Reklama

Čínsky výrobca počítačov Lenovo priznal, že notebooky dodané do obchodov a spotrebiteľov koncom roka 2014 mali predinštalovaný malvér.

Možno si to budete chcieť prečítať ešte raz.

Veľký výrobca s obratom 38,70 miliardy USD len v roku 2014 predáva počítače, ktoré aktívne narúšajú súkromie svojich používateľov, muž v strede útočí Čo je útok typu Man-in-the-Middle? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „man-in-the-middle“, ale nie ste si celkom istí, čo to znamená, tento článok je pre vás. Čítaj viac a v podstate podkopáva dôveru.

Zoznámte sa so Superfish. V skutočnosti nie.

Ústredným prvkom tohto odhalenia je softvér – donedávna považovaný za crapware alebo bloatware – nazývaný Superfish Visual Discovery, rozšírenie prehliadača, ktoré sa dodáva predinštalované na počítačoch Lenovo zdanlivo ako technológia na „hľadanie a objavovanie produktov vizuálne“.

Pretože zjavne nemôžete objaviť produkty ušami.

Myšlienka je taká, že Superfish, prezentovaný ako rozšírenie prehliadača, analyzuje obrázky, ktoré si prezeráte na webe, skontroluje, či ide o produkty, a potom ponúkne „identické a podobné ponuky produktov, ktoré môžu mať nižšie ceny“.

instagram viewer

Ako to funguje?

„Superfish Visual Discovery engine analyzuje obraz 100% algoritmicky a poskytuje podobné a takmer identické obrazy v reálnom čase bez potreby textových značiek alebo ľudského zásahu. Keď má používateľ o produkt záujem, Superfish okamžite vyhľadá medzi viac ako 70 000 obchodmi nájsť podobné položky a porovnať ceny, aby sa používateľ mohol čo najlepšie rozhodnúť o produkte a cene.“

Problém je v tom, že Superfish nie je len únosom prehliadača – antimalvérové ​​skenery bežne odstraňujú adwarové nástroje, ktoré robia to isté – ale je tu aj problém so zraniteľnosťou MITM.

Pamätáte si Man in the Middle Attacks? Lenovo áno

Superfish nielenže zneužije váš prehliadač, aby zobrazoval reklamy. Nainštaluje tiež koreňový certifikát HTTPS s vlastným podpisom, čo je akt, ktorý v podstate robí HTTPS zbytočným tým, že zachytí šifrovaný prenos na každej webovej stránke, ktorú navštívite (HTTPS je omáčka, ktorá robí web bezpečným Čo je HTTPS a ako predvolene povoliť zabezpečené pripojeniaObavy o bezpečnosť sa šíria široko ďaleko a dostali sa do popredia mysle väčšiny každého. Pojmy ako antivírus alebo firewall už nie sú zvláštnym slovníkom a nielenže im rozumejú, ale ich aj používajú... Čítaj viac a umožňuje online bankovníctvo, bezpečné nakupovanie atď.). Našli sa dôkazy, že certifikáty stránok HTTPS sú v skutočnosti podpísané spoločnosťou Superfish (a nie, povedzme, vašou bankou) a čo je ešte horšie (ak ste si mysleli, že už to nemôže byť horšie), súkromný šifrovací kľúč je rovnaký na všetkých Lenovo počítače!

To znamená, že webový prehliadač na počítači Lenovo nedokáže odhaliť falošné stránky.

Aby toho nebolo málo, Rob Graham z Errata Security prelomil šifrovací kľúč ktorý zabezpečil certifikát Superfish umožňujúci komukoľvek spustiť MITM útoky na PC s nainštalovaným certifikátom.

Lenovo a malvér

Zverejnenie novinky bolo celkom prekvapením...

Lenovo inštaluje certifikát MITM a proxy s názvom Superfish na nové prenosné počítače, aby mohlo vkladať reklamy? Povedz mi niekto, že toto nie je svet, v ktorom som.

— Mike Shaver (@shaver) 19. februára 2015

V súvislosti so Superfish už nejaký čas existovali obavy a otázky rôzne otázky na fórach podpory Lenovo.

Tento týždeň spoločnosť Lenovo oznámila, že rozšírenie prehliadača Superfish Visual Discovery bolo dočasne odstránené z dôvodu problémov, ako je „správanie vyskakovacieho okna prehliadača“. Lenovo ďalej vysvetlilo, čo robí Superfish, pričom sa snažilo zdôrazniť, že:

„Neprofiluje ani nemonitoruje správanie používateľov. Nezaznamenáva informácie o používateľovi. Nevie, kto je užívateľ. Používatelia nie sú sledovaní ani opätovne zacielení. Každá relácia je nezávislá. Pri prvom použití Superfish sa používateľovi prezentujú Podmienky používania a Zásady ochrany osobných údajov a má možnosť tieto podmienky neprijať, t.j. Superfish je potom zakázaný.“

Správnosť tohto tvrdenia je predmetom diskusie.

Môj nový ultrabook Lenovo

Je zábavné, že som si pred pár týždňami nedávno kúpil počítač Lenovo. Úžasnou zhodou okolností som práve náhodou odstránil malvér Superfish.

Neočakávate, že moderný výrobca počítačov načíta do svojich počítačov niečo viac, ako len skúšobnú verziu balíka Microsoft Office a balík zabezpečenia internetu. Takže prirodzene, keď som bol informovaný o Superfish, jednoducho som to ignoroval.

