Mainos
Se tapahtui uudestaan. Kiinalainen tietokone- ja älypuhelinvalmistaja Lenovo on kuin petty työntekijä, jonka kädet ovat kiinni kassakaapissa ja saavat viimeisen mahdollisuuden, ja ajaneet käyttäjiensä virheellisiä pahoinpitelyohjelmia.
Vain 12 kuukauden kuluttua siitä, kun Superfish uhkasi heikentää yrityksen mainetta, tämä viimeisin tapaus osoittaa yhden selvän asian: Lenovo-tietokoneet ovat haitallisia online-tietoturvallesi. Katsotaanpa miksi on aika alkaa etsiä muualta edullisia tietokoneita.
Lenovon menestys
Ennen kuin teemme sen, nyt on kuitenkin hyvä aika antaa Lenovolle luottoa. Kun se osti IBM: n tietokoneyrityksen vuonna 2005, siitä tuli vuonna 2014 Manner-Kiinan suurin älypuhelinten valmistaja. Ei haittaa yritykselle, joka perustettiin vasta 30 vuotta aiemmin, ja viime vuosina he ovat ostaneet Medionin ja Motorola Mobilityn Googlelta.
Samana ajanjaksona Lenovo on onnistunut saavuttamaan yli 10 prosentin markkinaosuuden Yhdysvalloissa. Tämä on yritys, josta on tullut yhä suositumpaa kuluttajien keskuudessa osittain innovatiivisten hybridi-PC-tietokoneidensa ja osittain siksi, että heidän laitteensa ovat edullisempia kuin kilpailijoiden, kuten HP.
Nyt vahvassa asemassa, Lenovo on ottanut asiakkaansa itsestäänselvyyteen.
1. Lenovo Service Engine
Näytetään laitteissa, jotka toimitettiin lokakuusta 2014 kesäkuuhun 2015, oletettavasti Lenovo Service Engine lähetti tunnistamattomia järjestelmätietoja tietokoneeltasi Lenovolle, kun tietokone menee ensimmäisen kerran verkossa. Samaan aikaan Lenovo OneKey Optimizer -sovellusohjelma asennettaisiin kannettaviin tietokoneisiin.
Vielä pahempaa, nämä samat käytännöt tapahtuisivat puhtaan asennuksen jälkeen - kiitos Windows 8 -ominaisuuden nimeltä Windows Platform Binary Table - joka tallentaa suoritettavat tiedostot UEFI-laiteohjelmisto Kuinka tarkistaa, käyttääkö tietokoneesi UEFI- tai BIOS-laiteohjelmistoaJoskus vianmäärityksen yhteydessä sinun on tiedettävä, käyttääkö tietokoneesi UEFI- tai BIOS-ohjelmaa. Näin voit tarkistaa helposti. Lue lisää . Kävi kuitenkin ilmi, että Lenovo Service Engine -yrityksessä oli useita tietoturvaongelmia, minkä seurauksena se ei noudattanut WPBT: n sisällyttämistä koskevia ohjeita - joka on tarkoitettu varkaudenesto-ohjelmistoille.
Lenovo Service Engine on sittemmin lopetettu, ja Lenovo on antanut ohjeet sen poistamiseksi.
