Peter Holmes
0 
3768
609
Čínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelé na konci roku 2014 měli předinstalovaný malware.
Možná si to budete chtít přečíst znovu.
Jen v roce 2014, hlavní výrobce s obratem 38,70 miliard USD, prodával počítače, které aktivně napadají soukromí jeho uživatelů, což člověku umožnilo útoky uprostřed Co je to útok typu Man-in-the-Middle? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. a v podstatě podkopává důvěru.
Seznamte se s Superfishem. Vlastně ne.
Ústředním prvkem tohoto zjevení je software - donedávna považovaný za crapware nebo bloatware - nazývaný Superfish Visual Discovery, rozšíření prohlížeče, které je dodáváno předinstalované v počítačích Lenovo zdánlivě jako technologie pro “vizuálně najít a objevit produkty”.
Protože očividně nemůžete objevovat produkty ušima.
Myšlenka je taková, že Superfish, který je přítomen jako rozšíření prohlížeče, analyzuje obrázky, které si prohlížíte na webu, zkontroluje, zda se jedná o produkty, a pak nabízí “stejné a podobné nabídky produktů, které mohou mít nižší ceny”.
Jak to funguje?
“Motor Superfish Visual Discovery analyzuje obraz 100% algoritmicky a poskytuje podobné a téměř identické obrázky v reálném čase bez potřeby textových značek nebo zásahu člověka. Pokud má uživatel zájem o produkt, Superfish okamžitě vyhledá ve více než 70 000 obchodech, aby našel podobné položky a porovnal ceny, aby mohl uživatel učinit nejlepší rozhodnutí o produktu a ceně.”
Problémem je nejen to, že Superfish ukradl prohlížeč - antivirové skenery běžně odstraňují adware nástroje, které dělají totéž - ale je zde také problém zranitelnosti MITM.
Vzpomínáte si na člověka uprostřed útoků? Lenovo ano
Superfish nejen ukradne váš prohlížeč zobrazování reklam. Nainstaluje také kořenový certifikát HTTPS s vlastním podpisem, což je akt, který v zásadě činí HTTPS zbytečným, a to zachycením šifrovaného přenosu na všech navštívených webech (HTTPS je omáčka, díky které je web zabezpečený. Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Bezpečnostní obavy se šíří široko daleko a dosáhly popředí většiny myslí všech. Termíny jako antivirus nebo firewall již nejsou podivné slovní zásoby a jsou nejen chápány, ale také používány… a umožňuje online bankovnictví, bezpečné nakupování atd.). Bylo zjištěno, že certifikáty HTTPS jsou ve skutečnosti podepsány společností Superfish (spíše než řekněme, vaší bankou) a ještě horší (pokud jste si mysleli, že se to nezhorší), soukromý šifrovací klíč je stejný na všech počítačích Lenovo!
To znamená, že falešné weby nemohou být webovým prohlížečem na počítači Lenovo detekovány.
A co je ještě horší, Rob Graham z Errata Security prolomil šifrovací klíč, který zabezpečil certifikát Superfish, což umožnilo komukoli spustit MITM útoky na PC s nainstalovaným certifikátem.
Lenovo a Malware
Vydání zprávy přišlo jako docela překvapení…
Lenovo nainstaluje na nové notebooky certifikát MITM a proxy s názvem Superfish, takže může vkládat reklamy? Někdo mi řekl, že to není svět, ve kterém jsem.
- Mike Shaver (@shaver) 19. února 2015
Nějakou dobu existovaly obavy a dotazy týkající se Superfish a různé otázky na fórech podpory Lenovo.
Tento týden společnost Lenovo oznámila, že rozšíření prohlížeče Superfish Visual Discovery bylo dočasně odebráno kvůli problémům, jako jsou “chování vyskakovacího okna prohlížeče”. Lenovo pokračoval v vysvětlování toho, co Superfish dělá, zatímco se snažil zdůraznit, že:
“Neuvádí profil ani nesleduje chování uživatelů. Nezaznamenává informace o uživateli. Neví, kdo je uživatel. Uživatelé nejsou sledováni ani přesměrováni. Každá relace je nezávislá. Při prvním použití Superfish se uživateli zobrazí Podmínky uživatele a Zásady ochrany osobních údajů a má možnost tyto podmínky neakceptovat, tj. Superfish je poté deaktivován.”
Přesnost tohoto tvrzení je na debatě.
Můj nový Lenovo Ultrabook
Je zábavné, že jsem nedávno koupil počítač Lenovo před několika týdny. Díky úžasné shodě náhod jsem právě odstranil malware z Superfish.
Neočekáváte, že moderní výrobce počítačů načte své počítače s ničím jiným než jen zkušební verzí sady Microsoft Office a sady zabezpečení Internetu. Přirozeně, když jsem byl informován o Superfishovi, prostě jsem to ignoroval.
