai temast 2014. aastaks Mandri-Hiina suurim nutitelefonide tootja. Pole paha ettevõtte jaoks, mis asutati alles 30 aastat varem, ja viimastel aastatel on nad Medioni ja Motorola Mobility'i Google'ilt ära ostnud.

Samal perioodil on Lenovo suutnud saavutada USAs üle 10 protsendi suuruse turuosa. See on ettevõte, mis on muutunud tarbijate seas üha populaarsemaks, osalt tänu oma innovaatilistele hübriidarvutitele ja osalt seetõttu, et nende seadmed on taskukohasemad kui konkurendid, nagu HP.

Nüüd tugeval positsioonil on Lenovo võtnud oma kliente enesestmõistetavana.

1. Lenovo teenindusmootor

Väidetavalt Lenovo hooldusmootor, mis ilmub seadmetel, mis tarniti oktoobrist 2014 kuni 2015. aasta juunini saatis arvutist tuvastamatu süsteemi teabe Lenovole, kui teie arvuti esimest korda läheb veebis. Vahepeal installeeritaks sülearvutitesse Lenovo OneKey Optimizer.

muo-turvalisus-4lenovoreasons-bios

Mis veelgi hullem, need samad käitumised ilmneksid ka pärast puhast installimist - tänu Windows 8 funktsioonile nimega Windows Platform Binary Table - mis salvestab käivitatavad UEFI püsivara Kuidas kontrollida, kas teie arvuti kasutab UEFI või BIOS püsivaraMõnikord peate tõrkeotsingu ajal teadma, kas teie arvuti kasutab UEFI või BIOS. Siit saate teada, kuidas saate hõlpsalt kontrollida. Loe rohkem . Selgus aga, et Lenovo Service Engine'il oli mitmesuguseid turvaprobleeme ja seetõttu ei vastanud see WPBT lisamise juhistele - mis on mõeldud vargusevastaseks tarkvaraks.

Lenovo Service Engine on sellest ajast alates suletud ja Lenovo on välja andnud juhised selle eemaldamiseks.

2. Lenovo ja pahavara Superfish

2015. aasta alguses avastati, et 2014. aasta lõpus poodidesse ja tarbijatele tarnitud Lenovo sülearvutid olid olemas pahavara eelinstalleeritud Lenovo sülearvuti omanikud olge ettevaatlikud: teie seade võib olla pahavara eelinstallidaHiina arvutitootja Lenovo on tunnistanud, et 2014. aasta lõpus poodidesse ja tarbijatele tarnitud sülearvutites oli pahavara eelinstalleeritud. Loe rohkem . Maskeerimine tükina tüüpiline tootja bloatware Kuidas eemaldada Bloatware ja vältida seda uutel sülearvutitelKas olete väsinud tarkvarast, mida pole kunagi tahtnud sülearvuti ressursse tarbida? Teie arvutis pole vaba reklaamipinda. Siit saate teada, kuidas bloatvarast lahti saada. Loe rohkem , Superfish Visual Discovery oli brauserilaiend, mis analüüsis pilte, kontrollis, kas need on tooted, ja kuvab seejärel odavamad alternatiivid. Kõlab kasulikult, aga…

„Superfish Visual Discovery mootor analüüsib pilti 100% algoritmiliselt, pakkudes reaalajas sarnaseid ja peaaegu identseid pilte ilma tekstisiltide või inimese sekkumiseta. Kui kasutaja on toote vastu huvi tundnud, otsib Superfish koheselt enam kui 70 000 kauplust leida sarnaseid objekte ja võrrelda hindu, et kasutaja saaks toote ja hinna osas parima otsuse teha. ”

Siin on põhjalikum selgitaja ja arutelu:

Jah. Superkala kaaperdatud brauserid. Mis veelgi hullem, see installis ise allkirjastatud HTTPS-i sertifikaadi, mis teeb HTTPS ühendused Mis on HTTPS ja kuidas turvalisi ühendusi vaikimisi lubadaJulgeolekuprobleemid levivad kaugele ja laialdaselt ning on jõudnud enamiku kõigi tähelepanu keskpunkti. Sellised mõisted nagu viirusetõrje või tulemüür pole enam võõras sõnavara ja neid mitte ainult ei mõisteta, vaid kasutatakse ka ... Loe rohkem nii nõrk kui HTTP, võimaldades Superfishil teie Interneti-liiklust pealtkuulata. Seda nimetatakse a Keset meest rünnak Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem , Interneti-kuritegevuse võtmerünnakute vektor. Oh, ja mis veelgi hullemaks teha, oli HTTPS-i sertifikaatidel seesama privaatne krüptimisvõti iga mõjutatud Lenovo arvuti Superkala pole veel tabatud: SSL kaaperdamine on seletatudLenovo Superfishi pahavara tekitas ärritust, kuid lugu pole sellega lõppenud. Isegi kui eemaldasite reklaamvara arvutist, on sama haavatavus ka teistes veebirakendustes. Loe rohkem !

