Lenovo Laptop Owners Pas på: Din enhed kan have forudinstalleret malware

Kinesisk computerproducent Lenovo har indrømmet, at laptops sendt til butikker og forbrugere i slutningen af ​​2014 havde malware forudinstalleret.

Kinesisk computerproducent Lenovo har indrømmet, at laptops sendt til butikker og forbrugere i slutningen af ​​2014 havde malware forudinstalleret.
Reklame

Kinesisk computerproducent Lenovo har indrømmet, at laptops sendt til butikker og forbrugere i slutningen af ​​2014 havde malware forudinstalleret.

Du vil måske gerne læse det igen.

En stor producent med alene salg på 38, 70 milliarder dollar i 2014 alene har solgt computere, der aktivt invaderer deres brugers privatliv, hvilket gør det muligt for mand i mellemangrebene. Hvad er et menneske i middelangreb? Sikkerhedsjargon Forklaret Hvad er en Man-in-the-Middle Attack? Sikkerhedsjargon Forklaret Hvis du har hørt om "man-in-the-middle" angreb, men ikke helt sikker på hvad det betyder, er dette artiklen for dig. Læs mere og grundlæggende underminere tillid.

Mød Superfish. Faktisk, gør det ikke.

Centralt i denne åbenbaring er et softwareprogram, som indtil videre blev betragtet som crapware eller bloatware, kaldet Superfish Visual Discovery, en browserforlængelse, der skibsinstalleret på Lenovo-computere tilsyneladende som en teknologi til at "finde og opdage produkter visuelt".

Fordi du selvfølgelig ikke kan opdage produkter med dine ører.

Ideen er, at Superfish, der er til stede som en browserudvidelse, analyserer billeder, du ser på internettet, kontrollerer om de er produkter og tilbyder "identiske og lignende produkttilbud, der kan have lavere priser".

Hvordan virker det?

"Superfish Visual Discovery-motoren analyserer et billede 100% algoritmisk, hvilket giver lignende og næsten identiske billeder i realtid uden behov for tekstkoder eller menneskelig indgriben. Når en bruger er interesseret i et produkt, søger Superfish øjeblikkeligt blandt mere end 70.000 butikker for at finde lignende varer og sammenligne priser, så brugeren kan træffe den bedste beslutning om produkt og pris. "

Problemet er, ikke kun Superfish er en browser kapring - anti-malware scannere vil rutinemæssigt fjerne adware værktøjer, der gør det samme - men der er også problemet med MITM sårbarhed.

Husk mand i mellemangrebene? Lenovo gør

Superfish kapsler ikke kun din browser til at vise annoncer. Det installerer også et selvsigneret root HTTPS-certifikat, en handling, der i det væsentlige gør HTTPS uanvendelig ved at opfange krypteret trafik på hvert websted, du besøger. (HTTPS er den sauce, der gør internettet sikker. Hvad er HTTPS og Sådan aktiveres sikre forbindelser per standard Hvad Er HTTPS & Sådan aktiveres sikre forbindelser Per standard Sikkerhedsproblemer spredes vidt og bredt og er kommet i spidsen for de fleste alles sind. Vilkår som antivirus eller firewall er ikke længere mærkelige ordforråd og forstås ikke kun, men bruges også af ... Læs mere, og aktiverer online banking, sikkert shopping osv.). Der er fundet bevis for, at HTTPS-webstedscertifikater faktisk er underskrevet af Superfish (i stedet for at sige din bank) og værre stadig (hvis du troede det ikke kunne blive værre), er den private krypteringsnøgle den samme på alle Lenovo-computere!

Dette betyder, at falske websteder ikke kan registreres af webbrowseren på en Lenovo-pc.

For at gøre sager værre har Rob Graham fra Errata Security brudt krypteringsnøglen, der sikrede Superfish-certifikatet, så alle kan starte MITM-angreb på pc'er med det pågældende certifikat installeret.

Lenovo og malware

Frigivelsen af ​​nyhederne kom som en overraskelse ...

Lenovo installerer et MITM cert og proxy kaldet Superfish, på nye laptops, så det kan injicere annoncer? Nogen fortæller mig, at det ikke er den verden, jeg er i.

- Mike Shaver (@shaver) 19. februar 2015

Der havde været bekymringer og spørgsmål over Superfish i nogen tid og forskellige spørgsmål om Lenovo supportfora.

Denne uge meddelte Lenovo, at browsertillægget til Superfish Visual Discovery midlertidigt blev fjernet på grund af problemer som "browser pop up behavior". Lenovo fortsatte med at forklare, hvad Superfish gør, mens han tager smerter for at fremhæve, at:

"Det profilerer eller overvåger ikke brugeradfærd. Det registrerer ikke brugeroplysninger. Det ved ikke, hvem brugeren er. Brugere spores ikke eller målrettes igen. Hver session er uafhængig. Når du bruger Superfish for første gang, er brugeren præsenteret brugerbetingelserne og privatlivspolitikken, og har mulighed for ikke at acceptere disse vilkår, dvs Superfish er derefter deaktiveret. "

Nøjagtigheden af ​​denne påstand er op til debat.