2. Lenovo ja Superfish-haittaohjelmat
Vuoden 2015 alussa havaittiin, että myymälöille ja kuluttajille toimitetut Lenovon kannettavat tietokoneet olivat vuoden 2014 lopulla haittaohjelmat esiasennettuna Lenovo-kannettavien omistajat varovat: Laitteesi saattaa olla esiasennettu haittaohjelmiaKiinalainen tietokonevalmistaja Lenovo on myöntänyt, että myymälöihin ja kuluttajiin vuoden 2014 lopulla toimitetuissa kannettavissa tietokoneissa oli esiasennettu haittaohjelmia. Lue lisää . Naamioituminen kappaleena tyypillinen valmistajan bloatware Kuinka poistaa Bloatware ja välttää sitä uusilla kannettavissa tietokoneissaOletko kyllästynyt ohjelmistoihin, joita et ole koskaan halunnut käyttää kannettavan tietokoneesi resursseja? Tietokoneessasi ei ole vapaata mainostilaa. Näin pääset eroon bloatware-ohjelmista. Lue lisää , Superfish Visual Discovery oli selainlaajennus, joka analysoi kuvia, tarkisti, olivatko ne tuotteita, ja esitti sitten halvempia vaihtoehtoja. Kuulostaa hyödylliseltä, mutta…
”Superfish Visual Discovery -moottori analysoi kuvaa 100% algoritmisesti, tarjoamalla samanlaisia ja melkein samanlaisia kuvia reaaliajassa ilman, että tarvitset tekstikoodeja tai ihmisen toimia. Kun käyttäjä on kiinnostunut tuotteesta, Superfish etsii heti yli 70 000 kaupasta löytää samanlaisia tuotteita ja verrata hintoja, jotta käyttäjä voi tehdä parhaan päätöksen tuotteesta ja hinnasta. ”
Tässä on tarkempi selittäjä ja keskustelu:
Joo. Superfish kaapatut selaimet. Vielä pahempaa, se asensi itse allekirjoitetun HTTPS-sertifikaatin, mikä tekee HTTPS-yhteydet Mikä on HTTPS ja kuinka suojatut yhteydet otetaan käyttöön oletusarvoisestiTurvallisuusongelmat leviävät kauas ja laajalle ja ovat saavuttaneet kaikkien mielenkiinnon kärjessä. Termit, kuten virustentorjunta tai palomuuri, eivät ole enää omituisia sanastoja, eivätkä ne ymmärrä vaan myös käytä ... Lue lisää yhtä heikko kuin HTTP, jolloin Superfish voi siepata Internet-liikenteesi. Tämä tunnetaan nimellä Mies keskellä -hyökkäys Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää , keskeinen hyökkäysvektori verkkorikollisuudessa. Voi, ja mikä pahentaa tilannetta, HTTPS-varmenteilla oli sama yksityinen salausavain päällä jokainen asiaan vaikuttava Lenovo-tietokone Superkalaa ei ole vielä saatu kiinni: SSL-kaappaus selitettyLenovon Superfish-haittaohjelma aiheutti levottomuutta, mutta tarina ei ole vielä ohi. Vaikka irrotit mainosohjelman tietokoneeltasi, sama haavoittuvuus esiintyy muissa online-sovelluksissa. Lue lisää !
3. Lenovon asiakaspalauteohjelma
Aikaisemmat tietoturvaongelmat olivat kohdistuneet alemman ja keskitason kannettaviin tietokoneisiin ja älypuhelimiin. Syyskuussa 2015 kävi kuitenkin ilmi, että huippuluokan ThinkPads, ThinkCenters ja ThinkStation - rakennettiin ja mainostettiin vaihtoehtona Applelle tietokoneita - myytiin esiasennetuilla haittaohjelmilla, Lenovon asiakaspalauteohjelmalla, joka välittää henkilökohtaisen käytön tietoja Omniturelle päivittäin perusta.
Omni-kuka? Omniture on verkkomarkkinointi- ja web-analytiikkayritys, jonka omistaa tällä hetkellä Adobe. Lenovo Service Engine- ja Superfish-ohjelmien jälkeen Lenovon asiakaspalauteohjelma näyttää räikeältä opportunismilta. Onneksi, Lenovon asiakaspalaute voidaan poistaa Nyt se on KOLME esiasennettua Malwaresia Lenovo-kannettaviin tietokoneisiinKolmannen kerran vuodessa Lenovo on saatu kiinni kuljetusasiakkaiden tietokoneista, joissa on kuorma yksityisyyttä vahingoittamaton haittaohjelma, mikä osoittaa, että he eivät ole opiskelleet opetuksia yleisön pahoinpitelystä Superfish. Lue lisää .
