Oglas

Kitajski proizvajalec računalnikov Lenovo je priznal, da so imeli prenosniki, ki so bili poslani v trgovine in potrošnike konec leta 2014, predhodno nameščeno zlonamerno programsko opremo.

Morda boste želeli to prebrati še enkrat.

Velik proizvajalec s prodajo 38,70 milijarde dolarjev samo v letu 2014 prodaja računalnike, ki aktivno posegajo v zasebnost svojih uporabnikov, kar omogoča človek v sredini napada Kaj je napad človeka na sredini? Varnostni žargon pojasnjenČe ste že slišali za napade »človek v sredini«, vendar niste povsem prepričani, kaj to pomeni, je ta članek za vas. Preberi več in v bistvu spodkopava zaupanje.

Spoznajte Superfish. Pravzaprav ne.

Osrednji del tega razkritja je del programske opreme, ki je do nedavnega veljal za crapware ali bloatware, imenovan Superfish Visual. Discovery, razširitev brskalnika, ki je vnaprej nameščena na računalnikih Lenovo, navidezno kot tehnologija za »iskanje in odkrivanje izdelkov vizualno«.

Ker očitno izdelkov ne moreš odkriti z ušesi.

instagram viewer

Ideja je, da Superfish, predstavljen kot razširitev brskalnika, analizira slike, ki si jih ogledate na spletu, preveri, ali so izdelki, nato ponudi »identične in podobne ponudbe izdelkov, ki imajo morda nižje cene«.

Kako deluje?

»Monitor Superfish Visual Discovery analizira sliko 100-odstotno algoritemsko in zagotavlja podobne in skoraj enake slike v realnem času brez potrebe po besedilnih oznakah ali človeškem posredovanju. Ko uporabnika zanima izdelek, bo Superfish takoj iskal med več kot 70.000 trgovinami za iskanje podobnih artiklov in primerjavo cen, tako da se lahko uporabnik najbolje odloči o izdelku in ceni."

Težava je v tem, da Superfish ni samo ugrabitev brskalnika – skenerji proti zlonamerni programski opremi bodo redno odstranili orodja za oglaševanje, ki delajo isto stvar –, ampak obstaja tudi vprašanje ranljivosti MITM.

Se spomnite Man in the Middle Attacks? Lenovo to stori

Superfish ne ugrabi vašega brskalnika samo za prikazovanje oglasov. Prav tako namesti samopodpisano korensko potrdilo HTTPS, dejanje, ki v bistvu naredi HTTPS nesmiseln, saj prestreže šifriran promet na vsakem spletnem mestu, ki ga obiščete (HTTPS je omaka, ki naredi splet varen Kaj je HTTPS in kako omogočiti varne povezave glede na privzetoVarnostni pomisleki se širijo daleč naokoli in so dosegli ospredje večine vseh. Izrazi, kot sta antivirus ali požarni zid, niso več nenavadni besednjak in jih ne samo razumejo, ampak tudi uporabljajo ... Preberi več , in omogoča spletno bančništvo, varno nakupovanje itd.). Ugotovljeni so bili dokazi, da potrdila spletnega mesta HTTPS dejansko podpisuje Superfish (namesto, recimo, vaša banka) in še huje (če ste mislili, da ne more biti slabše) je zasebni šifrirni ključ enak na vseh Lenovo računalniki!

To pomeni, da spletni brskalnik na računalniku Lenovo ne more zaznati lažnih spletnih mest.

Da bodo stvari še hujše, Rob Graham iz Errata Security je zlomil šifrirni ključ ki je zavaroval potrdilo Superfish, ki je omogočalo vsakomur, da sproži napade MITM na osebne računalnike z nameščenim tem potrdilom.

Lenovo in zlonamerna programska oprema

Objava novice je bila precejšnje presenečenje ...

Lenovo na nove prenosnike namesti certifikat MITM in proxy, imenovan Superfish, da lahko vbrizga oglase? Nekdo mi bo rekel, da to ni svet, v katerem sem.

— Mike Shaver (@shaver) 19. februar 2015

Glede Superfisha so se že nekaj časa pojavljali pomisleki in vprašanja in različna vprašanja na forumih za podporo Lenovo.

Ta teden je Lenovo objavil, da je bila razširitev brskalnika Superfish Visual Discovery začasno odstranjena zaradi težav, kot je "vedenje pojavnega okna brskalnika". Lenovo je nadaljeval z razlago, kaj počne Superfish, hkrati pa si je prizadeval poudariti, da:

»Ne profilira in ne spremlja vedenja uporabnikov. Ne beleži podatkov o uporabnikih. Ne ve, kdo je uporabnik. Uporabniki se ne spremljajo ali ponovno ciljajo. Vsaka seja je neodvisna. Ko prvič uporablja Superfish, se uporabniku seznanijo s pogoji uporabe in pravilnikom o zasebnosti in ima možnost, da teh pogojev ne sprejme, kar pomeni, da je Superfish nato onemogočen.«

Točnost te trditve je predmet razprave.

Moj novi ultrabook Lenovo

Zanimivo je, da sem pred nekaj tedni pred kratkim kupil računalnik Lenovo. Po neverjetnem naključju sem po naključju odstranil zlonamerno programsko opremo Superfish.

Od sodobnega proizvajalca računalnikov ne pričakujete, da bo svoje računalnike naložil z ničemer več kot s preizkusno različico Microsoft Officea in paketom za internetno varnost. Zato sem seveda, ko sem bil obveščen o Superfish, to preprosto ignoriral.

