Κάτοχοι φορητών υπολογιστών Lenovo Προσοχή: Η συσκευή σας ενδέχεται να έχει προεγκατεστημένο κακόβουλο λογισμικό

Διαφήμιση

Η κινεζική εταιρεία κατασκευής υπολογιστών Lenovo παραδέχτηκε ότι οι φορητοί υπολογιστές που αποστέλλονταν σε καταστήματα και καταναλωτές στα τέλη του 2014 είχαν προεγκατεστημένο κακόβουλο λογισμικό.

Ίσως θέλετε να το διαβάσετε ξανά.

Ένας μεγάλος κατασκευαστής με πωλήσεις 38,70 δισεκατομμυρίων δολαρίων μόνο το 2014, πουλά υπολογιστές που παραβιάζουν ενεργά το απόρρητο των χρηστών του, επιτρέποντας άνθρωπος στη μέση επιτίθεται Τι είναι η επίθεση Man-in-the-Middle; Εξηγείται η ορολογία ασφαλείαςΑν έχετε ακούσει για επιθέσεις "man-in-the-middle" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα και ουσιαστικά υπονομεύει την εμπιστοσύνη.

Γνωρίστε το Superfish. Στην πραγματικότητα, Μην.

Κεντρικό στοιχείο σε αυτήν την αποκάλυψη είναι ένα κομμάτι λογισμικού – μέχρι πρόσφατα θεωρούνταν crapware ή bloatware – που ονομάζεται Superfish Visual Discovery, μια επέκταση προγράμματος περιήγησης που αποστέλλεται προεγκατεστημένη σε υπολογιστές Lenovo φαινομενικά ως τεχνολογία για την «εύρεση και ανακάλυψη προϊόντων οπτικά».

Γιατί προφανώς δεν μπορείτε να ανακαλύψετε προϊόντα με τα αυτιά σας.

Η ιδέα είναι ότι το Superfish, που παρουσιάζεται ως επέκταση προγράμματος περιήγησης, αναλύει τις εικόνες που βλέπετε στον Ιστό, ελέγχει αν πρόκειται για προϊόντα και, στη συνέχεια, προσφέρει «πανομοιότυπες και παρόμοιες προσφορές προϊόντων που μπορεί να έχουν χαμηλότερες τιμές».

Πώς λειτουργεί;

«Η μηχανή Superfish Visual Discovery αναλύει μια εικόνα 100% αλγοριθμικά, παρέχοντας παρόμοιες και σχεδόν πανομοιότυπες εικόνες σε πραγματικό χρόνο χωρίς την ανάγκη για ετικέτες κειμένου ή ανθρώπινη παρέμβαση. Όταν ένας χρήστης ενδιαφέρεται για ένα προϊόν, το Superfish θα αναζητήσει άμεσα σε περισσότερα από 70.000 καταστήματα για να βρείτε παρόμοια είδη και να συγκρίνετε τις τιμές, ώστε ο χρήστης να μπορεί να πάρει την καλύτερη απόφαση για το προϊόν και την τιμή.»

Το πρόβλημα είναι ότι το Superfish δεν είναι μόνο μια πειρατεία του προγράμματος περιήγησης - οι σαρωτές κατά του κακόβουλου λογισμικού θα αφαιρούν τακτικά εργαλεία adware που κάνουν το ίδιο πράγμα - αλλά υπάρχει επίσης το θέμα της ευπάθειας MITM.

