Lenovo bærbare eiere Vær oppmerksom på at enheten din kan ha forhåndsinstallert skadelig programvare
Kinesisk datamaskinprodusent Lenovo har innrømmet at bærbare datamaskiner sendt til butikker og forbrukere i slutten av 2014 hadde skadelig programvare forhåndsinstallert.
Du vil kanskje lese det igjen.
En stor produsent med bare 38,70 milliarder dollar i 2014 alene, har solgt datamaskiner som aktivt invaderer brukerens personvern, noe som gjør det mulig for mann i midtangrepene. Hva er et menneske i midtangrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer og undergrave i utgangspunktet tilliten.
Møt Superfish. Egentlig, ikke.
Sentralt i denne åpenbaringen er et programvaren - til nylig betraktet crapware eller bloatware - kalt Superfish Visual Discovery, en nettleserutvidelse som leveres forhåndsinstallert på Lenovo-datamaskiner tilsynelatende som en teknologi til “finn og oppdag produkter visuelt”.
Fordi du selvsagt ikke kan oppdage produkter med ørene dine.
Tanken er at Superfish, presentert som en nettleserutvidelse, analyserer bilder du ser på nettet, sjekker om de er produkter, og tilbyr tilbud “identiske og lignende produkttilbud som kan ha lavere priser”.
Hvordan virker det?
“Superfish Visual Discovery-motoren analyserer et bilde 100% algoritmisk, og gir lignende og nesten identiske bilder i sanntid uten behov for tekstkoder eller menneskelig intervensjon. Når en bruker er interessert i et produkt, vil Superfish søke umiddelbart blant mer enn 70 000 butikker for å finne lignende gjenstander og sammenligne priser slik at brukeren kan ta den beste avgjørelsen på produkt og pris.”
Problemet er at ikke bare Superfish er en nettleserkapasje. Anti-malware-skannere vil rutinemessig fjerne adwareverktøy som gjør det samme - men det er også problemet med MITM-sårbarheten.
Husk mann i midtangrepene? Lenovo gjør
Superfish kapsler ikke bare nettleseren din for å vise annonser. Det installerer også et selvsignert root HTTPS-sertifikat, en handling som i hovedsak gjør HTTPS uanstrengt ved å fange kryptert trafikk på hvert nettsted du besøker. (HTTPS er sausen som gjør Internett sikkert. Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger per standard Hva Er HTTPS & Slik aktiverer du sikre tilkoblinger Per standard Sikkerhetsproblemer sprer seg vidt og bredt og har nådd fremkanten av mest alles sinn. Vilkår som antivirus eller brannmur er ikke lenger merkelige ordforråd og forstås ikke bare, men også brukt av ... Les mer , og muliggjør nettbank, sikker shopping, etc.). Bevis har blitt funnet at HTTPS nettsted sertifikater faktisk er signert av Superfish (i stedet for å si din bank) og enda verre (hvis du trodde det ikke kunne bli verre), er den private krypteringsnøkkelen den samme på alle Lenovo-datamaskiner!
Dette betyr at falske nettsteder ikke kan oppdages av nettleseren på en Lenovo-PC.
For å gjøre saken verre har Rob Graham fra Errata Security sprukket krypteringsnøkkelen som sikret Superfish-sertifikatet, slik at alle kan starte MITM-angrep på PCer med det sertifikatet installert.
Lenovo og malware
Utgivelsen av nyhetene kom som en overraskelse ...
Lenovo installerer et MITM-certifikat og proxy som heter Superfish, på nye bærbare datamaskiner, slik at det kan injisere annonser? Noen forteller meg at det ikke er verden jeg er inne i.
- Mike Shaver (@shaver) 19. februar 2015
Det hadde vært bekymringer og spørsmål om Superfish i noen tid, og ulike spørsmål på Lenovo supportfora.
Denne uken annonserte Lenovo at nettleserutvidelsen for Superfish Visual Discovery ble midlertidig fjernet på grunn av problemer som “nettleser pop up oppførsel”. Lenovo fortsatte å forklare hva Superfish gjør, mens han tar smerter for å markere det:
“Det profilerer ikke eller overvåker ikke brukeradferd. Det registrerer ikke brukerinformasjon. Det vet ikke hvem brukeren er. Brukerne spores ikke eller re-målrettes. Hver sesjon er uavhengig. Når du bruker Superfish for første gang, blir brukeren presentert brukerbetingelsene og personvernreglene, og har ikke mulighet til å godta disse vilkårene, det vil si at Superfish blir deretter deaktivert.”
Nøyaktigheten av denne påstanden er opp til debatt.
Min nye Lenovo Ultrabook
Funnily nok har jeg nylig kjøpt en Lenovo-datamaskin for noen uker siden. Ved utrolig tilfeldighet skjedde jeg bare å fjerne Superfish malware.