Vendar pa pri MakeUseOf uporabljamo Slack sistem za klepetanje za sodelovanje Slack omogoča hitrejšo in enostavnejšo skupinsko komunikacijoSkupinska e-pošta lahko resnično ubije produktivnost. Čas je, da poštne odjemalce sprostite in uporabite storitve za sodelovanje, kot je na novo predstavljen Slack. Preberi več , in po nekaj dneh uporabe mojega novega prenosnika se je zdelo verjetno, da je težava, ki sem jo imel ob objavljanju sporočil v Slacku (lahko sem se prijavil brez težav), posledica novega računalnika.

Ko sem dvignil prijavnico za podporo pri Slacku, sem bil navdušen nad hitrim odzivom, čeprav rahlo vznemirjen zaradi njegove vsebine:

  • Ali imate nameščen Avast (protivirusni program)?
  • Kaj pa Net Nanny?
  • Ali je to računalnik Lenovo?

Da, tudi mene je zanimalo zadnje vprašanje in ko sem odgovoril pritrdilno, me je pozdravil ta predlog:muo-security-lenovo-superfish-uninstall

»Ali lahko preverite in preverite, ali imate nameščeno programsko opremo, imenovano »Visual Discovery«, podjetja Superfish? Izvedeli smo, da bi morala odstranitev te programske opreme (ki je v nekaterih sistemih vnaprej nameščena) odpraviti težavo. Očitno je lahko nekoliko težko najti.

Če Visual Discovery ni nameščen, smo slišali tudi, da ima "Browser Guard" isto težavo."

Seveda sem oba hitro odstranila.

Kako odpravite težavo s certifikatom?

Če odstranite Superfish, grožnja MITM ne bo nenadoma izginila. Še vedno ste ogroženi in HTTPS je v vašem računalniku dejansko pokvarjen, dokler ne odpravite težave s potrdilom.

Začnite tako, da preverite, ali je prizadet vaš računalnik. Namenjen https://filippo.io/Badfish/ in preverite rezultate. Če je videti kot na spodnji sliki, so potrebni dodatni ukrepi.

muo-security-lenovo-superfish-check

Hitro ukrepajte. Pritisnite WIN + R, da odprete teci polje in vnesite certmgr.msc. Odprl se bo upravitelj potrdil Windows, zato poiščite Zaupanja vredni korenski certifikacijski organi, razširite za prikaz Potrdila in nato v desnem podoknu poiščite Superfish, Inc.

Zbriši.

muo-security-lenovo-superfish-delete-certificate

Nato se lahko vrnete na stran Badfish (kodirano s strani enega od raziskovalcev, ki sodeluje pri razvoju strani, da preverite Ranljivost Heartbleed leta 2014 Heartbleed – kaj lahko storite, da ostanete varni? Preberi več ) in preverite rezultat, kjer bi moralo biti prikazano bolj zadovoljivo sporočilo.

Zaključite tako, da zaprete brskalnik in znova zaženete Windows.

Ali pa preprosto uporabite Windows Defender [UPDATE]

Odkar smo objavili to objavo, je Microsoft izdal posodobitev za Windows Defender, ki bo ujela in ocvrti Superfish ter tako odstrani vse sledi Lenovove nepremišljene zlonamerne programske opreme in njene zlonamerne potrdilo.

Zaženite Windows Defender z začetnega zaslona (vnesite »windows defender«) in zagotovite posodobitve aplikacije, nato počakajte, da zažene skeniranje, zazna in odstrani grožnje.

Če ne uporabljate programa Windows Defender, preverite posodobitve v paketu za internetno varnost in zaženite skeniranje. To je bilo morda posodobljeno, zato bi moral Superfish samodejno odstraniti. Če ne, uporabite zgornje korake za ročno odstranitev.

Kaj bo Lenovo storil naprej?

Za računalniškega velikana je bil Lenovoov odziv na to neustrezen. To podjetje je prodalo na milijone prenosnikov, ki so bili poslani trgovinam in strankam med oktobrom in decembrom 2014, in da zmanjša zlonamerno programsko opremo, ki je koristna za uporabnike pri iskanju ugodnosti na spletu. obžalovanja vreden.

Odkar so se pojavile novice, je Lenovo potrdil, da:

  • Superfish je popolnoma onemogočil interakcije na strani strežnika (od januarja) na vseh izdelkih Lenovo, tako da izdelek ni več aktiven. To onemogoči Superfish za vse izdelke na trgu.
  • Lenovo je januarja prenehal prednalagati programsko opremo.
  • Te programske opreme v prihodnje ne bomo nalagali vnaprej.

Lenovo tudi pravi, da »Odnos s Superfishom ni finančno pomemben; naš cilj je bil izboljšati izkušnjo za uporabnike.” Altruističen ali naiven?

Pripravili so tudi seznam prizadetih naprav.

Ali vas je prizadel Superfish? Kako se vam zdi Lenovo zdaj? Delite svoj odziv v spodnjih komentarjih.

Christian Cawley je namestnik urednika za varnost, Linux, DIY, programiranje in Tech Explained. Producira tudi The Really Useful Podcast in ima bogate izkušnje pri podpori za namizne računalnike in programsko opremo. Christian, sodelavec revije Linux Format, je popravljalec Raspberry Pi, ljubitelj Lego in retro iger.