Θυμάστε το Man in the Middle Attacks; Η Lenovo το κάνει

Το Superfish δεν κλέβει μόνο το πρόγραμμα περιήγησής σας για να εμφανίσει διαφημίσεις. Εγκαθιστά επίσης ένα αυτο-υπογεγραμμένο πιστοποιητικό ρίζας HTTPS, μια πράξη που ουσιαστικά καθιστά το HTTPS άσκοπο, παρεμποδίζοντας την κρυπτογραφημένη επισκεψιμότητα σε κάθε ιστότοπο που επισκέπτεστε (Το HTTPS είναι η σάλτσα που κάνει τον ιστό ασφαλή Τι είναι το HTTPS και πώς να ενεργοποιήσετε τις ασφαλείς συνδέσεις ανά προεπιλογήΟι ανησυχίες για την ασφάλεια εξαπλώνονται παντού και έχουν φτάσει στο προσκήνιο του μυαλού όλων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον περίεργο λεξιλόγιο και όχι μόνο κατανοούνται, αλλά χρησιμοποιούνται και από... Διαβάστε περισσότερα , και επιτρέπει την ηλεκτρονική τραπεζική, ασφαλείς αγορές κ.λπ.). Βρέθηκαν αποδείξεις ότι τα πιστοποιητικά ιστότοπου HTTPS υπογράφονται στην πραγματικότητα από το Superfish (και όχι, για παράδειγμα, την τράπεζά σας) και ακόμα χειρότερα (αν νομίζατε ότι δεν θα μπορούσε να γίνει χειρότερο) το ιδιωτικό κλειδί κρυπτογράφησης είναι το ίδιο σε όλα τα Lenovo Υπολογιστές!

Αυτό σημαίνει ότι οι ψεύτικοι ιστότοποι δεν μπορούν να εντοπιστούν από το πρόγραμμα περιήγησης ιστού σε έναν υπολογιστή Lenovo.

Για να κάνουν τα πράγματα χειρότερα, Ο Rob Graham της Errata Security έσπασε το κλειδί κρυπτογράφησης που εξασφάλισε το πιστοποιητικό Superfish που επιτρέπει σε οποιονδήποτε να εξαπολύσει επιθέσεις MITM σε υπολογιστές με εγκατεστημένο αυτό το πιστοποιητικό.

Η Lenovo και το κακόβουλο λογισμικό

Η δημοσιοποίηση της είδησης προκάλεσε έκπληξη…

Η Lenovo εγκαθιστά ένα πιστοποιητικό MITM και ένα διακομιστή μεσολάβησης που ονομάζεται Superfish, σε νέους φορητούς υπολογιστές, ώστε να μπορεί να εισάγει διαφημίσεις; Κάποιος να μου πει ότι δεν είναι ο κόσμος στον οποίο βρίσκομαι.

— Mike Shaver (@shaver) 19 Φεβρουαρίου 2015

Υπήρχαν ανησυχίες και ερωτήσεις σχετικά με το Superfish εδώ και αρκετό καιρό, και διάφορες ερωτήσεις σχετικά με τα φόρουμ υποστήριξης της Lenovo.

Αυτή την εβδομάδα, η Lenovo ανακοίνωσε ότι η επέκταση του προγράμματος περιήγησης Superfish Visual Discovery καταργήθηκε προσωρινά λόγω προβλημάτων όπως η "συμπεριφορά αναδυόμενων προγραμμάτων περιήγησης". Η Lenovo συνέχισε εξηγώντας τι κάνει το Superfish, ενώ έκανε τον κόπο να τονίσει ότι:

«Δεν δημιουργεί προφίλ ούτε παρακολουθεί τη συμπεριφορά των χρηστών. Δεν καταγράφει πληροφορίες χρήστη. Δεν γνωρίζει ποιος είναι ο χρήστης. Οι χρήστες δεν παρακολουθούνται ούτε στοχεύονται εκ νέου. Κάθε συνεδρία είναι ανεξάρτητη. Όταν χρησιμοποιεί το Superfish για πρώτη φορά, παρουσιάζονται στον χρήστη οι Όροι Χρήστη και η Πολιτική Απορρήτου και έχει την επιλογή να μην αποδεχτεί αυτούς τους όρους, δηλαδή το Superfish απενεργοποιείται στη συνέχεια."

Η ακρίβεια αυτού του ισχυρισμού είναι προς συζήτηση.