4. Lenovon ratkaisukeskus
Toukokuussa 2016 huomasimme, että Lenovo ei ole oppinut aikaisemmasta KOLME virheitä. Tämä viimeisin kysymys on Lenovo Solution Center -yrityksessä, paisutettujen ohjelmistojen osassa, joka aiheuttaa enemmän ongelmia kuin ratkaisee.
Huolimatta siitä, että se on jo suurelta osin hyödytön, opimme nyt, että siihen sisältyy etuoikeuksien eskalaatioheikkous, jonka avulla hyökkääjät pääsevät verkkoosi laitteeseen suorittaa haittakoodi. Vaikka kotiverkosi saattaa olla suojattu, siihen on hyvät mahdollisuudet käyttämäsi julkinen Wi-Fi Kuinka torjua WiFi-tietoturvariskejä, kun muodostat yhteyden julkiseen verkkoonKuten monet ihmiset nyt tietävät, yhteydellä julkiseen, suojaamattomaan langattomaan verkkoon voi olla vakavia riskejä. Tiedetään, että tämän tekeminen voi tarjota aukon kaikenlaiselle tietojen varastamiselle, erityisesti salasanoille ja yksityisille ... Lue lisää ei ole.
Tämä tarkoittaa, että Lenovo Solution Center -sovellusta voidaan käyttää koko järjestelmän ja mahdollisesti koko verkon kumoamiseen. Noloa Lenovon kannalta tämä ei ole ensimmäinen kerta, kun LSC: llä on ollut ongelmia, ja se on nyt ladattu kahdesti kuuden kuukauden aikana. Slipstream / RoL-hakkerointiryhmä osoitti jo joulukuussa 2015 useita haavoittuvuuksia, joista yksi voi johtaa käyttäjiä haitallisille verkkosivustoille (estää tavanomaiset tarkastusmenetelmät 7 pika-sivustoa, joiden avulla voit tarkistaa, onko linkki turvallinenEnnen linkin napsauttamista tarkista näiden linkkitarkistimien avulla, että se ei johda haittaohjelmiin tai muihin tietoturvauhkiin. Lue lisää ).
Vaikka Lenovo on julkaissut vaiheet etuoikeuksien lisääntymisongelman ratkaisemiseksi, turvallisin vaihtoehto on selvästi poistaa Lenovo Solution Center -asennus, koska poistaisit kaikki Windows-ohjelmistot.
Lenovo: Ei etsimäsi tietokone
Voidaan väittää, että näitä kysymyksiä voidaan käsitellä suhteellisen helposti. Tosiasia, että heidän ei pitäisi olla siellä ensisijaisesti. Voi, ja Lenovolla on suurempia ongelmia kuin haittaohjelmat. Eri kannettavien tietokoneiden malleissa on ilmennyt valmistuskysymyksiä viime vuosina (ympäröivät usein kaikkein tärkeintä saranamekanismia, kuten tämä foorumin säie osoittaa), mikä saa sinut ihmettelemään, onko heidän järjestelmiensä alun perin alhaiset kustannukset todella se etu, josta se aluksi näyttää.
On spekuloitu, että useat tietoturvaloukkaukset ovat johtaneet Lenovon halukkuudesta ansaita rahaa käyttäjäkunnalleen, mikä mahdollistaa myynnin jälkeiset voitot, jotka ”lisäävät” alkuperäisen myyntihinnan. Riippumatta syystä, alaston totuus on, että Lenovon tietokoneen käyttäjiä on toistuvasti altistettu turvallisuuskysymyksille, ja kunnes yritys käsittelee tätä, on aika etsiä muualta.
Katso lisätietoja mahdollisten tietoturvaloukkauksien välttämiseksi vinkkejä tietojen käsittelyyn työssä 5 Tietojenkäsittelyvinkkejä työturvallisuusrikkomusten välttämiseksiHuoletko siitä, että saatat vahingossa aiheuttaa tietoturvaloukkauksia työssä? Tutustu tietojenkäsittelyvinkkeihimme varmistaaksesi, että pysyt turvassa! Lue lisää .
Kuvapisteet: Volodymyr Krasyuk Shutterstock.com-sivuston kautta, GregorB kautta Wikimedia Commons
Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.
