Oglas

Kineski proizvođač računala Lenovo priznao je da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. imala unaprijed instaliran zlonamjerni softver.

Možda biste htjeli to ponovo pročitati.

Glavni proizvođač sa samo 38,70 milijardi dolara prodaje u 2014. godini, prodavao je računala koja aktivno napadaju privatnost korisnika, omogućujući tako čovjek u napadima u sredini Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više i u osnovi potkopava povjerenje.

Upoznajte Superfish. Zapravo, nemoj.

Centralno mjesto ove objave je dio softvera - do nedavno smatran sranjem ili pretvaračima - koji se zove Superfish Visual Discovery, proširenje za preglednik koji se navodno isporučuje na računalima Lenovo kao tehnologija za „pronalaženje i otkrivanje proizvoda vizualno”.

Jer očito ne možete pronaći proizvode sa ušijem.

Ideja je da Superfish, predstavljen kao proširenje za preglednik, analizira slike koje pregledavate na webu, provjerava jesu li proizvodi, a zatim nudi "identične i slične ponude proizvoda koje mogu imati niže cijene”.

Kako radi?

„Motor Superfish Visual Discovery analizira sliku 100% algoritamski, pružajući slične i gotovo identične slike u stvarnom vremenu bez potrebe za tekstualnim oznakama ili ljudskom intervencijom. Kad se korisnik zainteresira za neki proizvod, Superfish će odmah pretraživati ​​više od 70.000 trgovina pronaći slične artikle i usporediti cijene tako da korisnik može donijeti najbolju odluku o proizvodu i cijeni. "

Problem je ne samo što je Superfish otmica preglednika - skeneri protiv zlonamjernog softvera rutinski će ukloniti alate za adware koji rade isto - ali postoji i problem MITM ranjivosti.

Sjećate se čovjeka u srednjim napadima? Lenovo čini

Superfish ne otima samo vaš preglednik za prikazivanje oglasa. Instalira i sami potpisani korijenski HTTPS certifikat, akt koji u osnovi čini HTTPS besmislenim, presretanjem šifriranog prometa na svakoj web stranici koju posjetite (HTTPS je umak koji čini web sigurnim Što je HTTPS i kako omogućiti sigurne veze po zadanomZabrinutosti za sigurnost šire se nadaleko i šire se u prvi plan svih ljudi. Pojmovi poput antivirusa ili vatrozida više nisu čudni vokabular i ne samo da ih se razumije, već ih koristi i ... Čitaj više i omogućuje internetsko bankarstvo, sigurnu kupovinu itd.). Otkriveni su dokazi da HTTPS certifikate web mjesta u stvari potpisuje Superfish (umjesto, recimo, vaša banka) a još gore (ako ste mislili da ne može biti gore) privatni je ključ za enkripciju isti na svim Lenovo računala!

To znači da web preglednik na računalu Lenovo ne može otkriti lažne stranice.

Da stvar bude gora, Rob Graham iz tvrtke Errata Security probio je ključ za šifriranje koji je osigurao certifikat Superfish koji omogućava svakome da pokrene MITM napade na osobnim računalima s instaliranim certifikatom.

Lenovo i zlonamjerni softver

Objavljivanje vijesti stiglo je kao iznenađenje ...

Lenovo instalira MITM cert i proxy nazvan Superfish, na nova prijenosna računala, tako da može ubrizgati oglase? Netko mi kaže da to nije svijet u kojem sam.

- Mike Shaver (@shaver) 19. veljače 2015

Već su neko vrijeme postojale zabrinutosti i pitanja oko Superfishe, i razna pitanja na forumima za podršku tvrtke Lenovo.

Lenovo je ovog tjedna objavio da se proširenje preglednika Superfish Visual Discovery privremeno uklanja zbog problema kao što je "ponašanje skočnog preglednika". Lenovo je dalje objasnio što radi Superfish, istovremeno se bolići kako bi naglasio:

"Ne profilira niti nadzire ponašanje korisnika. Ne bilježe podatke o korisniku. Ne zna se tko je korisnik. Korisnici se ne prate niti ponovo ciljaju. Svaka sesija je neovisna. Kada prvi put koristi Superfish, korisniku se prezentiraju Uvjeti korisnika i Pravila o privatnosti te ima mogućnost ne prihvatiti ove uvjete, tj. Superfish je tada onemogućen. "

Točnost ove tvrdnje temelji se na raspravi.

Moj novi Lenovo Ultrabook

Smiješno, nedavno sam kupio računalo Lenovo prije nekoliko tjedana. Nevjerojatnom slučajnošću, slučajno sam uklonio zlonamjerni softver Superfish.

Ne očekujete da će moderan proizvođač računala učitati svoja računala išta više od probnog sustava Microsoft Office i internetskog sigurnosnog paketa. Pa naravno kad sam bio obaviješten o Superfishu, jednostavno sam to ignorirao.

