Mainos

Kiinalainen tietokonevalmistaja Lenovo on myöntänyt, että myymälöihin ja kuluttajiin vuoden 2014 lopulla toimitetuissa kannettavissa tietokoneissa oli esiasennettu haittaohjelmia.

Haluat ehkä lukea sen uudelleen.

Suurin valmistaja, jonka myynti vuonna 2014 oli vain 38,70 miljardia dollaria, on myynyt tietokoneita, jotka hyökkäävät aktiivisesti käyttäjän yksityisyyteen ja mahdollistavat mies keskellä hyökkäyksiä Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää ja heikentää pohjimmiltaan luottamusta.

Tapaa Superfish. Itse asiassa älä.

Keskeistä tässä ilmoituksessa on ohjelmisto, jota viime aikoihin saakka pidettiin crapware- tai bloatware-ohjelmistona - nimeltään Superfish Visual Discovery, selainlaajennus, joka toimitetaan esiasennettuna Lenovon tietokoneisiin näennäisesti tekniikkana ”tuotteiden löytämiselle ja löytämiselle visuaalisesti".

instagram viewer

Koska et selvästikään voi löytää tuotteita korvillasi.

Ajatuksena on, että Superfish, joka on läsnä selainlaajennuksena, analysoi kuvia, joita katsot verkossa, tarkistaa, ovatko kyse tuotteista, sitten tarjoaa ”samanlaisia ​​ja samanlaisia ​​tuotetarjouksia, joilla voi olla alhaisempi hinta hintoja”.

Kuinka se toimii?

”Superfish Visual Discovery -moottori analysoi kuvaa 100% algoritmisesti, tarjoamalla samanlaisia ​​ja melkein samanlaisia ​​kuvia reaaliajassa ilman, että tarvitset tekstikoodeja tai ihmisen toimia. Kun käyttäjä on kiinnostunut tuotteesta, Superfish etsii heti yli 70 000 kaupasta löytää samanlaisia ​​tuotteita ja verrata hintoja, jotta käyttäjä voi tehdä parhaan päätöksen tuotteesta ja hinnasta. ”

Ongelmana ei ole vain selaimen kaappaus Superfish - haittaohjelmien torjuntaohjelmat poistavat rutiininomaisesti mainosohjelmat, jotka tekevät saman asian, mutta myös MITM-haavoittuvuus.

Muistatko ihmistä keskihyökkäyksissä? Lenovo ei

Superfish ei vain kaappaa selaintasi näyttääksesi mainoksia. Se asentaa myös itse allekirjoitetun pääkäyttäjän HTTPS-varmenteen, joka tekee käytännössä HTTPS: stä turhaa, sieppaamalla salattua liikennettä jokaiselle verkkosivustollesi (HTTPS on kastike, joka tekee verkosta suojatun Mikä on HTTPS ja kuinka suojatut yhteydet otetaan käyttöön oletusarvoisestiTurvallisuusongelmat leviävät kauas ja laajalle ja ovat saavuttaneet kaikkien mielenkiinnon kärjessä. Termit, kuten virustentorjunta tai palomuuri, eivät ole enää omituisia sanastoja, eivätkä ne ymmärrä vaan myös käytä ... Lue lisää , ja mahdollistaa verkkopankin, turvallisen ostoksen jne.). On todistettu, että Superfish (ei esimerkiksi pankkisi) on allekirjoittanut HTTPS-sivustotodistukset. ja mikä vielä pahempaa (jos luulit, että se ei voisi vielä pahempaa), yksityinen salausavain on sama kaikissa Lenovoissa tietokoneet!

Tämä tarkoittaa, että vääriä sivustoja ei voi havaita Lenovo-tietokoneen selaimella.

Asioiden pahentamiseksi Rob Graham, Errata Security, on murtanut salausavaimen joka turvasi Superfish-sertifikaatin, jonka avulla kuka tahansa voi käynnistää MITM-hyökkäyksiä tietokoneisiin, joissa kyseinen varmenne on asennettu.