Min nye Lenovo Ultrabook

Funnily nok har jeg for nylig købt en Lenovo computer for et par uger siden. Ved utrolig tilfældighed er jeg lige sket med at fjerne Superfish malware.

Du forventer ikke, at en moderne computerproducent skal indlæse deres computere med noget mere end et forsøg på Microsoft Office og en internet-sikkerhedssuite. Så naturligvis da jeg blev informeret om Superfish, ignorerede jeg bare det.

Men på MakeUseOf bruger vi Slack chat-systemet til samarbejde. Slack Gør Gruppekommunikation Hurtigere og lettere Sluk Gør Gruppekommunikation Hurtigere og nemmere Gruppemeddelelser kan virkelig dræbe produktiviteten. Det er på tide at sætte postklienterne i ro og bruge samarbejdstjenester som nyligt lanceret Slack. Læs mere, og efter et par dage brug af min nye laptop syntes det sandsynligt, at det problem, jeg havde at sende meddelelser på Slack (jeg kunne logge ind uden problemer) var nede på den nye computer.

Ved at hæve en supportbillet med Slack blev jeg imponeret over det hurtige svar, selv om det var lidt forstyrret af indholdet:

  • Har du Avast (antivirus) installeret?
  • Hvad med Net Nanny?
  • Er dette en Lenovo-pc?

Ja, jeg var også nysgerrig efter det sidste spørgsmål, og ved svar på det bekræftende blev jeg mødt af dette forslag: Muo-sikkerhed-lenovo-Superfish-afinstallere

"Kan du tjekke og se om du har installeret software kaldet" Visual Discovery ", af Superfish? Vi har lært, at fjernelse af denne software (som kommer forudinstalleret på nogle systemer) skal løse problemet for dig. Det kan være lidt svært at finde, tilsyneladende.

Hvis Visual Discovery ikke er installeret, har vi også hørt "Browser Guard" har det samme problem. "

Naturligvis fjernede jeg begge dele.

Hvordan løser du certifikatproblemet?

Fjernelse af Superfish gør ikke pludselig MITM-trusslen forsvinder. Du er stadig i fare, og HTTPS brydes effektivt på din computer, indtil du kan løse certifikatproblemet.

Start med at kontrollere, om din computer er berørt. Gå til https://filippo.io/Badfish/ og tjek resultaterne. Hvis det ser ud som billedet nedenfor, er der behov for yderligere handling.

Muo-sikkerhed-lenovo-Superfish-kontrol

Handle hurtigt Tryk på WIN + R for at åbne feltet Kør, og indtast certmgr.msc . Windows certifikatstyring åbnes, så kig efter autoriserede rodcertificeringsmyndigheder, udvid den for at få vist certifikater, og find derefter i højre side for Superfish, Inc.

Slet det .

Muo-sikkerhed-lenovo-Superfish-delete-certifikat

Du kan derefter vende tilbage til Badfish-siden (kodet af en af ​​de forskere, der er involveret i at udvikle en side for at kontrollere, om Heartbleed sårbarheden i 2014 Heartbleed - Hvad kan du gøre for at være sikker? Heartbleed - Hvad kan du gøre for at være sikker? Læs mere ) og tjek resultatet, hvor der skal vises en mere tilfredsstillende besked.

Afslut ved at lukke din browser og genstarte Windows.

Eller brug bare Windows Defender [UPDATE]

Siden vi offentliggjorde dette indlæg, har Microsoft udgivet en opdatering til Windows Defender, der vil fange og stege Superfish, fjerne alle spor af Lenovos uovervejede malware og dets risikable certifikat.

Start Windows Defender fra Start-skærmen (skriv "Windows Defender") og sørg for app-opdateringerne, og vent derefter på, at den kører dens scanning, opdag og fjern truslerne.

Hvis du ikke bruger Windows Defender, skal du tjekke din internet security suite for opdateringer og køre en scanning. Dette kan have været opdateret, og som sådan skal fjerne Superfish automatisk. Hvis ikke, skal du bruge trinene ovenfor til manuel fjernelse.

Hvad vil Lenovo gøre næste?

For en computergigant har Lenovos reaktion herpå været uheldig. Dette firma har solgt millioner af bærbare computere, der sendes til butikker og kunder mellem oktober og december 2014, og for at det kan lide at spille ned den ondsindede bloatware som en fordel for brugerne at finde gode tilbud online er beklageligt.

Siden nyheden er gået, har Lenovo bekræftet, at:

  • Superfish har fuldstændigt deaktiveret serversideinteraktioner (siden januar) på alle Lenovo-produkter, så produktet ikke længere er aktivt. Dette deaktiverer Superfish for alle produkter på markedet.
  • Lenovo stoppede forladning af softwaren i januar.
  • Vi vil ikke forlæse denne software i fremtiden.

Lenovo siger også, at "Forholdet til Superfish er ikke økonomisk vigtigt; Vores mål var at forbedre oplevelsen for brugerne. "Altruistiske eller naive?

De har også lavet en liste over berørte enheder.

Har du været påvirket af Superfish? Hvordan føler du dig om Lenovo nu? Del din reaktion i kommentarerne nedenfor.

In this article