My v MakeUseOf však používame Slack chat systém pre spoluprácu Slack robí skupinovú komunikáciu rýchlejšou a jednoduchšouSkupinové e-maily môžu skutočne zabiť produktivitu. Je čas nechať poštových klientov odpočívať a využívať služby spolupráce, ako je novo spustený Slack. Čítaj viac a po niekoľkých dňoch používania môjho nového notebooku sa zdalo pravdepodobné, že problém, ktorý som mal s odosielaním správ na Slacku (bez problémov som sa mohol prihlásiť), bol spôsobený novým počítačom.

Pri zvyšovaní podporného lístka so Slackom som bol ohromený rýchlou odpoveďou, aj keď mierne znepokojený jej obsahom:

  • Máš nainštalovaný Avast (antivírus)?
  • Čo tak Net Nanny?
  • Je to počítač Lenovo?

Áno, aj ja som bol zvedavý na tú poslednú otázku a keď som odpovedal kladne, privítal ma tento návrh:muo-security-lenovo-superfish-uninstall

„Môžete skontrolovať a zistiť, či máte nainštalovaný softvér s názvom ‚Visual Discovery‘ od spoločnosti Superfish? Zistili sme, že odstránením tohto softvéru (ktorý je v niektorých systémoch predinštalovaný) by ste mali problém vyriešiť. Zjavne to môže byť trochu zložité nájsť.

Ak Visual Discovery nie je nainštalovaný, tiež sme počuli, že „Browser Guard“ má rovnaký problém.“

Prirodzene, rýchlo som obe odstránil.

Ako vyriešite problém s certifikátom?

Odstránenie Superfish nespôsobí náhle zmiznutie hrozby MITM. Stále ste v ohrození a HTTPS je na vašom počítači efektívne prerušené, kým nevyriešite problém s certifikátom.

Začnite kontrolou, či je ovplyvnený váš počítač. Zamierte k https://filippo.io/Badfish/ a skontrolujte výsledky. Ak to vyzerá ako na obrázku nižšie, je potrebná ďalšia akcia.

muo-security-lenovo-superfish-check

Konajte rýchlo. Stlačením klávesov WIN + R otvorte súbor Bežať box a zadajte certmgr.msc. Otvorí sa správca certifikátov systému Windows, takže hľadajte Dôveryhodné koreňové certifikačné autority, rozbaľte ho na zobrazenie Certifikáty a potom v pravom paneli vyhľadajte Spoločnosť Superfish, Inc.

Vymaž to.

muo-security-lenovo-superfish-delete-certifikát

Potom sa môžete vrátiť na stránku Badfish (kódovanú jedným z výskumníkov podieľajúcich sa na vývoji stránky, aby ste skontrolovali Zraniteľnosť Heartbleed v roku 2014 Heartbleed – čo môžete urobiť, aby ste zostali v bezpečí? Čítaj viac ) a skontrolujte výsledok, kde by sa mala zobraziť uspokojivejšia správa.

Dokončite zatvorením prehliadača a reštartovaním systému Windows.

Alebo použite Windows Defender [AKTUALIZÁCIA]

Odkedy sme zverejnili tento príspevok, spoločnosť Microsoft vydala aktualizáciu programu Windows Defender, ktorá zachytí a usmažiť Superfish, čím odstránite všetky stopy po nepremyslenom malvéri Lenovo a jeho riskantnom certifikát.

Spustite program Windows Defender z úvodnej obrazovky (napíšte „windows Defender“) a zabezpečte aktualizácie aplikácie, potom počkajte, kým spustí kontrolu, zistí a odstráni hrozby.

Ak nepoužívate program Windows Defender, skontrolujte aktualizácie svojho balíka zabezpečenia na internete a spustite kontrolu. Toto mohlo byť aktualizované a ako také by malo byť Superfish automaticky odstránené. Ak nie, použite vyššie uvedené kroky na manuálne odstránenie.

Čo bude Lenovo robiť ďalej?

Pre počítačového giganta bola reakcia spoločnosti Lenovo na to nešikovná. Táto spoločnosť predala milióny notebookov, ktoré boli odoslané do obchodov a zákazníkov od októbra do decembra 2014, a na to, aby zľahčoval škodlivý bloatware ako výhodu pre používateľov pri hľadaní výhodných nákupov online je žalostné.

Odkedy sa objavili správy, Lenovo potvrdilo, že:

  • Superfish úplne zakázal interakcie na strane servera (od januára) na všetkých produktoch Lenovo, takže produkt už nie je aktívny. Toto deaktivuje Superfish pre všetky produkty na trhu.
  • Lenovo v januári zastavilo predbežné nahrávanie softvéru.
  • Tento softvér nebudeme v budúcnosti vopred načítavať.

Lenovo tiež hovorí, že „Vzťah so spoločnosťou Superfish nie je finančne významný; naším cieľom bolo zlepšiť zážitok pre používateľov.“ Altruistický, alebo naivný?

Vypracovali aj zoznam dotknutých zariadení.

Boli ste ovplyvnení Superfish? Aký máte názor na Lenovo teraz? Podeľte sa o svoju reakciu v komentároch nižšie.

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a vysvetľovanie technológií. Taktiež produkuje The Really Useful Podcast a má bohaté skúsenosti s podporou desktopov a softvéru. Christian, prispievateľ do časopisu Linux Format, je majstrom Raspberry Pi, milovníkom Lega a fanúšikom retro hier.