Međutim, mi u MakeUseOf koristimo Otpušteni chat sustav za suradnju Slack čini komunikaciju u grupi bržom i lakšomGrupne e-poruke mogu doista ubiti produktivnost. Vrijeme je da se klijenti e-pošte stave na odmor i koriste usluge suradnje poput novootvorenog Slacka. Čitaj više , i nakon nekoliko dana korištenja mog novog prijenosnog računala, činilo se da se problem zbog slanja poruka na Slacku (mogao sam se prijaviti bez problema) svodi na novo računalo.

Podignuvši ulaznicu za podršku sa Slackom, dojmio me brzi odgovor, iako pomalo uznemiren njegovim sadržajem:

  • Jeste li instalirali Avast (antivirusni)?
  • Što je s Net dadiljom?
  • Je li ovo Lenovo PC?

Da, i ja sam bio znatiželjan oko tog posljednjeg pitanja, a nakon što sam odgovorio potvrdno, dočekao me ovaj prijedlog:MUO-sigurnost-Lenovo superfish-deinstalirati

"Možete li provjeriti imate li instaliran softver nazvan" Visual Discovery "od strane Superfish? Saznali smo da bi uklanjanje ovog softvera (koji je unaprijed instaliran na nekim sustavima) trebao riješiti problem. Očito je može biti malo škakljivo.

Ako Visual Discovery nije instaliran, čuli smo i da "Browser Guard" ima isti problem. "

Naravno, brzo sam uklonila i jedno i drugo.

Kako popraviti izdavanje certifikata?

Uklanjanje Superfish-a ne iznenada nestaje prijetnje MITM-a. I dalje ste u opasnosti, a HTTPS se učinkovito pokvari na računalu dok ne možete riješiti problem sa certifikatom.

Započnite provjerom utječe li na vaše računalo. Kreni prema https://filippo.io/Badfish/ i provjerite rezultate. Ako izgleda na slici ispod, potrebne su daljnje akcije.

MUO-sigurnost-Lenovo superfish-provjera

Djelujte brzo. Pritisnite WIN + R za otvaranje prozora Trčanje okvir i uđite certmgr.msc. Otvorit će se Windows upravitelj certifikata, stoga potražite Pouzdan autoritet za certificiranje korijena, proširite za prikaz Potvrde a zatim u desnom oknu potražite Superfish, Inc.

Obriši.

MUO-sigurnost-Lenovo superfish-delete-certifikat

Zatim se možete vratiti na stranicu Badfish (šifrirao je jedan od istraživača koji je uključio u izradu stranice i provjerio je li Srčana ranjivost u 2014. godini Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više ) i provjerite rezultat gdje bi trebala biti prikazana zadovoljavajuća poruka.

Završite zatvaranjem preglednika i ponovnim pokretanjem sustava Windows.

Ili samo koristite Windows Defender [UPDATE]

Otkako smo objavili ovaj post, Microsoft je objavio ažuriranje sustava Windows Defender koje će zahvatiti i pržite Superfish, uklanjajući sve tragove loše osmišljenog zlonamjernog softvera tvrtke Lenovo i njegove zamke potvrda.

Pokrenite Windows Defender s početnog zaslona (upišite "Windows zaštitnik") i osigurajte ažuriranja aplikacije, a zatim pričekajte da pokrene skeniranje, otkrije i ukloni prijetnje.

Ako ne koristite Windows Defender, provjerite ima li internetskih sigurnosnih paketa ažuriranja i pokrenite skeniranje. Ovo je možda ažurirano i kao takvo bi Superfish trebalo automatski ukloniti. Ako ne, za ručno uklanjanje koristite gore navedene korake.

Što će Lenovo učiniti sljedeće?

Za računalni gigant, Lenovov odgovor na to nije bio lagan. Ova je tvrtka prodala milijune prijenosnih računala koje su između listopada i prosinca isporučivali trgovinama i kupcima 2014., a za ublažavanje zlonamjernog protupožarnog softvera kao koristi za korisnike koji pronalaze povoljne cijene na mreži je jadan.

Otkako su vijesti provale, Lenovo je potvrdio da:

  • Superfish je u potpunosti onemogućio interakcije na poslužitelju (od siječnja) na svim proizvodima Lenovo tako da proizvod više nije aktivan. To onemogućuje Superfish za sve proizvode na tržištu.
  • Lenovo je prestao s preinstaliranjem softvera u siječnju.
  • Nećemo unaprijed instalirati ovaj softver.

Lenovo također kaže kako "veza sa Superfishom nije financijski značajna; naš cilj je bio poboljšati iskustvo korisnika. " Altruistički ili naivno?

Sastavili su i popis pogođenih uređaja.

Jeste li bili pogođeni Superfisom? Kako se sada osjećate prema Lenovu? Podijelite svoju reakciju u komentarima ispod.

Christian Cawley je zamjenik urednika za sigurnost, Linux, DIY, programiranje i objašnjene tehnologije. On također proizvodi stvarno korisni podcast i ima veliko iskustvo u podlozi za radnu površinu i softver. Christian koji je suradnik časopisa Linux Format, Christian je majstor koji proizvodi Raspberry Pi, ljubitelj Lego i ljubitelj retro igara.