Du forventer ikke en moderne dataprodusent å laste inn sine datamaskiner med noe mer enn en prøveversjon av Microsoft Office og en internett-sikkerhetssuite. Så naturlig da jeg ble informert om Superfish, ignorert jeg det bare.
Men på MakeUseOf bruker vi Slack chat-systemet for samarbeid Slack Makes Group Communication Raskere og enklere Slack gjør gruppekommunikasjon Raskere og enklere gruppe e-postmeldinger kan virkelig drepe produktiviteten. Det er på tide å legge postklienter til å hvile og bruke samarbeidstjenester som nylig lansert Slack. Les mer, og etter et par dager bruk av min nye laptop, virket det sannsynlig at problemet jeg hadde å legge ut meldinger på Slack (jeg kunne logge inn uten problemer) var ned til den nye datamaskinen.
Ved å heve en støttekort med Slack ble jeg imponert over det raske svaret, selv om det var litt forstyrret av innholdet:
- Har du Avast (antivirus) installert?
- Hva med Net Nanny?
- Er dette en Lenovo PC?
Ja, jeg var også nysgjerrig på det siste spørsmålet, og ved å svare på det bekreftende ble jeg møtt av dette forslaget:
“Kan du sjekke og se om du har installert programvare som heter Visual Discovery, av Superfish? Vi har lært at fjerning av denne programvaren (som kommer forhåndsinstallert på enkelte systemer), bør løse problemet for deg. Det kan være litt vanskelig å finne, tilsynelatende.
Hvis Visual Discovery ikke er installert, har vi også hørt "Browser Guard" har det samme problemet.”
Naturligvis fjernet jeg begge to.
Hvordan løser du sertifikatproblemet?
Fjerning av Superfish gjør ikke plutselig MITM-trusselen forsvinne. Du er fortsatt i fare, og HTTPS brytes effektivt på datamaskinen din til du kan fikse sertifikatproblemet.
Begynn med å sjekke om datamaskinen din er berørt. Gå til https://filippo.io/Badfish/ og sjekk resultatene. Hvis det ser ut som bildet nedenfor, er det nødvendig med ytterligere tiltak.
Handle raskt. Trykk på WIN + R for å åpne Løpe boksen, og skriv inn certmgr.msc. Windows sertifikatbehandling vil åpne, så se etter Trusted Root Certification Authorities, utvide den for å vise sertifikater og så i den høyre ruten lete etter Superfish, Inc.
Slett det.
Du kan da gå tilbake til Badfish-siden (kodet av en av forskerne som er involvert i å utvikle en side for å sjekke om Heartbleed sårbarheten i 2014 Heartbleed - hva kan du gjøre for å være trygg? Heartbleed - Hva kan du gjøre for å holde seg trygg? Les mer ) og kontroller resultatet, der en mer tilfredsstillende melding skal vises.
Fullfør ved å lukke nettleseren din og start Windows på nytt.
Eller bare bruk Windows Defender [UPDATE]
Siden vi har publisert dette innlegget, har Microsoft gitt ut en oppdatering til Windows Defender som vil fange og steke Superfish, fjerne alle spor av Lenovos ulykkelige skadelig programvare og dets dodgy sertifikat.
Start Windows Defender fra Start-skjermen (skriv inn “Windows Defender”) og sikre appoppdateringene, så vent på at den kjører sin skanning, oppdag og fjern truslene.
Hvis du ikke bruker Windows Defender, må du sjekke Internett-sikkerhetspakken for oppdateringer og kjøre en skanning. Dette kan ha blitt oppdatert, og som sådan skal fjerne Superfish automatisk. Hvis ikke, bruk trinnene ovenfor for manuell fjerning.
Hva vil Lenovo gjøre neste?
For en datamaskingigant har Lenovos svar på dette vært uduelig. Dette selskapet har solgt millioner av bærbare datamaskiner som sendes til butikker og kunder mellom oktober og desember 2014, og for å kunne spille ned den ondsinnede bloatware som en fordel for brukerne å finne gode kjøp online, er deplorable.
Siden nyheten har gått, har Lenovo bekreftet at:
- Superfish har helt deaktivert server-sideinteraksjoner (siden januar) på alle Lenovo-produkter, slik at produktet ikke lenger er aktivt. Dette deaktiverer Superfish for alle produkter i markedet.
- Lenovo sluttet å forhåndsinstallere programvaren i januar.
- Vi vil ikke forhåndsinstallere denne programvaren i fremtiden.
Lenovo sier det også “Forholdet med Superfish er ikke økonomisk signifikant; Vårt mål var å forbedre opplevelsen for brukerne.” Altruistisk, eller naiv?
De har også laget en liste over berørte enheter.
Har du blitt påvirket av Superfish? Hvordan føler du deg om Lenovo nå? Del din reaksjon i kommentarene nedenfor.
Utforsk mer om: Datasikkerhet, datasikkerhet.