Реклама

Китайский производитель компьютеров Lenovo признал, что на ноутбуках, поставляемых в магазины и потребителям в конце 2014 года, предустановлено вредоносное ПО.

Возможно, вы захотите прочитать это снова.

Крупный производитель с объемом продаж в 38,70 млрд долларов только в 2014 году продавал компьютеры, которые активно нарушают конфиденциальность своих пользователей, обеспечивая человек в середине атаки Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Читать далее и в основном подрывает доверие.

Знакомьтесь, Суперфиш. На самом деле, нет.

Центральное место в этом откровении занимает часть программного обеспечения - до недавнего времени считавшегося программным обеспечением или вирусом - Superfish Visual. Discovery, расширение для браузера, которое поставляется с предустановленной на компьютерах Lenovo якобы как технология «поиска и обнаружения продуктов». визуально».

instagram viewer

Потому что, очевидно, вы не можете обнаружить продукты с вашими ушами.

Идея состоит в том, что Superfish, представленный как расширение для браузера, анализирует изображения, которые вы просматриваете в Интернете, проверяет, являются ли они продуктами, а затем предлагает «идентичные и похожие продукты, которые могут иметь Цены".

Как это работает?

«Механизм Superfish Visual Discovery анализирует изображение на 100% алгоритмически, обеспечивая в реальном времени похожие и почти идентичные изображения без необходимости использования текстовых тегов или вмешательства человека. Когда пользователь заинтересован в товаре, Superfish мгновенно выполнит поиск среди более чем 70 000 магазинов. найти похожие товары и сравнить цены, чтобы пользователь мог принять наилучшее решение по продукту и цене ».

Проблема заключается не только в том, что Superfish является угонщиком браузера - антивирусные сканеры будут регулярно удалять рекламные инструменты, которые делают то же самое, но также существует проблема уязвимости MITM.

Помните, человек в середине атаки? Lenovo делает

Superfish не только захватывает ваш браузер для показа рекламы. Он также устанавливает самозаверяющий корневой HTTPS-сертификат, действие, которое фактически делает HTTPS бессмысленным, перехватывая зашифрованный трафик на каждом посещаемом вами веб-сайте (HTTPS - это соус, который делает сеть безопасной Что такое HTTPS и как включить безопасные соединения по умолчаниюПроблемы безопасности распространяются повсеместно и достигли передовых позиций большинства людей. Такие термины, как антивирус или брандмауэр, больше не являются странным словарным запасом и не только понятны, но и используются ... Читать далее и включает онлайн-банкинг, безопасные покупки и т. д.). Было установлено, что сертификаты HTTPS-сайтов на самом деле подписаны Superfish (а не, скажем, вашим банком) и что еще хуже (если вы думали, что ничего хуже не будет), секретный ключ шифрования одинаков на всех Lenovo компьютеры!

Это означает, что веб-браузер на ПК Lenovo не может обнаружить поддельные сайты.

Усугублять проблему, Роб Грэм из Errata Security взломал ключ шифрования это обеспечило сертификат Superfish, позволяющий любому запускать атаки MITM на ПК с установленным сертификатом.

Lenovo и вредоносные программы

Выпуск новостей стал неожиданностью…

Lenovo устанавливает на новые ноутбуки сертификат MITM и прокси-сервер Superfish, чтобы он мог вставлять рекламу? Кто-то сказал мне, что это не тот мир, в котором я нахожусь.

- Майк Шейвер (@shaver) 19 февраля 2015 г.

В течение некоторого времени были проблемы и вопросы по поводу Superfish, и различные вопросы на форумах поддержки Lenovo.

На этой неделе Lenovo объявила, что расширение браузера Superfish Visual Discovery было временно удалено из-за таких проблем, как «поведение всплывающих окон браузера». Далее Lenovo объяснила, что делает Superfish, при этом стараясь подчеркнуть, что:

«Он не профилирует и не отслеживает поведение пользователя. Он не записывает информацию пользователя. Он не знает, кто пользователь. Пользователи не отслеживаются и не перенаправляются. Каждый сеанс независим. При первом использовании Superfish пользователю представляются Условия использования и Политика конфиденциальности, и он может не принимать эти условия, то есть Superfish отключается ».

Точность этого утверждения подлежит обсуждению.

Мой новый Lenovo Ultrabook

Как ни странно, я недавно приобрел компьютер Lenovo несколько недель назад. По удивительному стечению обстоятельств, мне просто удалось удалить вредоносную программу Superfish.

Вы не ожидаете, что современный производитель компьютеров будет загружать свои компьютеры чем-то большим, чем пробной версией Microsoft Office и пакетом безопасности в Интернете. Поэтому, естественно, когда мне сообщили о Superfish, я просто проигнорировал это.

