Forside Sikkerhed 4 Sikkerhedsårsager til, at du skal undgå Lenovo-pc'er

4 Sikkerhedsårsager til, at du skal undgå Lenovo-pc'er

  • Joseph Goodman
  • 0
  • 1429
  • 23
Reklame

Det er sket igen. Som en dumgy medarbejder med deres hånd fanget i kassen og får en sidste chance, har den kinesiske computer- og smartphone-producent Lenovo skubbet fejlbehæftet bloatware på sine brugere.

Blot 12 måneder efter Superfish truede med at undergrave virksomhedens omdømme, viser denne seneste hændelse et meget klart punkt: Lenovo pc'er er dårlige for din online sikkerhed. Lad os se på, hvorfor tiden er inde til at begynde at lede andre steder efter overkommelige computere.

Lenovos succes

Før vi gør det, er det imidlertid et godt tidspunkt at give Lenovo noget kredit. Efter at have købt IBMs computervirksomhed i 2005 blev det den største smartphoneproducent i det kinesiske fastland i 2014. Ikke dårligt for et firma, der først blev dannet 30 år tidligere, og i de sidste par år har de købt op Medion og Motorola Mobility fra Google.

I samme periode har Lenovo formået at etablere en markedsandel på over 10 procent i USA. Dette er et firma, der er blevet mere og mere populært blandt forbrugere, dels på grund af dets innovative hybrid-pc'er, dels fordi deres enheder er mere overkommelige end konkurrenter, som HP.

Nu i en stærk position har Lenovo taget sine kunder for givet.

1. Lenovo Service Engine

Lenovo Service Engine, der optrådte på enheder, der blev sendt fra oktober 2014 til juni 2015, har angiveligt sendt ikke-identificerbare systemoplysninger fra din pc til Lenovo, første gang din computer går online. I mellemtiden ville Lenovo OneKey Optimizer bloatware blive installeret på bærbare computere.

Værre er, at samme opførsel opstår efter en ren installation - takket være en Windows 8-funktion kaldet Windows Platform Binary Table - som gemmer eksekverbare filer i UEFI-firmwaren. Sådan kontrolleres, om din pc bruger UEFI eller BIOS-firmware Sådan kontrolleres, om din pc bruger UEFI eller BIOS Firmware Nogle gange skal du ved fejlfinding vide, om din pc bruger UEFI eller BIOS. Her er, hvordan du let kan tjekke. . Det viste sig imidlertid, at Lenovo Service Engine havde forskellige sikkerhedsproblemer, og som et resultat ikke opfyldte retningslinjerne for WPBT-integration - hvilket er beregnet til tyverisikring.

Lenovo Service Engine er siden blevet afbrudt, og Lenovo har udstedt instruktioner om, hvordan det fjernes.

2. Lenovo og Superfish Malware

I begyndelsen af ​​2015 blev det opdaget, at Lenovo-bærbare computere blev sendt til butikker og forbrugere i slutningen af ​​2014 havde malware forudinstalleret Lenovo Laptop-ejere Pas på: Din enhed kan have forudinstalleret Malware Lenovo-bærbare ejere Pas på: Din enhed kan have forudinstalleret malware Kinesisk computerproducent Lenovo har indrømmet, at bærbare computere, der blev sendt til butikker og forbrugere i slutningen af ​​2014, havde malware forudinstalleret. . Masquerading som et stykke typisk producent-bloatware Sådan fjernes bloatware & undgås det på nye bærbare computere Sådan fjernes bloatware & undgås det på nye bærbare computere Træt af software, du aldrig har ønsket at forbruge din bærbare computer ressourcer? Din computer er ikke ledig annonceplads. Sådan slipper du af med bloatware. , Superfish Visual Discovery var en browserudvidelse, der analyserede billeder, kontrollerede, om de var produkter, og derefter viste billigere alternativer. Lyder nyttigt, men ...

“Superfish Visual Discovery-motoren analyserer et billede 100% algoritmisk og giver lignende og næsten identiske billeder i realtid uden behov for tekstmærker eller menneskelig indgriben. Når en bruger er interesseret i et produkt, vil Superfish øjeblikkeligt søge blandt mere end 70.000 butikker for at finde lignende varer og sammenligne priser, så brugeren kan træffe den bedste beslutning om produkt og pris.”

Her er en mere dybdegående forklaring og diskussion:

Ja. Superfisk kaprede browsere. Værre er det, det installerede et selvsigneret HTTPS-certifikat, der gør HTTPS-forbindelser Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Sikkerhedsanliggender spreder sig vidt og har nået forkant af de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men bruges også af ... så svage som HTTP, hvilket gør Superfish i stand til at opsnappe din internettrafik. Dette er kendt som et mand-i-midten-angreb. Hvad er en mand-i-midten-angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. , en vigtig angrebsvektor inden for online kriminalitet. Åh, og for at gøre det værre, havde HTTPS-certifikater den samme private krypteringsnøgle på hver enkelt berørte Lenovo-computer Superfish er ikke blevet fanget endnu: SSL-kapring forklaret Superfish er ikke blevet fanget endnu: SSL-kapring forklaret Lenovos Superfish-malware forårsagede en omrør, men historien er ikke forbi. Selv hvis du fjernede adware fra din computer, eksisterer den samme sårbarhed i andre online applikationer. !

