Китайский производитель компьютеров Lenovo признал, что на ноутбуках, поставляемых в магазины и потребителям в конце 2014 года, предустановлено вредоносное ПО.
Возможно, вы захотите прочитать это снова.
Крупный производитель с объемом продаж в 38,70 млрд долларов только в 2014 году продавал компьютеры, которые активно вторгаются в личную жизнь своих пользователей, что позволяет атаковать «человек посередине». атака «человек посередине» и в основном подрывает доверие.
Знакомьтесь, Суперфиш. На самом деле, не надо.
Центральное место в этом откровении занимает часть программного обеспечения — до недавнего времени считавшегося программным обеспечением или вирусом — Superfish Visual Discovery, расширение для браузера, которое поставляется с предустановленной на компьютерах Lenovo якобы как технология «визуального поиска и обнаружения продуктов».
Потому что, очевидно, вы не можете обнаружить продукты с вашими ушами.
Идея заключается в том, что Superfish, представленный как расширение для браузера, анализирует изображения, которые вы просматриваете в Интернете, проверяет, являются ли они продуктами, а затем предлагает «идентичные и похожие предложения продуктов, которые могут иметь более низкие цены».
Как это работает?
«Механизм Superfish Visual Discovery анализирует изображение на 100% алгоритмически, предоставляя в реальном времени похожие и почти идентичные изображения без необходимости использования текстовых тегов или вмешательства человека. Когда пользователь заинтересован в товаре, Superfish мгновенно выполнит поиск среди более чем 70 000 магазинов, чтобы найти похожие товары и сравнить цены, чтобы пользователь мог принять наилучшее решение по товару и цене ».
Проблема заключается не только в том, что Superfish является угонщиком браузера — сканеры антивирусных программ регулярно удаляют рекламные инструменты, которые делают то же самое, но также существует проблема уязвимости MITM.
Помните, человек в середине атаки? Lenovo делает
Superfish не только захватывает ваш браузер для показа рекламы. Он также устанавливает самоподписанный корневой HTTPS-сертификат, действие, которое фактически делает HTTPS бессмысленным путем перехвата зашифрованного трафика на каждом посещаемом веб-сайте ( HTTPS — это соус, который делает Интернет безопасным и включает онлайн-банкинг, безопасные покупки и т. Д.). Было установлено, что сертификаты HTTPS-сайтов на самом деле подписаны Superfish (а не, скажем, вашим банком) и, что еще хуже (если вы думали, что это не может быть еще хуже), секретный ключ шифрования одинаков на всех компьютерах Lenovo!
Это означает, что веб-браузер на ПК Lenovo не может обнаружить поддельные сайты.
Что еще хуже, Роб Грэм из Errata Security взломал ключ шифрования, который защищал сертификат Superfish, позволяя любому запускать атаки MITM на ПК с установленным сертификатом.
Lenovo и вредоносные программы
Выпуск новостей стал неожиданностью…
В течение некоторого времени были проблемы и вопросы по Superfish, а также различные вопросы на форумах поддержки Lenovo .
На этой неделе Lenovo объявила, что расширение браузера Superfish Visual Discovery было временно удалено из-за таких проблем, как «поведение всплывающих окон браузера». Далее Lenovo объяснила, что делает Superfish, при этом стараясь подчеркнуть, что:
«Он не профилирует и не отслеживает поведение пользователя. Он не записывает информацию о пользователе. Он не знает, кто пользователь. Пользователи не отслеживаются и не перенаправляются. Каждый сеанс независим. При первом использовании Superfish пользователю представляются Условия использования и Политика конфиденциальности, и он может не принимать эти условия, то есть Superfish отключается ».
Точность этого утверждения подлежит обсуждению.
Мой новый Lenovo Ultrabook
Как ни странно, я недавно приобрел компьютер Lenovo несколько недель назад. По удивительному стечению обстоятельств, я просто удалил вредоносное ПО Superfish.
Вы не ожидаете, что современный производитель компьютеров загрузит свои компьютеры чем-то большим, чем пробная версия Microsoft Office и пакет безопасности в Интернете. Поэтому, естественно, когда мне сообщили о Superfish, я просто проигнорировал это.