Lenovo ja haittaohjelmat

Uutisten julkaisu tuli melko yllättävänä ...

Lenovo asentaa MITM -sertifikaatin ja välityspalvelimen nimeltä Superfish uusiin kannettaviin tietokoneisiin, jotta se voi lisätä mainoksia? Joku sanoo, että se ei ole maailma, jossa olen.

- Mike Parranajokone (@shaver) 19. helmikuuta 2015

Superfishin suhteen oli ollut huolenaiheita ja kysymyksiä jo jonkin aikaa, ja erilaisia ​​kysymyksiä Lenovon tukifoorumeista.

Tällä viikolla Lenovo ilmoitti, että Superfish Visual Discovery -selainlaajennus poistettiin väliaikaisesti esimerkiksi selaimen ponnahdusikkunoiden kaltaisten ongelmien vuoksi. Lenovo selitti jatkossa mitä Superfish tekee, ja yritti kuitenkin korostaa seuraavaa:

”Se ei profiloi eikä seuraa käyttäjän käyttäytymistä. Se ei tallenna käyttäjän tietoja. Se ei tiedä kuka käyttäjä on. Käyttäjiä ei seurata eikä kohdisteta uudelleen. Jokainen istunto on itsenäinen. Kun Superfishia käytetään ensimmäistä kertaa, käyttäjälle esitetään käyttöehdot ja tietosuojakäytäntö, ja hänellä on mahdollisuus olla hyväksymättä näitä ehtoja, ts. Superfish on sitten poistettu käytöstä. ”

Tämän väitteen tarkkuudesta keskustellaan.

Uusi Lenovo Ultrabook

Hauska kyllä, olen ostanut äskettäin Lenovo-tietokoneen muutama viikko sitten. Hämmästyttävän sattumalta olen juuri sattunut poistamaan Superfish-haittaohjelman.

Et odota, että nykyaikainen tietokonevalmistaja lataa tietokoneitaan muuhun kuin Microsoft Office -kokeiluun ja Internet Security Suite -ohjelmistoon. Joten tietysti, kun minulle ilmoitettiin Superfishistä, ohitin sen vain.

Me, MakeUseOf, käytämme kuitenkin Hieno chat-järjestelmä yhteistyöhön Hieno tekee ryhmäviestinnästä nopeamman ja helpommanRyhmäviestit voivat todella tappaa tuottavuuden. On aika laittaa sähköpostiohjelmat lepoon ja käyttämään yhteistyöpalveluita, kuten äskettäin lanseerattu Slack. Lue lisää , ja muutaman päivän kuluttua uuden kannettavan tietokoneeni käytöstä näytti todennäköiseltä, että ongelma, jonka aiheena olin postittaessani viestejä Slackiin (voin kirjautua sisään ilman ongelmia), oli uuteen tietokoneeseen.

Nostaessasi tukilippua Slackilla, nopea vastaus teki minuun vaikutuksen, vaikka sen sisältökin häiritsi sitä hieman:

  • Onko sinulla Avast (virustorjunta) asennettu?
  • Entä Net Nanny?
  • Onko tämä Lenovo-tietokone?

Kyllä, minäkin olin utelias viimeksi mainittuun kysymykseen, ja vastatessani myöntävästi minua toivotti tämä ehdotus:MUO-turvallisuus-Lenovo-superfish-uninstall

“Voisitko tarkistaa, onko Superfish asennettuna Visual Discovery -nimisen ohjelmiston? Olemme oppineet, että tämän ohjelmiston (joka on esiasennettu joihinkin järjestelmiin) poistaminen ratkaisee ongelman sinulle. Se voi olla hieman hankala löytää, ilmeisesti.

Jos Visual Discovery -sovellusta ei ole asennettu, olemme kuulleet myös, että Selaimen vartiossa on sama ongelma. "

Poistin luonnollisesti nopeasti molemmat.