3. Lenovos kunde-feedbackprogram

Tidligere sikkerhedsproblemer var blevet målrettet mod computere og smartphones i lavere og mellemhøj række. I september 2015 blev det imidlertid tydeligt, at high-end ThinkPads, ThinkCenters og ThinkStations - bygget og promoveret som alternativer til Apple-computere - blev solgt med forudinstalleret malware, Lenovo Customer Feedback Program, der videregiver personlige brugsdata til Omniture på dagligt.

Omni-hvem? Omniture er et online marketing- og webanalysefirma, der i øjeblikket ejes af Adobe. Efter Lenovo Service Engine og Superfish, synes Lenovo Customer Feedback Program som en åbenlys opportunisme. Heldigvis kan Lenovo-kunde-feedback fjernes. Det er TRE forudinstallerede Malwares på Lenovo-bærbare computere. Nu er det TRE-forudinstallerede Malwares på Lenovo-bærbare computere. For tredje gang på et år er Lenovo blevet fanget med at sende kunder computere, der er fyldt med privatlivets uvenlige malware, viser, at de ikke har lært lektioner fra det offentlige skrig over Superfish. .

4. Lenovo Solution Center

I maj 2016 opdagede vi, at Lenovo ikke har lært af det tidligere TRE fejltagelser. Denne seneste udgave er med Lenovo Solution Center, et stykke bloatware, der skaber flere problemer, end det løser.

På trods af at vi allerede allerede i vid udstrækning er ubrugelig, lærer vi, at det inkluderer en sårbarhed med eskaleringsprivilegier, der giver angribere med adgang til en enhed på dit netværk mulighed for at udføre ondsindet kode. Mens dit hjemmenetværk muligvis er sikret, er der en god chance for, at den offentlige Wi-Fi, du bruger, Sådan bekæmpes WiFi-sikkerhedsrisici, når du opretter forbindelse til et offentligt netværk, hvordan du bekæmper WiFi-sikkerhedsrisici, når du opretter forbindelse til et offentligt netværk Som mange mennesker nu ved, at oprette forbindelse til et offentligt, usikret trådløst netværk kan have alvorlige risici. Det er kendt, at at gøre dette kan give en åbning for alle former for datatyveri, især adgangskoder og private… er ikke.

Hvad dette betyder er, at Lenovo Solution Center kan bruges til at undergrave hele dit system og muligvis et helt netværk. Meget pinligt for Lenovo er dette ikke første gang, LSC har haft problemer, og det er nu blevet lappet to gange på seks måneder. Tilbage i december 2015 demonstrerede hacking-gruppen Slipstream / RoL adskillige sårbarheder, herunder en, der kunne dirigere brugere til ondsindede websteder (blokerer de sædvanlige metoder til at kontrollere 7 hurtige websteder, der lader dig kontrollere, om et link er sikkert. 7 hurtige websteder, der lader dig kontrollere, om et link er sikkert Før du klikker på et link, skal du bruge disse linkcheckere til at kontrollere, at det ikke fører til malware eller andre sikkerhedstrusler.).

Mens Lenovo har frigivet trin til håndtering af privilegiet eskaleringsproblemet, er den sikreste mulighed helt klart at afinstallere Lenovo Solution Center, som du ville afinstallere al Windows-software.

Lenovo: Ikke den computer, du leder efter

Man kan hævde, at disse problemer kan behandles relativt let. Faktum er, at de ikke burde være der i første omgang. Åh, og Lenovo har større problemer end ondsindet software. Forskellige modeller af bærbare computere har løst produktionsproblemer i de sidste par år (ofte omkring den meget vigtige hængselsmekanisme, som denne forumtråd demonstrerer), hvilket får dig til at undre dig over, om de oprindelige lave omkostninger til deres systemer virkelig er fordelen ved ser først ud.

Det er blevet spekuleret i, at de forskellige sikkerhedsbrud er blevet bedt om af Lenovos ønske om at tjene penge på deres brugerbase, hvilket muliggør overskud efter salg, at “top-up” den oprindelige salgspris. Uanset hvad årsagen er, er den nøgne sandhed, at Lenovo-computerbrugere gentagne gange er blevet udsat for risiko for sikkerhedsspørgsmål, og indtil virksomheden håndterer dette, er det på tide at se andre steder.

Bruger du Lenovo pc'er og notebooks? Har du undgået dem eller forladt dem? Fortæl os om det i kommentarerne.

Billedkreditter: Volodymyr Krasyuk via Shutterstock.com, GregorB via Wikimedia Commons




Endnu ingen kommentarer

Chevy Bolt EV hands-on Tilsyneladende er det ikke elbiler, der suger noget mere
Produktanmeldelser
OnePlus 5 Anmeldelse alvorligt, dette er den bedste Android lige nu
Produktanmeldelser
Nye Nintendo 2DS XL er en fantastisk konsol med et dumt navn
Produktanmeldelser
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.