3. Lenovo klientide tagasiside programm

Varasemad turbeprobleemid olid suunatud madalama ja keskmise klassi arvutitele ja nutitelefonidele. 2015. aasta septembris aga ilmnes, et nutitelefonide alternatiividena ehitatud ja reklaamitud nutitelefonid ThinkPads, ThinkCenters ja ThinkStation arvutid - müüdi eelinstalleeritud pahavaraga - Lenovo klientide tagasisideprogrammiga, mis edastab iga päev isikliku kasutamise andmeid Omniture'ile alus.

muo-turvalisus-4lenovoreasons-thinkpad

Omni-kes? Omniture on veebiturunduse ja veebianalüüsi ettevõte, mis kuulub praegu Adobe-le. Pärast Lenovo hooldusmootorit ja Superfishi näib Lenovo klientide tagasisideprogramm jultunud oportunism. Õnneks Lenovo klientide tagasiside saab desinstallida Nüüd on see KOLM Lenovo sülearvutitele eelinstalleeritud MalwaresKolmandat korda aasta jooksul on Lenovo kliente koormatud arvutitega veetud privaatsussõbralik pahavara, mis näitab, et nad pole avalikkuse pahameelest õppetunde õppinud Superkala. Loe rohkem .

4. Lenovo lahenduskeskus

2016. aasta mais avastasime, et Lenovo pole suutnud oma varasemast õppida KOLM vigu. Viimane väljaanne on seotud Lenovo Solution Centeriga, mis on tõrkevaba tarkvara, mis põhjustab rohkem probleeme, kui see lahendab.

Vaatamata sellele, et see on juba suures osas mõttetu, saame nüüd teada, et see sisaldab privileegi eskalatsiooni haavatavust, mis võimaldab ründajatel juurdepääsu teie võrgu seadmele käivitage pahatahtlik kood. Ehkki teie koduvõrk võib olla turvatud, on selleks suur võimalus teie kasutatav avalik WiFi Kuidas võidelda WiFi turvariskidega avaliku võrguga ühenduse loomiselNagu paljud inimesed nüüd teavad, võib avaliku, turvamata traadita võrguga ühenduse loomisel olla tõsiseid riske. On teada, et seda tehes saab avada igasuguseid andmete vargusi, eriti paroole ja privaatseid ... Loe rohkem ei ole.

See tähendab, et Lenovo lahenduskeskust saab kasutada kogu teie süsteemi ja potentsiaalselt kogu võrgu õõnestamiseks. Piinlik Lenovo jaoks pole see esimene kord, kui LSC-l on probleeme olnud ja nüüd on see kuue kuu jooksul kaks korda paika pandud. 2015. aasta detsembris näitas häkkimisrühm Slipstream / RoL mitmeid haavatavusi, sealhulgas üks, mis võib suunata kasutajad pahatahtlikele veebisaitidele (blokeerides tavalised kontrollimeetodid 7 kiirsaiti, mis võimaldavad teil kontrollida, kas link on ohutuEnne lingil klõpsamist kontrollige neid linkide kontrollijaid, et veenduda, et see ei viita pahavarale ega muudele turvaohtudele. Loe rohkem ).

Ehkki Lenovo on vabastanud sammud privileegide suurendamise probleemiga tegelemiseks, on kindlaim võimalus Lenovo Solution Center desinstallida, nagu desinstalliksite ka Windowsi tarkvara.

Lenovo: mitte arvuti, mida otsite

Võib väita, et neid küsimusi saab suhteliselt lihtsalt käsitleda. Tegelikult ei tohiks nad seal kõigepealt olla. Oh, ja Lenovol on suuremaid probleeme kui pahatahtlik tarkvara. Mitmete sülearvutite mudelitega on viimastel aastatel hakatud tegelema tootmisprobleemidega (sageli ümbritsevad nad kõike olulist liigendmehhanismi, nagu see foorumi niit näitab), mis paneb mõtlema, kas nende süsteemide esialgsed madalad kulud on tõesti eelis, mis alguses paistab.

Spekuleeritakse, et mitmesugused turvarikkumised on ajendatud Lenovo soovist oma raha baasil raha teenida, võimaldades pärast müüki saadavat kasumit, mis “suurendab” esialgset müügihinda. Ükskõik mis põhjusel, on alasti tõde see, et Lenovo arvutikasutajaid on turvaprobleemide tõttu korduvalt ohustatud ja kuni ettevõte sellega tegeleb, on aeg otsida mujalt.

Võimalike turvarikkumiste vältimise kohta lisateabe saamiseks vaadake näpunäited andmete töötlemiseks tööl 5 näpunäidet andmetöötluse kohta tööl esinevate turvarikkumiste vältimiseksKas olete mures, et võite tööl tahtmatult turvarikkumise põhjustada? Turvalisuse tagamiseks lugege meie nõuandeid andmetöötluse kohta! Loe rohkem .

Pildikrediidid: Volodymyr Krasyuk saidi Shutterstock.com kaudu, GregorB kaudu Wikimedia Commons

Christian Cawley on turvalisuse, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.