Kuinka korjaat varmenteen myöntämisen?

Superfishin poistaminen ei merkitse MITM-uhan yhtäkkiä katoavan. Olet edelleen vaarassa, ja HTTPS on rikki tietokoneellasi, kunnes voit korjata varmenteen ongelman.

Aloita tarkistamalla, vaikuttaako tietokoneesi. Suunnata https://filippo.io/Badfish/ ja tarkista tulokset. Jos se näyttää alla olevalta kuvalta, lisätoimia tarvitaan.

MUO-turvallisuus-Lenovo-superfish-check

Toimi nopeasti. Paina WIN + R avataksesi Juosta ruutuun ja kirjoita certmgr.msc. Windows-varmenteiden hallinta avautuu, joten etsi Luotetut juurivarmentajat, laajenna se näytettäväksi Sertifikaatit ja etsi sitten oikeanpuoleisesta ruudusta Superfish, Inc.

Poista se.

MUO-turvallisuus-Lenovo-superfish poisto-sertifikaatti

Sen jälkeen voit palata Pahokala-sivulle (koodattu yksi tutkijoista, jotka ovat sitoutuneet kehittämään sivua tarkistamaan) Sydämen haavoittuvuus vuonna 2014 Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää ) ja tarkista tulos, jossa tyydyttävämmän viestin pitäisi näkyä.

Lopeta sulkemalla selain ja käynnistämällä Windows uudelleen.

Tai käytä vain Windows Defenderiä [UPDATE]

Tämän julkaisun julkaisemisen jälkeen Microsoft on julkaissut päivityksen Windows Defenderiin, joka tulee esille ja paista Superfish, poistamalla kaikki jäljet ​​Lenovon harkitsemattomasta haittaohjelmasta ja sen haisevasta todistus.

Käynnistä Windows Defender Käynnistä-näytöstä (kirjoita “Windows Defender”) ja varmista, että sovelluksen päivitykset ovat odotettavissa, odota sitten sen suorittavan skannauksen, havaitsevan ja poistavan uhat.

Jos et käytä Windows Defenderiä, tarkista päivitykset Internet-tietoturvapaketista ja suorita skannaus. Tämä on ehkä päivitetty, ja sen vuoksi Superfish tulisi poistaa automaattisesti. Jos ei, käytä yllä olevia vaiheita manuaaliseen poistamiseen.

Mitä Lenovo tekee seuraavaksi?

Tietokoneen jättiläisen kannalta Lenovon vastaus tähän on ollut epätarkka. Tämä yritys on myynyt miljoonia kannettavia tietokoneita, jotka toimitettiin kauppoille ja asiakkaille lokakuusta joulukuuhun 2014, ja sen pelaaminen haittaohjelmista on hyötyä käyttäjille, jotka löytävät edullisia online-tarjouksia valitettavaa.

Uutisten puhkeamisen jälkeen Lenovo on vahvistanut seuraavan:

  • Superfish on poistanut palvelinpuolen vuorovaikutukset kokonaan (tammikuusta lähtien) kaikissa Lenovo-tuotteissa, joten tuote ei ole enää aktiivinen. Tämä poistaa Superfish käytöstä kaikilla markkinoilla olevilla tuotteilla.
  • Lenovo lopetti ohjelmiston esilatauksen tammikuussa.
  • Emme lataa tätä ohjelmistoa ennakkoon tulevaisuudessa.

Lenovo sanoo myös, että ”suhde Superfishiin ei ole taloudellisesti merkittävää; tavoitteemme oli parantaa käyttäjien kokemusta. ” Altruistinen vai naiivi?

He ovat myös laatineet luettelon kyseisistä laitteista.

Onko Superfish vaikuttanut sinuun? Mitä mieltä olet Lenovosta nyt? Jaa reaktio alla olevissa kommenteissa.

Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.