My ve společnosti MakeUseOf však využíváme chatovací systém Slack pro spolupráci Slack Makes Group Faster a Easier Slack Makes Group Faster a Easier Group e-maily mohou opravdu zabít produktivitu. Je čas dát poštovním klientům odpočinek a využívat služeb spolupráce, jako je nově spuštěný Slack. , a po pár dnech používání nového notebooku se zdálo pravděpodobné, že problém, který jsem měl s odesíláním zpráv na Slack (bez problémů jsem se mohl přihlásit), byl na novém počítači.
Když jsem se Slackem zvedl podpůrný lístek, byla jsem ohromena rychlou reakcí, i když mírně znepokojena jeho obsahem:
- Máte nainstalován Avast (antivirus)?
- A co Net Nanny?
- Je to počítač Lenovo?
Ano, také jsem byl zvědavý na tu poslední otázku a po odpovědi na kladné slovo mě tento návrh přivítal:
“Můžete zkontrolovat a zjistit, zda máte nainstalován software s názvem „Visual Discovery“ od společnosti Superfish? Zjistili jsme, že odstranění tohoto softwaru (který je v některých systémech předinstalovaný) by vám měl problém vyřešit. Zjevně to může být trochu obtížné najít.
Pokud není nainstalován program Visual Discovery, slyšeli jsme také, že „Prohlížeč prohlížeče“ má stejný problém.”
Přirozeně jsem rychle oba odstranil.
Jak vyřešíte problém s vydáním certifikátu?
Odstranění Superfish nezpůsobí náhle zmizení hrozby MITM. Stále jste ohroženi a protokol HTTPS je ve vašem počítači účinně poškozen, dokud problém nevyřešíte.
Začněte kontrolou, zda je váš počítač ovlivněn. Vydejte se na https://filippo.io/Badfish/ a zkontrolujte výsledky. Pokud to vypadá jako na obrázku níže, je třeba podniknout další kroky.
Jednat rychle. Stisknutím WIN + R otevřete Běh a zadejte certmgr.msc. Otevře se správce certifikátů Windows, takže hledejte Důvěryhodné kořenové certifikační úřady, rozbalte ji pro zobrazení Certifikáty a poté v pravém podokně vyhledejte Superfish, Inc..
Smazat to.
Poté se můžete vrátit na stránku Badfish (kódovanou jedním z vědců zapojených do vývoje stránky, která má zkontrolovat zranitelnost Heartbleed v roce 2014 Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí?) A zkontrolujte výsledek, kde by se měla zobrazit uspokojivější zpráva.
Dokončete zavřením prohlížeče a restartováním systému Windows.
Nebo jen použijte Windows Defender [UPDATE]
Od doby, kdy jsme tento příspěvek publikovali, společnost Microsoft vydala aktualizaci programu Windows Defender, která chytí a potěší Superfish, čímž odstraní všechny stopy špatně považovaného škodlivého softwaru Lenovo a jeho riskantního certifikátu..
Spusťte program Windows Defender z úvodní obrazovky (typ “Windows Defender”) a zajistěte aktualizace aplikace, poté počkejte, až spustí kontrolu, detekci a odstranění hrozeb.
Pokud nepoužíváte program Windows Defender, zkontrolujte aktualizace v sadě zabezpečení Internetu a spusťte skenování. To mohlo být aktualizováno, a proto by se Superfish měl odstranit automaticky. Pokud ne, použijte výše uvedené kroky pro ruční odstranění.
Co udělá Lenovo dále?
V případě počítačového gigantu byla reakce společnosti Lenovo na tuto výzvu neuspokojivá. Tato společnost prodala miliony notebooků, které byly dodány do obchodů a zákazníků mezi říjnem a prosincem 2014, a aby bylo možné zneužít škodlivého bloatwaru jako výhodu pro uživatele, aby našli výhodné obchody online, je politováníhodná..
Od šíření zpráv společnost Lenovo potvrdila, že:
- Superfish zcela zakázal interakce na straně serveru (od ledna) na všech produktech Lenovo, takže produkt již není aktivní. Toto zakáže Superfish pro všechny produkty na trhu.
- Lenovo v lednu přestalo předinstalovat software.
- Tento software nebudeme v budoucnu předinstalovat.
Lenovo to také říká “Vztah se Superfishem není finančně významný; naším cílem bylo zlepšit zážitek pro uživatele.” Altruistický nebo naivní?
Také vytvořili seznam postižených zařízení.
Byl jste ovlivněn Superfish? Jak se cítíte nyní o společnosti Lenovo? Podělte se o své reakce v komentářích níže.