Reklaam

Hiina arvutitootja Lenovo on tunnistanud, et 2014. aasta lõpus poodidesse ja tarbijatele tarnitud sülearvutites oli pahavara eelinstalleeritud.

Võite seda uuesti lugeda.

Ainuüksi 2014. aastal 38,70 miljardi dollari suuruse müügiga suur tootja on müünud ​​arvuteid, mis tungivad aktiivselt oma kasutaja privaatsusse, võimaldades keskel rünnakuid Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem ja põhimõtteliselt usalduse õõnestamine.

Tutvuge superkalaga. Tegelikult mitte.

Selle ilmutuse keskmes on tarkvaraosa, mida hiljuti peeti crapware või bloatware nimega Superfish Visual Discovery - brauserilaiend, mis tarnitakse Lenovo arvutitesse eelinstalleeritud näiliselt tehnoloogiana toodete leidmiseks ja leidmiseks visuaalselt ”.

Sest ilmselgelt ei saa te tooteid kõrvaga avastada.

Idee on see, et brauserilaiendina esinev Superfish analüüsib pilte, mida teie veebis vaatate, kontrollib, kas tegemist on toodetega, seejärel pakub „identseid ja sarnaseid tootepakkumisi, millel võib olla madalam pakkumine hinnad ”.

instagram viewer

Kuidas see töötab?

„Superfish Visual Discovery mootor analüüsib pilti 100% algoritmiliselt, pakkudes reaalajas sarnaseid ja peaaegu identseid pilte ilma tekstisiltide või inimese sekkumiseta. Kui kasutaja on toote vastu huvi tundnud, otsib Superfish koheselt enam kui 70 000 kauplust leida sarnaseid objekte ja võrrelda hindu, et kasutaja saaks toote ja hinna osas parima otsuse teha. ”

Probleemiks pole mitte ainult brauseri kaaperdamine Superfishiga - pahavaravastased skannerid eemaldavad rutiinselt sama tarkvara tegevad reklaamvarariistad, vaid ka MITM-i haavatavus.

Kas mäletate meest keset rünnakut? Lenovo teeb

Superfish ei kaaperda teie brauserit ainult reklaamide kuvamiseks. See installib ka ise allkirjastatud HTTPS-i juursertifikaadi, mis muudab HTTPS-i sisuliselt mõttetuks, katkestades krüptitud liikluse igal teie külastataval veebisaidil (HTTPS on kaste, mis muudab veebi turvaliseks Mis on HTTPS ja kuidas turvalisi ühendusi vaikimisi lubadaJulgeolekuprobleemid levivad kaugele ja laialdaselt ning on jõudnud enamiku kõigi tähelepanu keskpunkti. Sellised mõisted nagu viirusetõrje või tulemüür pole enam võõras sõnavara ja neid mitte ainult ei mõisteta, vaid kasutatakse ka ... Loe rohkem ja võimaldab Interneti-pangandust, turvalist ostmist jne). On leitud tõendeid selle kohta, et HTTPS-i saidisertifikaadid on tegelikult allkirjastanud Superfish (mitte näiteks teie pank) ja mis veelgi hullem (kui arvasite, et see ei saa kuidagi halvemaks minna), on privaatne krüptimisvõti kõigil Lenovodel sama arvutid!

See tähendab, et Lenovo arvuti veebibrauser ei suuda võltsitud saite tuvastada.

Halvemaks muutmiseks Rob Graham (Errata Security) on krüpteerimisvõtme murdnud mis kindlustas Superfishi sertifikaadi, võimaldades kõigil käivitada MITM-i rünnakuid arvutitesse, kus see sertifikaat on installitud.

Lenovo ja õelvara

Uudise avaldamine tuli üsna üllatusena ...

Lenovo installib MITM sertifikaadi ja puhverserveri nimega Superfish uutesse sülearvutitesse, nii et see saab reklaame sisestada? Keegi ütleb mulle, et see pole maailm, kus ma olen.

- Mike pardel (@shaver) 19. veebruar 2015

Superfishi üle oli juba mõnda aega olnud muresid ja küsimusi ning mitmesugused küsimused Lenovo tugifoorumite kohta.

Sel nädalal teatas Lenovo, et brauseri Superfish Visual Discovery laiendus eemaldati ajutiselt selliste probleemide tõttu nagu “brauseri hüpikkäitumine”. Lenovo selgitas, mida Superfish teeb, ja tegi samas vaeva, et rõhutada järgmist:

„See ei profiilita ega jälgita kasutaja käitumist. See ei salvesta kasutaja teavet. See ei tea, kes on kasutaja. Kasutajaid ei jälitata ega suunata uuesti. Iga seanss on iseseisev. Superfishi esmakordsel kasutamisel tutvustatakse kasutajale kasutajatingimusi ja privaatsuspoliitikat ning tal on võimalus neid tingimusi mitte aktsepteerida, st Superfish on siis keelatud. ”

Selle väite täpsus on vaidluse all.

Minu uus Lenovo Ultrabook

Õnneks ostsin mõni nädal tagasi hiljuti Lenovo arvuti. Hämmastava kokkusattumusena juhtusin just eemaldama Superfishi pahavara.

