Forside Sikkerhed Ejere af Lenovo-bærbare computere Vær opmærksom på, at din enhed kan have forudinstalleret malware

Ejere af Lenovo-bærbare computere Vær opmærksom på, at din enhed kan have forudinstalleret malware

  • William Charles
  • 0
  • 4032
  • 1143
Reklame

Den kinesiske computerproducent Lenovo har indrømmet, at bærbare computere, der blev sendt til butikker og forbrugere i slutningen af ​​2014, havde malware forudinstalleret.

Det ønsker du måske igen.

En stor producent med en omsætning på 38,70 mia. Dollars i 2014 alene har solgt computere, der aktivt invaderer deres brugers privatliv, hvilket muliggør en mand i mellemangreb. Hvad er et mand-i-mellemangreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. og dybest set undergrave tilliden.

Mød Superfish. Faktisk ikke.

Centralt i denne åbenbaring er et stykke software - indtil for nylig betragtet som crapware eller bloatware - kaldet Superfish Visual Discovery, en browserudvidelse, der skibes forudinstalleret på Lenovo-computere tilsyneladende som en teknologi til “finde og opdag produkter visuelt”.

Fordi du tydeligvis ikke kan finde produkter med dine ører.

Ideen er, at Superfish, der findes som en browserudvidelse, analyserer billeder, som du ser på nettet, kontrollerer, om de er produkter, og derefter tilbyder “identiske og lignende produkttilbud, der kan have lavere priser”.

Hvordan virker det?

“Superfish Visual Discovery-motoren analyserer et billede 100% algoritmisk og giver lignende og næsten identiske billeder i realtid uden behov for tekstmærker eller menneskelig indgriben. Når en bruger er interesseret i et produkt, vil Superfish øjeblikkeligt søge blandt mere end 70.000 butikker for at finde lignende varer og sammenligne priser, så brugeren kan træffe den bedste beslutning om produkt og pris.”

Problemet er, ikke kun er Superfish en browserkapring - anti-malware-scannere vil rutinemæssigt fjerne adware-værktøjer, der gør det samme - men der er også spørgsmålet om MITM-sårbarheden.

Kan du huske mand i mellemangrebene? Lenovo gør

Superfish kaprer ikke kun din browser for at vise annoncer. Det installerer også et selvsigneret root HTTPS-certifikat, en handling, der væsentligt gør HTTPS meningsløs ved at opsnappe krypteret trafik på hvert websted, du besøger (HTTPS er den sauce, der gør internettet sikkert. Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Hvad Er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Spørgsmål om sikkerhed spreder sig vidt og bredt og har nået forkant i de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men bruges også af…, og muliggør online bank, sikker shopping osv.). Der er fundet bevis for, at HTTPS-sitecertifikater faktisk er underskrevet af Superfish (snarere end, siger, din bank) og endnu værre (hvis du troede, at det ikke kunne blive værre), den private krypteringsnøgle er den samme på alle Lenovo-computere!

Dette betyder, at falske websteder ikke kan opdages af webbrowseren på en Lenovo-pc.

For at gøre tingene værre har Rob Graham fra Errata Security brudt krypteringsnøglen, der sikrede Superfish-certifikatet, så alle kan starte MITM-angreb på pc'er med det certifikat installeret.

Lenovo og malware

Frigivelsen af ​​nyheden kom som en overraskelse ...

Lenovo installerer et MITM cert og en proxy kaldet Superfish på nye laptops, så det kan injicere annoncer? Nogen fortæller mig, at det ikke er den verden, jeg er i.

- Mike Shaver (@shaver) 19. februar 2015

Der havde været bekymringer og spørgsmål over Superfish i nogen tid og forskellige spørgsmål på Lenovo supportfora.

Denne uge annoncerede Lenovo, at browserudvidelsen Superfish Visual Discovery midlertidigt blev fjernet på grund af problemer som f.eks “browser pop op adfærd”. Lenovo fortsatte med at forklare, hvad Superfish gør, mens han tog sig i at understrege, at:

“Det profilerer eller overvåger ikke brugeradfærd. Det registrerer ikke brugeroplysninger. Den ved ikke, hvem brugeren er. Brugere spores ikke eller målrettes igen. Hver session er uafhængig. Ved brug af Superfish for første gang får brugeren præsenteret betingelserne for bruger- og privatlivspolitik og har mulighed for ikke at acceptere disse betingelser, dvs. Superfish er derefter deaktiveret.”

Nøjagtigheden af ​​denne påstand skal diskuteres.

Min nye Lenovo Ultrabook

Sjovt nok har jeg for nylig købt en Lenovo-computer for et par uger siden. Ved fantastisk tilfældighed fjernede jeg netop Superfish malware.

Du forventer ikke, at en moderne computerproducent skal indlæse deres computere med andet end en prøveversion af Microsoft Office og en internetsikkerhedssuite. Så naturligt, da jeg blev informeret om Superfish, ignorerede jeg det bare.