Το νέο μου Ultrabook της Lenovo

Περιέργως, αγόρασα πρόσφατα έναν υπολογιστή Lenovo πριν από μερικές εβδομάδες. Κατά εκπληκτική σύμπτωση, μόλις έτυχε να αφαιρέσω το κακόβουλο λογισμικό Superfish.

Δεν περιμένετε από έναν σύγχρονο κατασκευαστή υπολογιστών να φορτώσει τους υπολογιστές του με τίποτα περισσότερο από μια δοκιμή του Microsoft Office και μια σουίτα ασφάλειας Διαδικτύου. Οπότε φυσικά όταν ενημερώθηκα για το Superfish, απλώς το αγνόησα.

Ωστόσο, εμείς στο MakeUseOf χρησιμοποιούμε το Slack σύστημα συνομιλίας για συνεργασία Το Slack κάνει την ομαδική επικοινωνία ταχύτερη και ευκολότερηΤα ομαδικά email μπορούν πραγματικά να σκοτώσουν την παραγωγικότητα. Ήρθε η ώρα να χαλαρώσετε τους πελάτες αλληλογραφίας και να χρησιμοποιήσετε υπηρεσίες συνεργασίας όπως το Slack που κυκλοφόρησε πρόσφατα. Διαβάστε περισσότερα , και μετά από μερικές ημέρες χρήσης του νέου μου φορητού υπολογιστή, φαινόταν πιθανό ότι το πρόβλημα που είχα με τη δημοσίευση μηνυμάτων στο Slack (θα μπορούσα να συνδεθώ χωρίς πρόβλημα) ήταν στον νέο υπολογιστή.

Σηκώνοντας ένα δελτίο υποστήριξης με το Slack, εντυπωσιάστηκα από τη γρήγορη απόκριση, αν και ελαφρώς ενοχλημένος από το περιεχόμενό του:

• Έχετε εγκατεστημένο το Avast (antivirus);
• Τι θα λέγατε για την Net Nanny;
• Αυτός είναι υπολογιστής Lenovo;

Ναι, κι εγώ ήμουν περίεργος για αυτήν την τελευταία ερώτηση, και όταν απάντησα καταφατικά, με υποδέχτηκε αυτή η πρόταση:

«Μπορείτε να ελέγξετε και να δείτε αν έχετε εγκαταστήσει λογισμικό που ονομάζεται «Visual Discovery», από την Superfish; Μάθαμε ότι η κατάργηση αυτού του λογισμικού (το οποίο είναι προεγκατεστημένο σε ορισμένα συστήματα) θα πρέπει να λύσει το πρόβλημα για εσάς. Μπορεί να είναι λίγο δύσκολο να το βρεις, προφανώς.

Εάν το Visual Discovery δεν είναι εγκατεστημένο, έχουμε επίσης ακούσει ότι το "Browser Guard" έχει το ίδιο πρόβλημα."

Φυσικά, τα αφαίρεσα γρήγορα και τα δύο.

Πώς διορθώνετε το ζήτημα του πιστοποιητικού;

Η αφαίρεση του Superfish δεν εξαφανίζει ξαφνικά την απειλή MITM. Εξακολουθείτε να διατρέχετε κίνδυνο και το HTTPS είναι ουσιαστικά κατεστραμμένο στον υπολογιστή σας μέχρι να μπορέσετε να διορθώσετε το πρόβλημα του πιστοποιητικού.

Ξεκινήστε ελέγχοντας εάν επηρεάζεται ο υπολογιστής σας. Κατευθύνομαι προς https://filippo.io/Badfish/ και ελέγξτε τα αποτελέσματα. Εάν μοιάζει με την παρακάτω εικόνα, απαιτούνται περαιτέρω ενέργειες.

Ενέργησε γρήγορα. Πατήστε WIN+R για να ανοίξετε το Τρέξιμο πλαίσιο και εισάγετε certmgr.msc. Θα ανοίξει ο διαχειριστής πιστοποιητικών των Windows, οπότε αναζητήστε Αξιόπιστες αρχές πιστοποίησης ρίζας, αναπτύξτε το για εμφάνιση Πιστοποιητικά και, στη συνέχεια, στο δεξιό παράθυρο αναζητήστε Superfish, Inc.

Διέγραψε το.

Στη συνέχεια, μπορείτε να επιστρέψετε στη σελίδα Badfish (κωδικοποιημένη από έναν από τους ερευνητές που ασχολούνται με την ανάπτυξη μιας σελίδας για να ελέγξετε για Ευπάθεια Heartbleed το 2014 Heartbleed – Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Διαβάστε περισσότερα ) και ελέγξτε το αποτέλεσμα, όπου θα πρέπει να εμφανιστεί ένα πιο ικανοποιητικό μήνυμα.

Ολοκληρώστε κλείνοντας το πρόγραμμα περιήγησής σας και επανεκκινώντας τα Windows.

Ή απλώς χρησιμοποιήστε το Windows Defender [UPDATE]

Από τότε που δημοσιεύσαμε αυτήν την ανάρτηση, η Microsoft κυκλοφόρησε μια ενημέρωση για το Windows Defender που θα πιάσει και τηγανίστε το Superfish, αφαιρώντας όλα τα ίχνη του κακόβουλου λογισμικού της Lenovo και του ακατάλληλου λογισμικού του πιστοποιητικό.

Εκκινήστε το Windows Defender από την οθόνη Έναρξης (πληκτρολογήστε "windows Defender") και βεβαιωθείτε ότι οι ενημερώσεις της εφαρμογής, στη συνέχεια, περιμένετε να εκτελέσει τη σάρωση, να εντοπίσει και να αφαιρέσει τις απειλές.

Εάν δεν χρησιμοποιείτε το Windows Defender, ελέγξτε τη σουίτα ασφάλειας Διαδικτύου για ενημερώσεις και εκτελέστε μια σάρωση. Αυτό μπορεί να έχει ενημερωθεί και ως εκ τούτου θα πρέπει να αφαιρεί αυτόματα το Superfish. Εάν όχι, χρησιμοποιήστε τα παραπάνω βήματα για τη μη αυτόματη αφαίρεση.

Τι θα κάνει η Lenovo στη συνέχεια;

Για έναν γίγαντα των υπολογιστών, η απάντηση της Lenovo σε αυτό ήταν άστοχη. Αυτή η εταιρεία έχει πουλήσει εκατομμύρια φορητούς υπολογιστές που αποστέλλονται σε καταστήματα και πελάτες μεταξύ Οκτωβρίου και Δεκεμβρίου 2014, και για να υποβαθμίσει το κακόβουλο bloatware ως όφελος για τους χρήστες να βρουν ευκαιρίες στο διαδίκτυο είναι αξιοθρήνητος.

Από τότε που κυκλοφόρησε η είδηση, η Lenovo επιβεβαίωσε ότι:

• Το Superfish έχει απενεργοποιήσει πλήρως τις αλληλεπιδράσεις από την πλευρά του διακομιστή (από τον Ιανουάριο) σε όλα τα προϊόντα Lenovo, έτσι ώστε το προϊόν να μην είναι πλέον ενεργό. Αυτό απενεργοποιεί το Superfish για όλα τα προϊόντα της αγοράς.
• Η Lenovo σταμάτησε την προφόρτωση του λογισμικού τον Ιανουάριο.
• Δεν θα προφορτώσουμε αυτό το λογισμικό στο μέλλον.

Η Lenovo λέει επίσης ότι «Η σχέση με το Superfish δεν είναι οικονομικά σημαντική. Στόχος μας ήταν να βελτιώσουμε την εμπειρία για τους χρήστες." Αλτρουιστικός ή αφελής;

Έχουν επίσης δημιουργήσει μια λίστα με τις επηρεαζόμενες συσκευές.

Έχετε επηρεαστεί από το Superfish; Πώς νιώθετε για τη Lenovo τώρα; Μοιραστείτε την αντίδρασή σας στα παρακάτω σχόλια.