Te ei eelda, et kaasaegne arvutitootja laadib nende arvutisse midagi muud kui Microsoft Office'i prooviversiooni ja Interneti-turbekomplekti. Nii et loomulikult, kui mind Superfishist teavitati, eirasin ma seda lihtsalt.

Kuid me, MakeUseOf, kasutame Kohene vestlussüsteem koostööks Slack muudab grupisuhtluse kiiremaks ja lihtsamaksGrupi e-kirjad võivad tootlikkust tõesti kahjustada. On aeg panna postikliendid puhkama ja kasutama selliseid koostööteenuseid nagu äsja käivitatud Slack. Loe rohkem ja pärast paaripäevast oma uue sülearvuti kasutamist tundus tõenäoline, et Slackisse sõnumite postitamisega seotud probleem (võin probleemideta sisse logida) oli uues arvutis.

Slacki abil tugipileti tõstmisel avaldas mulle kiire reageerimine muljet, ehkki selle sisu oli pisut häirinud:

  • Kas teil on installitud Avast (viirusetõrje)?
  • Kuidas oleks net Nannyga?
  • Kas see on Lenovo arvuti?

Jah, ka minul oli selle viimase küsimuse suhtes uudishimu ja kui jaatavalt vastasin, tervitas mind see soovitus:muo-security-lenovo-superfish-uninstall

„Kas saate kontrollida ja vaadata, kas teil on Superfishi installitud tarkvara nimega Visual Discovery? Oleme õppinud, et selle tarkvara (mis on mõnedesse süsteemidesse eelinstallitud) eemaldamine peaks probleemi teie jaoks lahendama. Ilmselt võib see olla natuke keeruline.

Kui Visual Discovery'i pole installitud, oleme ka kuulnud, et brauseri valvuril on sama probleem. "

Loomulikult eemaldasin mõlemad kiiresti.

Kuidas parandada sertifikaadi väljaandmist?

Superkala eemaldamine ei muuda MITM-i ohtu äkki. Olete endiselt ohus ja HTTPS on teie arvutis tõhusalt katki, kuni saate tõendite probleemi lahendada.

Alustuseks kontrollige, kas teie arvuti on mõjutatud. Suunake https://filippo.io/Badfish/ ja kontrollige tulemusi. Kui see näeb välja nagu allolev pilt, on vaja täiendavaid meetmeid.

muo-turvalisus-lenovo-superkala-kontroll

Tegutse kiiresti. Vajutage WIN + R, et avada Jookse ja sisestage certmgr.msc. Avaneb Windowsi sertifikaadihaldur, nii et otsige Usaldusväärsed Juursertimiskeskused, laiendage seda kuvamiseks Sertifikaadid ja siis parempoolsel paanil otsida Superfish, Inc.

Kustuta see.

muo-turvalisus-lenovo-superkala-kustuta -sertifikaat

Seejärel saate naasta Badfishi lehele (kodeeritud ühe teadlase poolt, kes tegeleb lehe kontrollimiseks lehe loomisega) Südame haavatavus 2014. aastal Südameveeb - mida saate teha, et turvaliselt püsida? Loe rohkem ) ja kontrollige tulemust, kus tuleks kuvada rahuldavam teade.

Lõpetage brauseri sulgemine ja Windowsi taaskäivitamine.

Või kasutage lihtsalt Windows Defenderit [UPDATE]

Pärast selle postituse avaldamist on Microsoft välja lasknud Windows Defenderi värskenduse praadige Superfish, eemaldades kõik jäljed Lenovo läbimõtlemata pahavarast ja selle tuhmist tunnistus.

Käivitage ekraanil Start Windows Defender (tippige „Windows Defender“) ja veenduge, et rakenduse värskendused toimuvad, seejärel oodake, kuni see käivitab skannimise, tuvastab ja eemaldab ohud.

Kui te ei kasuta Windows Defenderit, otsige värskendusi Interneti-turbekomplektist ja käivitage skannimine. Võimalik, et seda on värskendatud ja see peaks Superfishi automaatselt eemaldama. Kui ei, siis kasutage käsitsi eemaldamiseks ülaltoodud samme.

Mida Lenovo edasi teeb?

Arvutigigandi jaoks on Lenovo reageering sellele olnud saamatu. See ettevõte on müünud ​​miljoneid sülearvuteid, mis saadeti kauplustele ja klientidele oktoobrist detsembrini 2014. aasta ja see on pahatahtliku turvatarkvara maha mängimine, mis on eeliseks kasutajatele veebist sooduspakkumiste leidmiseks taunitav.

Pärast uudiste avaldamist on Lenovo kinnitanud, et:

  • Superfish on täielikult keelanud serveripoolsed interaktsioonid (alates jaanuarist) kõigil Lenovo toodetel, nii et toode pole enam aktiivne. See keelab Superfishi kõigi turul olevate toodete jaoks.
  • Lenovo lõpetas tarkvara eellaadimise jaanuaris.
  • Me ei laadi seda tarkvara tulevikus uuesti.

Lenovo ütleb ka, et „suhe Superfishiga pole rahaliselt oluline; meie eesmärk oli parandada kasutajate kogemusi. ” Altruistlik või naiivne?

Nad on koostanud ka mõjutatud seadmete loendi.

Kas Superfish on teid mõjutanud? Kuidas te praegu Lenovoga suhtute? Jagage oma reaktsiooni allpool olevates kommentaarides.

Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.