Реклама

Кинески произвођач рачунара Леново признао је да су лаптоп рачунари који су испоручени продавницама и потрошачима крајем 2014. имали унапред инсталиран малвер.

Можда бисте желели да то поново прочитате.

Велики произвођач са продајом од 38,70 милијарди долара само у 2014. години, продаје рачунаре који активно задиру у приватност својих корисника, омогућавајући човек у средини напада Шта је напад човека у средини? Објашњење безбедносног жаргонаАко сте чули за нападе „човека у средини“, али нисте сасвим сигурни шта то значи, ово је чланак за вас. Опширније и у основи подривање поверења.

Упознајте Суперфисх. У ствари, немојте.

Централно за ово откриће је део софтвера – који се донедавно сматрао црапваре-ом или блоатваре-ом – назван Суперфисх Висуал Дисцовери, додатак за прегледач који се испоручује унапред инсталиран на Леново рачунарима, наводно као технологија за „проналажење и откривање производа визуелно”.

Јер очигледно не можете да откријете производе својим ушима.

Идеја је да Суперфисх, представљен као проширење претраживача, анализира слике које гледате на вебу, проверава да ли су то производи, а затим нуди „идентичне и сличне понуде производа које могу имати ниже цене”.

Како то функционише?

„Суперфисх Висуал Дисцовери мотор анализира слику 100% алгоритамски, пружајући сличне и скоро идентичне слике у реалном времену без потребе за текстуалним ознакама или људском интервенцијом. Када је корисник заинтересован за производ, Суперфисх ће одмах претраживати међу више од 70.000 продавница да пронађе сличне артикле и упореди цене како би корисник могао да донесе најбољу одлуку о производу и цени.”

Проблем је у томе што Суперфисх не само да је отмица претраживача – скенери за заштиту од малвера ће рутински уклањати адвер алате који раде исту ствар – већ постоји и проблем МИТМ рањивости.

Сећате се Човека у средњем нападу? Леново ради

Суперфисх не преузима само ваш прегледач да би приказао огласе. Такође инсталира самопотписани роот ХТТПС сертификат, акт који у суштини чини ХТТПС бесмисленим, пресретањем шифрованог саобраћаја на свакој веб локацији коју посетите (ХТТПС је сос који чини веб безбедним Шта је ХТТПС и како омогућити безбедне везе према подразумеваним вредностимаБезбедносна забринутост се шири надалеко и доспела је у први план већине свих. Термини као што су антивирус или заштитни зид више нису чудни речник и не само да се разумеју, већ их и користе... Опширније , и омогућава онлајн банкарство, сигурну куповину итд.). Пронађени су докази да ХТТПС сертификате сајта заправо потписује Суперфисх (а не, рецимо, ваша банка) и још горе (ако сте мислили да не може бити горе) приватни кључ за шифровање је исти на свим Леново компјутери!

То значи да веб претраживач на Леново рачунару не може да открије лажне сајтове.

Да ствар буде гора, Роб Грахам из Еррата Сецурити је провалио кључ за шифровање који је обезбедио Суперфисх сертификат омогућавајући свакоме да покрене МИТМ нападе на рачунаре са инсталираним тим сертификатом.

Леново и злонамерни софтвер

Објављивање вести је било прилично изненађење...

Леново инсталира МИТМ сертификат и прокси под називом Суперфисх, на нове лаптопове, тако да може да убацује огласе? Неко ми каже да то није свет у коме сам.

— Мике Схавер (@схавер) 19. фебруара 2015. године

Већ неко време је било забринутости и питања у вези са Суперфисх-ом, и разна питања на форумима подршке компаније Леново.

Ове недеље, Леново је објавио да је проширење прегледача Суперфисх Висуал Дисцовери привремено уклоњено због проблема као што је „понашање искачућих прозора у прегледачу“. Леново је наставио да објашњава шта Суперфисх ради, док се труди да то истакне:

„Не профилише нити прати понашање корисника. Не бележи информације о кориснику. Не зна ко је корисник. Корисници се не прате нити поново циљају. Свака сесија је независна. Када први пут користи Суперфисх, кориснику се приказују Услови коришћења и Полиса приватности и има опцију да не прихвати ове услове, односно Суперфисх је тада онемогућен.”

Тачност ове тврдње је предмет расправе.

Мој нови Леново Ултрабоок

Занимљиво, недавно сам купио Леново рачунар пре неколико недеља. Невероватном случајношћу, случајно сам уклонио Суперфисх малвер.

Не очекујете да ће савремени произвођач рачунара напунити своје рачунаре нечим више од пробне верзије Мицрософт Оффице-а и пакета за интернет безбедност. Наравно, када сам био обавештен о Суперфисх-у, једноставно сам то игнорисао.