Vi i MakeUseOf bruger imidlertid Slack-chat-systemet til samarbejde. Slack Makes Group-kommunikation hurtigere og lettere Slack Makes Group-kommunikation hurtigere og lettere Group-e-mails kan virkelig dræbe produktiviteten. Det er tid til at sætte mailklienter til at hvile og bruge samarbejdetjenester som nyligt lanceret Slack. , og efter et par dages brug af min nye bærbare computer så det ud til, at problemet, jeg havde med at sende meddelelser på Slack (jeg kunne logge ind uden problem), var nede på den nye computer.

Når jeg hævede en supportbillet med Slack, blev jeg imponeret over det hurtige svar, skønt det var lidt forstyrret af indholdet:

  • Har du Avast (antivirus) installeret?
  • Hvad med Net Nanny?
  • Er dette en Lenovo-pc?

Ja, jeg var også nysgerrig efter det sidste spørgsmål, og efter at have svaret bekræftende, blev jeg mødt af dette forslag:

“Kan du kontrollere og se, om du har installeret software kaldet 'Visual Discovery' af Superfish? Vi har lært, at fjernelse af denne software (som kommer forudinstalleret på nogle systemer) bør løse problemet for dig. Det kan tilsyneladende være lidt vanskeligt at finde.

Hvis Visual Discovery ikke er installeret, har vi også hørt, at 'Browser Guard' har det samme problem.”

Naturligvis fjernede jeg hurtigt begge dele.

Hvordan løser du certifikatudstedelsen?

Fjernelse af Superfish får ikke pludselig MITM-truslen til at forsvinde. Du er stadig i fare, og HTTPS er effektivt ødelagt på din computer, indtil du kan løse certifikatproblemet.

Begynd med at kontrollere, om din computer er berørt. Gå til https://filippo.io/Badfish/, og kontroller resultaterne. Hvis det ser ud som nedenunder, er der brug for yderligere handling.

Handle hurtigt. Tryk på WIN + R for at åbne Løb boks, og indtast certmgr.msc. Windows-certifikatadministrator åbnes, så kig efter Pålidelige rodcertificeringsmyndigheder, udvid den til at blive vist certifikater og derefter i højre rude se efter Superfish, Inc.

Slet det.

Du kan derefter vende tilbage til Badfish-siden (kodet af en af ​​forskerne, der er involveret i at udvikle en side for at kontrollere, om Heartbleed er sårbar i 2014 Heartbleed - Hvad kan du gøre for at forblive sikker? Heartbleed - Hvad kan du gøre for at forblive i sikkerhed?) Og Kontroller resultatet, hvor en mere tilfredsstillende meddelelse skal vises.

Afslut med at lukke din browser og genstarte Windows.

Eller bare brug Windows Defender [UPDATE]

Siden vi offentliggjorde dette indlæg, har Microsoft frigivet en opdatering til Windows Defender, der vil fange og stege Superfish, fjerne alle spor af Lenovos dårligt overvejede malware og dets dodgy certifikat.

Start Windows Defender fra startskærmen (type “windows forsvarer”) og sikre appopdateringerne, og vent derefter på, at den kører sin scanning, opdager og fjerner truslerne.

Hvis du ikke bruger Windows Defender, skal du tjekke din internet-sikkerhedssuite for opdateringer og køre en scanning. Dette er muligvis blevet opdateret, og som sådan skulle Superfish automatisk blive fjernet. Hvis ikke, skal du bruge trinnene ovenfor til manuel fjernelse.

Hvad vil Lenovo gøre næste?

For en computergigant har Lenovos svar på dette været udugelig. Dette selskab har solgt millioner af bærbare computere, der blev sendt til butikker og kunder mellem oktober og december 2014, og for at det kan nedspille det ondsindede bloatware som en fordel for brugerne at finde gode tilbud online er beklageligt.

Siden nyheder brød, har Lenovo bekræftet, at:

  • Superfish har fuldstændigt deaktiveret serversides interaktion (siden januar) på alle Lenovo-produkter, så produktet ikke længere er aktivt. Dette deaktiverer Superfish for alle produkter på markedet.
  • Lenovo stoppede med at indlæse softwaren i januar.
  • Vi vil ikke indlæse denne software i fremtiden.

Lenovo siger også det “Forholdet til Superfish er ikke økonomisk signifikant; vores mål var at forbedre oplevelsen for brugerne.” Altruistisk eller naiv?

De har også produceret en liste over berørte enheder.

Er du blevet påvirket af Superfish? Hvordan har du det med Lenovo nu? Del din reaktion i kommentarerne herunder.




Endnu ingen kommentarer

5 måder at dræbe tid på din iPhone uden at spille spil
iPhone og iPad
Apple Watch-salg er måske faldet, men det er langt fra en flopp
iPhone og iPad
Køber du en ny smartphone? Alt det tilbehør, du (sandsynligvis) har brug for
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.