Тем не менее, мы в используем систему чата Slack для совместной работы. , и после нескольких дней использования моего нового ноутбука, казалось, что проблема, с которой я публиковал сообщения в Slack (я мог войти без проблем), была связана с новым компьютером.
Подняв заявку на поддержку со Slack, я был впечатлен быстрым ответом, хотя и слегка взволнован его содержанием:
- У вас установлен Avast (антивирус)?
- Как насчет чистой няни?
- Это ПК Lenovo?
Да, мне тоже было любопытно на этот последний вопрос, и после ответа на утвердительный ответ меня приветствовало следующее предложение: 
«Можете ли вы проверить и проверить, установлено ли у вас программное обеспечение Superfish, называемое« Visual Discovery »? Мы узнали, что удаление этого программного обеспечения (которое предварительно установлено в некоторых системах) должно решить проблему для вас. Это может быть немного сложно найти, по-видимому.
Если Visual Discovery не установлен, мы также слышали, что у «Browser Guard» такая же проблема ».
Естественно, я быстро удалил оба.
Как вы решаете проблему с сертификатом?
Удаление Superfish внезапно не делает угрозу MITM исчезающей. Вы по-прежнему подвержены риску, и HTTPS фактически не работает на вашем компьютере, пока вы не сможете исправить проблему с сертификатом.
Начните с проверки, не затронут ли ваш компьютер. Перейдите на https://filippo.io/Badfish/ и проверьте результаты. Если это похоже на изображение ниже, необходимы дальнейшие действия.
Действуй быстро. Нажмите WIN + R, чтобы открыть окно « Выполнить» , и введите certmgr.msc . Откроется диспетчер сертификатов Windows, поэтому найдите доверенные корневые центры сертификации , разверните его, чтобы отобразить сертификаты, а затем в правой панели найдите Superfish, Inc.
Удалить это .
Затем вы можете вернуться на страницу Badfish (кодируется одним из исследователей, занимающихся разработкой страницы для проверки уязвимости Heartbleed в 2014 г. ) и проверьте результат, где должно отображаться более удовлетворительное сообщение.
В завершение закройте браузер и перезагрузите Windows.
Или просто используйте Защитник Windows [ОБНОВЛЕНИЕ]
С тех пор как мы опубликовали этот пост, Microsoft выпустила обновление для Защитника Windows, которое будет ловить и жарить Superfish, удаляя все следы непродуманного вредоносного ПО Lenovo и его хитрый сертификат.
Запустите Защитник Windows на начальном экране (введите «Защитник Windows») и убедитесь, что приложение обновлено, затем подождите, пока оно выполнит сканирование, обнаружит и удалит угрозы.
Если вы не используете Защитник Windows, проверьте наличие обновлений в пакете безопасности в Интернете и запустите сканирование. Это, возможно, было обновлено, и как таковое должно удалить Superfish автоматически. Если нет, используйте шаги выше для ручного удаления.
Что будет делать Lenovo дальше?
Для компьютерного гиганта реакция Lenovo на это была неумелой. Эта компания продала миллионы ноутбуков, которые были отправлены в магазины и покупатели в период с октября по декабрь 2014 года, и для нее, чтобы преуменьшить вредоносное ПО, поскольку выгода для пользователей, чтобы находить сделки онлайн, вызывает сожаление.
С момента выхода новостей Lenovo подтвердила, что:
- Superfish полностью отключил взаимодействие с сервером (с января) для всех продуктов Lenovo, поэтому продукт больше не активен. Это отключает Superfish для всех продуктов на рынке.
- Lenovo прекратила предварительную загрузку программного обеспечения в январе.
- Мы не будем предварительно загружать это программное обеспечение в будущем.
Lenovo также говорит, что «отношения с Superfish не являются финансово значимыми; наша цель состояла в том, чтобы улучшить опыт пользователей ». Альтруистический или наивный?
Они также подготовили список уязвимых устройств.
Вы были затронуты Superfish? Как вы относитесь к Lenovo сейчас? Поделитесь своей реакцией в комментариях ниже.