Међутим, ми у МакеУсеОф користимо Слацк систем за ћаскање за сарадњу Слацк чини групну комуникацију бржом и лакшомГрупне поруке е-поште могу заиста да убију продуктивност. Време је да се клијенти поште одморе и користе услуге за сарадњу као што је недавно лансирани Слацк. Опширније , и након неколико дана коришћења мог новог лаптопа, изгледало је вероватно да је проблем који сам имао при постављању порука на Слацк-у (могао сам да се пријавим без проблема) био у новом рачунару.

Подигавши тикет за подршку са Слацк-ом, био сам импресиониран брзим одговором, иако помало узнемирен његовим садржајем:

  • Да ли имате инсталиран Аваст (антивирус)?
  • Шта кажете на Нет Нанни?
  • Да ли је ово Леново ПЦ?

Да, и мене је занимало ово последње питање, и након потврдног одговора, дочекао ме је овај предлог:муо-сецурити-леново-суперфисх-унинсталл

„Можете ли да проверите да ли имате инсталиран софтвер који се зове 'Визуелно откриће' од Суперфисх-а? Сазнали смо да би уклањање овог софтвера (који је унапред инсталиран на неким системима) требало да реши проблем за вас. Очигледно може бити мало тешко пронаћи.

Ако Висуал Дисцовери није инсталиран, такође смо чули да „Бровсер Гуард“ има исти проблем.

Наравно, брзо сам уклонио обоје.

Како решавате проблем са сертификатом?

Уклањање Суперфисх-а не доводи до тога да МИТМ претња изненада нестане. И даље сте у опасности, а ХТТПС је ефективно покварен на вашем рачунару док не можете да решите проблем са сертификатом.

Почните тако што ћете проверити да ли је ваш рачунар погођен. Идите на https://filippo.io/Badfish/ и проверите резултате. Ако изгледа као на слици испод, потребне су додатне радње.

муо-сецурити-леново-суперфисх-цхецк

Дјеловати брзо. Притисните ВИН+Р да отворите Трцати поље и унесите цертмгр.мсц. Отвориће се Виндовс менаџер сертификата, па потражите Поуздани ауторитети за роот сертификацију, проширите га за приказ Цертификати а затим у десном окну потражите Суперфисх, Инц.

Избриши то.

муо-сецурити-леново-суперфисх-делете-цертифицате

Затим се можете вратити на страницу Бадфисх (кодиран од стране једног од истраживача укључених у развој странице како бисте проверили да ли Рањивост срца у 2014 Хеартблеед – шта можете учинити да останете безбедни? Опширније ) и проверите резултат, где би требало да се прикаже задовољавајућа порука.

Завршите тако што ћете затворити прегледач и поново покренути Виндовс.

Или једноставно користите Виндовс Дефендер [УПДАТЕ]

Откако смо објавили овај пост, Мицрософт је објавио ажурирање за Виндовс Дефендер које ће ухватити и спржите Суперфисх, уклањајући све трагове Леново-овог непромишљеног малвера и његовог лукавог потврда.

Покрените Виндовс Дефендер са почетног екрана (укуцајте „виндовс дефендер“) и осигурајте ажурирање апликације, а затим сачекајте да покрене скенирање, открије и уклони претње.

Ако не користите Виндовс Дефендер, проверите ажурирања у пакету за интернет безбедност и покрените скенирање. Ово је можда ажурирано и као такво би требало аутоматски уклонити Суперфисх. Ако не, користите горње кораке за ручно уклањање.

Шта ће Леново следеће урадити?

За компјутерског гиганта, одговор компаније Леново на ово је био неспособан. Ова компанија је продала милионе лаптопова који су испоручени продавницама и купцима између октобра и децембра 2014, а да би умањио злонамерни блоатваре као корист за кориснике да пронађу повољне понуде на мрежи је жалосно.

Откако су вести објављене, Леново је потврдио да:

  • Суперфисх је потпуно онемогућио интеракције на страни сервера (од јануара) на свим Леново производима, тако да производ више није активан. Ово онемогућава Суперфисх за све производе на тржишту.
  • Леново је престао да унапред учитава софтвер у јануару.
  • Убудуће нећемо унапред учитавати овај софтвер.

Леново такође каже да „однос са Суперфисх-ом није финансијски значајан; наш циљ је био да побољшамо искуство за кориснике.” Алтруистички или наивни?

Такође су направили листу погођених уређаја.

Да ли је на вас утицао Суперфисх? Шта сада мислите о компанији Леново? Поделите своју реакцију у коментарима испод.

Цхристиан Цавлеи је заменик уредника за безбедност, Линук, уради сам, програмирање и објашњење технологије. Он такође производи Тхе Реалли Усефул Подцаст и има велико искуство у подршци за десктоп и софтвер. Сарадник часописа Линук Формат, Кристијан је мајстор Распберри Пи, љубитељ Лего и ретро игрица.