Тем не менее, мы в MakeUseOf используем Slack чат система для совместной работы Slack делает групповое общение быстрее и прощеГрупповые электронные письма действительно могут убить производительность. Пришло время перевести почтовые клиенты в состояние покоя и использовать службы совместной работы, такие как недавно запущенный Slack. Читать далее и после нескольких дней использования моего нового ноутбука казалось, что проблема, с которой я сталкивался при публикации сообщений в Slack (я мог войти без проблем), была связана с новым компьютером.

Подняв заявку на поддержку со Slack, я был впечатлен быстрым ответом, хотя и слегка взволнован его содержанием:

  • У вас установлен Avast (антивирус)?
  • Как насчет чистой няни?
  • Это ПК Lenovo?

Да, мне тоже было любопытно на этот последний вопрос, и после ответа на утвердительный ответ меня приветствовало следующее предложение:Ая-безопасность-SUPERFISH Lenovo-деинсталляция

«Можете ли вы проверить и проверить, установлено ли у вас программное обеспечение, называемое« Visual Discovery », Superfish? Мы узнали, что удаление этого программного обеспечения (которое предварительно установлено на некоторых системах) должно решить проблему для вас. Это может быть немного сложно найти, по-видимому.

Если Visual Discovery не установлен, мы также слышали, что у «Browser Guard» такая же проблема ».

Естественно, я быстро удалил оба.

Как вы решаете проблему с сертификатом?

Удаление Superfish не приводит к исчезновению угрозы MITM. Вы по-прежнему подвержены риску, и HTTPS фактически не работает на вашем компьютере, пока вы не сможете исправить проблему с сертификатом.

Начните с проверки, не затронут ли ваш компьютер. Голова к https://filippo.io/Badfish/ и проверьте результаты. Если это похоже на изображение ниже, необходимы дальнейшие действия.

Ая-безопасность-SUPERFISH Lenovo проверка

Действуй быстро. Нажмите WIN + R, чтобы открыть Запустить поле и введите certmgr.msc. Диспетчер сертификатов Windows откроется, поэтому ищите доверенные корневые центры сертификацииразверните его для отображения Сертификаты а затем в правой панели найдите Superfish, Inc.

Удали это.

Ая-безопасность-SUPERFISH Lenovo-удаление-сертификат

Затем вы можете вернуться на страницу Badfish (закодированную одним из исследователей, занимающихся разработкой страницы для проверки Уязвимость сердечного кровотечения в 2014 году Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Читать далее ) и проверьте результат, где должно отображаться более удовлетворительное сообщение.

В завершение закройте браузер и перезагрузите Windows.

Или просто используйте Защитник Windows [ОБНОВЛЕНИЕ]

С тех пор как мы опубликовали этот пост, Microsoft выпустила обновление для Защитника Windows, которое будет ловить и поджарить Superfish, удалив все следы непродуманного вредоносного ПО Lenovo и его хитрости сертификат.

Запустите Защитник Windows на начальном экране (введите «Защитник Windows») и убедитесь, что приложение обновлено, затем подождите, пока оно выполнит сканирование, обнаружит и удалит угрозы.

Если вы не используете Защитник Windows, проверьте наличие обновлений в пакете безопасности в Интернете и запустите сканирование. Это, возможно, было обновлено, и как таковое должно удалить Superfish автоматически. Если нет, используйте шаги выше для удаления вручную.

Что будет делать Lenovo дальше?

Для компьютерного гиганта реакция Lenovo на это была неумелой. Эта компания продала миллионы ноутбуков, которые были отправлены в магазины и покупатели в период с октября по декабрь 2014, и для него, чтобы преуменьшить вредоносное программное обеспечение, поскольку выгода для пользователей, чтобы находить сделки онлайн, плачевная.

С момента выхода новостей Lenovo подтвердила, что:

  • Superfish полностью отключил взаимодействие с сервером (с января) для всех продуктов Lenovo, поэтому продукт больше не активен. Это отключает Superfish для всех продуктов на рынке.
  • Lenovo прекратила предварительную загрузку программного обеспечения в январе.
  • Мы не будем предварительно загружать это программное обеспечение в будущем.

Lenovo также говорит, что «отношения с Superfish не являются финансово значимыми; наша цель состояла в том, чтобы улучшить опыт пользователей ». Альтруистический или наивный?

Они также создали список уязвимых устройств.

Вы были затронуты Superfish? Как вы относитесь к Lenovo сейчас? Поделитесь своей реакцией в комментариях ниже.

Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и технологиям. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр.