Η κινεζική κατασκευαστής υπολογιστών Η Lenovo έχει παραδεχθεί ότι οι φορητοί υπολογιστές που μεταφέρονται στα καταστήματα και στους καταναλωτές στα τέλη του 2014 είχαν προεγκατεστημένο κακόβουλο λογισμικό.
Μπορεί να θέλετε να το διαβάσετε ξανά.
Ένας μεγάλος κατασκευαστής με πωλήσεις 38, 7 δισεκατομμυρίων δολαρίων μόνο το 2014, πουλάει υπολογιστές που εισβάλλουν ενεργά στο ιδιωτικό απόρρητο των χρηστών τους, επιτρέποντας στον άνθρωπο να επιτεθεί στο επίκεντρο του τι είναι ένας άνθρωπος-στο-μεσαίο επίθεση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα και ουσιαστικά υπονομεύει την εμπιστοσύνη.
Γνωρίστε το Superfish. Στην πραγματικότητα, μην το κάνετε.
Το κεντρικό στοιχείο αυτής της αποκάλυψης είναι ένα κομμάτι λογισμικού - μέχρι πρόσφατα θεωρούμενο crapware ή bloatware - που ονομάζεται Superfish Visual Discovery, μια επέκταση του προγράμματος περιήγησης που έχει προεγκατασταθεί στους υπολογιστές της Lenovo φαινομενικά ως μια τεχνολογία "να βρει και να ανακαλύψει προϊόντα οπτικά".
Διότι προφανώς δεν μπορείτε να ανακαλύψετε προϊόντα με τα αυτιά σας.
Η ιδέα είναι ότι το Superfish, που παρουσιάζεται ως επέκταση του προγράμματος περιήγησης, αναλύει τις εικόνες που βλέπετε στον ιστό, ελέγχει εάν είναι προϊόντα, τότε προσφέρει "ίδιες και παρόμοιες προσφορές προϊόντων που μπορεί να έχουν χαμηλότερες τιμές".
Πώς λειτουργεί;
"Ο κινητήρας Superfish Visual Discovery αναλύει μια εικόνα 100% αλγοριθμικά, παρέχοντας παρόμοιες και σχεδόν πανομοιότυπες εικόνες σε πραγματικό χρόνο χωρίς την ανάγκη για ετικέτες κειμένου ή ανθρώπινη παρέμβαση. Όταν ένας χρήστης ενδιαφέρεται για ένα προϊόν, η Superfish θα ψάξει άμεσα ανάμεσα σε περισσότερα από 70.000 καταστήματα για να βρει παρόμοια στοιχεία και να συγκρίνει τις τιμές έτσι ώστε ο χρήστης να μπορεί να πάρει την καλύτερη απόφαση για το προϊόν και την τιμή.
Το πρόβλημα είναι ότι όχι μόνο το Superfish είναι μια αεροπειρατεία του προγράμματος περιήγησης - οι σαρωτές κατά του κακόβουλου λογισμικού θα καταργήσουν συστηματικά εργαλεία adware που κάνουν το ίδιο πράγμα - αλλά υπάρχει και το θέμα της ευπάθειας του MITM.
Θυμάστε τον άνθρωπο στις μεσαίες επιθέσεις; Η Lenovo
Το Superfish όχι μόνο καταλαμβάνει το πρόγραμμα περιήγησής σας για προβολή διαφημίσεων. Επίσης, εγκαθιστά ένα αυτοτελές πιστοποιητικό HTTPS root, πράξη που ουσιαστικά καθιστά το HTTPS άσκοπο, παρεμποδίζοντας την κρυπτογραφημένη επισκεψιμότητα σε κάθε ιστότοπο που επισκέπτεστε (HTTPS είναι η σάλτσα που καθιστά τον ιστό ασφαλή). Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις ανά προεπιλεγμένο περιεχόμενο Είναι HTTPS & Πώς να Ενεργοποιήσετε Ασφαλείς Συνδέσεις ανά Προεπιλεγμένες ανησυχίες Ασφάλεια εξαπλώνεται σε μεγάλο βαθμό και έχουν φτάσει στο προσκήνιο του μυαλού περισσότερους όλων. Όροι όπως το antivirus ή firewall δεν είναι πλέον παράξενο λεξιλόγιο και δεν είναι μόνο κατανοητό, αλλά και χρησιμοποιείται από ... Διαβάστε περισσότερα και ενεργοποιεί την ηλεκτρονική τραπεζική, ασφαλή ψώνια κ.λπ.). Έχουν βρεθεί αποδεικτικά στοιχεία ότι τα πιστοποιητικά τοποθεσίας HTTPS στην πραγματικότητα υπογράφονται από το Superfish (και όχι από την τράπεζά σας) και ακόμα χειρότερα (αν νομίζατε ότι δεν θα μπορούσε να χειροτερέψει) το ιδιωτικό κλειδί κρυπτογράφησης είναι το ίδιο σε όλους τους υπολογιστές της Lenovo!
Αυτό σημαίνει ότι οι ψεύτικες τοποθεσίες δεν μπορούν να εντοπιστούν από το πρόγραμμα περιήγησης ιστού σε έναν υπολογιστή Lenovo.
Για να χειροτερέψει, ο Rob Graham της Errata Security έσπασε το κλειδί κρυπτογράφησης που εξασφάλισε το πιστοποιητικό Superfish, επιτρέποντας σε οποιονδήποτε να ξεκινήσει επιθέσεις MITM σε υπολογιστές με το πιστοποιητικό αυτό εγκατεστημένο.
Lenovo και το κακόβουλο λογισμικό
Η απελευθέρωση των ειδήσεων ήρθε ως μια μεγάλη έκπληξη ...
Η Lenovo εγκαθιστά ένα πιστοποιητικό MITM και έναν πληρεξούσιο που ονομάζεται Superfish, σε νέους φορητούς υπολογιστές, ώστε να μπορεί να εγχέει διαφημίσεις; Κάποιος μου λέει ότι δεν είναι ο κόσμος που είμαι μέσα.
- Mike Shaver (@shaver) 19 Φεβρουαρίου 2015
Υπήρξαν ανησυχίες και ερωτήσεις σχετικά με το Superfish εδώ και αρκετό καιρό και διάφορες ερωτήσεις σχετικά με τα φόρουμ υποστήριξης της Lenovo.
Αυτήν την εβδομάδα, η Lenovo ανακοίνωσε ότι η επέκταση του προγράμματος περιήγησης Superfish Visual Discovery αφαιρέθηκε προσωρινά εξαιτίας ζητημάτων όπως "συμπεριφορά αναδυόμενου προγράμματος περιήγησης". Η Lenovo συνέχισε να εξηγεί τι κάνει το Superfish, ενώ παράλληλα προσπαθεί να τονίσει ότι:
"Δεν προφίλ ούτε παρακολουθεί τη συμπεριφορά των χρηστών. Δεν καταγράφει πληροφορίες χρηστών. Δεν γνωρίζει ποιος είναι ο χρήστης. Οι χρήστες δεν παρακολουθούνται ούτε επαναπροσανατολίζονται. Κάθε σύνοδος είναι ανεξάρτητη. Όταν χρησιμοποιείτε το Superfish για πρώτη φορά, ο χρήστης παρουσιάζεται τους Όρους Χρήσης και Πολιτικής Προστασίας Προσωπικών Δεδομένων και έχει την επιλογή να μην αποδέχεται αυτούς τους όρους, δηλαδή απενεργοποιείται το Superfish. "
Η ακρίβεια αυτού του ισχυρισμού είναι προς συζήτηση.
Το νέο μου Lenovo Ultrabook
Πολύ αστείο, έχω αγοράσει πρόσφατα έναν υπολογιστή Lenovo πριν από λίγες εβδομάδες. Με εκπληκτική σύμπτωση, απλά συνέβη να καταργήσω το κακόβουλο λογισμικό Superfish.
Δεν περιμένετε από έναν σύγχρονο κατασκευαστή υπολογιστών να φορτώσει τους υπολογιστές τους με κάτι περισσότερο από μια δοκιμή του Microsoft Office και μια σουίτα ασφαλείας στο Διαδίκτυο. Τόσο φυσικά όταν πληροφορήθηκα για το Superfish, απλά το αγνόησα.
Ωστόσο, στο MakeUseOf χρησιμοποιούμε το σύστημα Slack chat για συνεργασία Slack Κάνει την επικοινωνία της ομάδας γρηγορότερη και ευκολότερη Slack Κάνει την επικοινωνία ομάδας Ταχύτερη και ευκολότερη ομάδα ηλεκτρονικού ταχυδρομείου μπορεί πραγματικά να σκοτώσει την παραγωγικότητα. Ήρθε η ώρα να βάλουμε τους πελάτες αλληλογραφίας να ξεκουραστούν και να χρησιμοποιήσουν υπηρεσίες συνεργασίας όπως το πρόσφατα ξεκίνημα Slack. Διαβάστε περισσότερα, και μετά από μερικές ημέρες χρήσης του νέου μου φορητού υπολογιστή, φάνηκε πιθανό ότι το πρόβλημα με το οποίο έβαλα μηνύματα στο Slack (θα μπορούσα να συνδεθώ χωρίς πρόβλημα) ήταν κάτω από τον νέο υπολογιστή.
Ανυψώνοντας ένα εισιτήριο υποστήριξης με το Slack, εντυπωσιάστηκα από τη γρήγορη ανταπόκριση, αν και λίγο διαταραγμένη από το περιεχόμενό της:
- Έχετε εγκαταστήσει το Avast (antivirus);
- Τι λέτε για το Net Nanny;
- Είναι αυτός ο υπολογιστής Lenovo;
Ναι, εγώ επίσης ήμουν περίεργος για την τελευταία αυτή ερώτηση και, απαντώντας καταφατικά, με ενθάρρυνε αυτή η πρόταση:
"Μπορείτε να ελέγξετε και να δείτε εάν έχετε εγκατεστημένο λογισμικό που ονομάζεται« Visual Discovery », από το Superfish; Έχουμε μάθει ότι η κατάργηση αυτού του λογισμικού (το οποίο έρχεται προεγκατεστημένο σε ορισμένα συστήματα) θα πρέπει να ξεκαθαρίσει το πρόβλημα για εσάς. Μπορεί να είναι λίγο δύσκολο να βρεθεί, προφανώς.
Εάν δεν έχει εγκατασταθεί το Visual Discovery, ακούσαμε επίσης ότι το "Browser Guard" έχει το ίδιο πρόβλημα. "
Φυσικά, αφαιρώ γρήγορα και τα δύο.
Πώς διορθώνετε το ζήτημα του πιστοποιητικού;
Η κατάργηση του Superfish δεν καταστρέφει ξαφνικά την απειλή MITM. Εξακολουθείτε να κινδυνεύετε και το HTTPS σπάει αποτελεσματικά στον υπολογιστή σας, μέχρι να διορθώσετε το ζήτημα του πιστοποιητικού.
Ξεκινήστε ελέγχοντας εάν επηρεάζεται ο υπολογιστής σας. Προχωρήστε στο https://filippo.io/Badfish/ και ελέγξτε τα αποτελέσματα. Εάν μοιάζει με την παρακάτω εικόνα, χρειάζονται περαιτέρω ενέργειες.
Ενέργησε γρήγορα. Πατήστε WIN + R για να ανοίξετε το πλαίσιο Εκτέλεση και εισαγάγετε certmgr.msc . Ο διαχειριστής πιστοποιητικών των Windows θα ανοίξει, οπότε αναζητήστε αξιόπιστες αρχές πιστοποίησης ρίζας, αναπτύξτε το για να εμφανίσετε τα πιστοποιητικά και, στη συνέχεια, στο δεξί παράθυρο, αναζητήστε το Superfish, Inc.
Διαγράψτε το .
Στη συνέχεια, μπορείτε να επιστρέψετε στη σελίδα Badfish (κωδικοποιημένη από έναν από τους ερευνητές που ασχολούνται με την ανάπτυξη μιας σελίδας για να ελέγξετε την ευπάθεια του Heartbleed το 2014) Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; ) και ελέγξτε το αποτέλεσμα, όπου πρέπει να εμφανίζεται ένα πιο ικανοποιητικό μήνυμα.
Τερματίστε κλείνοντας το πρόγραμμα περιήγησης και επανεκκίνηση των Windows.
Ή απλά χρησιμοποιήστε το Windows Defender [UPDATE]
Από τότε που δημοσιεύσαμε αυτήν την ανάρτηση, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση του Windows Defender που θα πιάσει και τηγανίσει το Superfish, αφαιρώντας όλα τα ίχνη του κακόβουλου λογισμικού της Lenovo και του αόριστου πιστοποιητικού της.
Εκκινήστε το Windows Defender από την οθόνη Έναρξη (πληκτρολογήστε "προστατευτής παραθύρων") και βεβαιωθείτε ότι οι ενημερώσεις της εφαρμογής είναι αναμενόμενες και εκτελέστε τη σάρωση, εντοπίστε και καταργήστε τις απειλές.
Εάν δεν χρησιμοποιείτε το Windows Defender, ελέγξτε τη σουίτα ασφαλείας Internet για ενημερώσεις και εκτελέστε μια σάρωση. Αυτό μπορεί να έχει ενημερωθεί, και ως εκ τούτου θα πρέπει να καταργήσετε αυτόματα το Superfish. Εάν όχι, χρησιμοποιήστε τα παραπάνω βήματα για τη χειροκίνητη αφαίρεση.
Τι θα κάνει η Lenovo στη συνέχεια;
Για έναν γίγαντα υπολογιστών, η ανταπόκριση της Lenovo σε αυτό δεν ήταν σωστή. Αυτή η εταιρεία έχει πουλήσει εκατομμύρια φορητούς υπολογιστές που αποστέλλονται σε καταστήματα και πελάτες μεταξύ Οκτωβρίου και Δεκεμβρίου 2014 και για να μειώσει το κακόβουλο bloatware ως πλεονέκτημα για τους χρήστες να βρουν ευκαιρίες στο διαδίκτυο είναι λυπηρό.
Από τη στιγμή που έσπασε η είδηση, η Lenovo επιβεβαίωσε ότι:
- Το Superfish απενεργοποίησε εντελώς τις αλληλεπιδράσεις από την πλευρά του διακομιστή (από τον Ιανουάριο) σε όλα τα προϊόντα της Lenovo, έτσι ώστε το προϊόν να μην είναι πλέον ενεργό. Αυτό απενεργοποιεί το Superfish για όλα τα προϊόντα στην αγορά.
- Η Lenovo σταμάτησε να φορτώνει το λογισμικό τον Ιανουάριο.
- Δεν θα προφορτωθεί αυτό το λογισμικό στο μέλλον.
Η Lenovo αναφέρει επίσης ότι "Η σχέση με το Superfish δεν είναι οικονομικά σημαντική. ο στόχος μας ήταν να βελτιώσουμε την εμπειρία για τους χρήστες. "Altruistic, ή naïve;
Έχουν επίσης δημιουργήσει μια λίστα με τις επηρεαζόμενες συσκευές.
Έχετε επηρεαστεί από το Superfish; Πώς αισθάνεστε τώρα για τη Lenovo; Μοιραστείτε την αντίδρασή σας στα παρακάτω σχόλια.