Proprietários de laptop lenovo cuidado: o dispositivo pode ter o malware pré-instalado

fabricante de computadores chinesa Lenovo admitiu que laptops enviados para as lojas e os consumidores no final de 2014 teve o malware pré-instalado.

Você pode querer ler isso de novo.

Um grande fabricante com vendas $ 38,70 bilhões somente em 2014, tem vindo a vender computadores que estão invadindo ativamente a privacidade de seus usuários, permitindo homem no meio ataques e, basicamente, minando a confiança.O que é um-The-Middle Man-no ataque? Segurança jargão explicadoO que é um-The-Middle Man-no ataque? Segurança jargão explicadoconsulte Mais informação

Conheça Superfish. Na verdade, não

Central a esta revelação é um pedaço de software - até recentemente considerado crapware ou bloatware - chamado Superfish Visual Descoberta, uma extensão do navegador que vem pré-instalado em computadores Lenovo ostensivamente como uma tecnologia para “encontrar e descobrir produtos visualmente”.

Porque, obviamente, você não pode descobrir produtos com seus ouvidos.

A ideia é que Superfish, presente como uma extensão do navegador, analisa as imagens que você vê na web, verifica se eles são produtos, em seguida, oferece “ofertas de produtos idênticos ou semelhantes que podem ter preços mais baixos”.

Como funciona?

“O motor Descoberta Visual Superfish analisa uma imagem 100% através de algoritmos, proporcionando imagens idênticas semelhantes e perto em tempo real sem a necessidade de etiquetas de texto ou intervenção humana. Quando um usuário está interessado em um produto, Superfish irá procurar instantaneamente entre mais de 70.000 lojas para encontrar itens semelhantes e comparar preços para que o usuário possa fazer a melhor decisão sobre produto e preço.”

Video: Problema com bateria notebook Lenovo G-450

O problema é que não só é superfish um browser hijack - scanners anti-malware, rotineiramente remover ferramentas de adware que fazem a mesma coisa - mas há também a questão da vulnerabilidade MITM.

Lembre-se homem no meio ataques? Lenovo Does

não Superfish não só seqüestrar seu navegador para exibir anúncios. Ele também instala um certificado HTTPS raiz auto-assinado, um ato que essencialmente torna HTTPS inútil, interceptando o tráfego criptografado em cada site que você visita (HTTPS é o molho que faz a web segura, e permite a banca online, compras seguro, etc.). A evidência foi encontrada que HTTPS certificados de site são de fato assinado por Superfish (em vez de, digamos, o seu banco) e pior ainda (se você pensou que não poderia ficar pior) a chave de criptografia privada é o mesmo em todos os computadores da Lenovo!O que é HTTPS & Como habilitar conexões seguras por omissãoO que é HTTPS & Como habilitar conexões seguras por omissãoAs preocupações de segurança estão se espalhando longe e chegaram a vanguarda da mente de quase todo mundo. Termos como antivirus ou firewall não são mais vocabulário estranho e não só são compreendidas, mas também usado por ...consulte Mais informação

Isso significa que sites falsos não pode ser detectado pelo navegador da web em um PC Lenovo.

Para piorar a situação, Rob Graham da Errata Security rachou a chave de criptografia que garantiu o certificado Superfish permitindo que qualquer pessoa para lançar ataques MITM sobre PCs com esse certificado instalado.

Lenovo eo Malware

A liberação da notícia veio como uma surpresa ...

Tinha havido preocupações e questões mais Superfish por algum tempo, e várias perguntas sobre os fóruns de suporte da Lenovo.

Esta semana, a Lenovo anunciou que a extensão do navegador Visual Descoberta Superfish estava sendo temporariamente removido devido a questões como “navegador pop-up comportamento”. Lenovo passou a explicar o que Superfish faz, tendo o cuidado de destacar que:

“Não perfil nem monitorar o comportamento do usuário. Ele não grava as informações do usuário. Ele não sabe quem é o usuário. Os usuários não são controlados nem re-alvo. Cada sessão é independente. Ao usar Superfish, pela primeira vez, o usuário é apresentado o Termo de Usuário e Política de Privacidade, e tem a opção de não aceitar estes termos, ou seja, Superfish é então desactivados.”

A precisão desta afirmação está em debate.

My New Lenovo Ultrabook

Curiosamente, eu comprei recentemente um computador Lenovo, há algumas semanas. Por incrível coincidência, eu só aconteceu para remover o malware Superfish.

Você não espera que um fabricante de computadores modernos para carregar os seus computadores com nada mais do que uma prova de Microsoft Escritório e uma suíte de segurança da Internet. Então, naturalmente, quando fui informado sobre Superfish, eu só ignorou.

No entanto, nós no MakeUseOf usar o sistema de chat folga para colaboração, e depois de alguns dias de uso do meu novo laptop, parecia provável que o problema que eu estava tendo postar mensagens sobre Slack (eu poderia assinar sem um problema) foi para o novo computador.Slack Faz Communication Group Mais rápido e mais fácilSlack Faz Communication Group Mais rápido e mais fácile-mails do grupo podem realmente matar a produtividade. É hora de colocar os clientes de email para descansar e usar serviços de colaboração, como Slack recém-lançado.consulte Mais informação



Levantando um ticket de suporte com Slack, fiquei impressionado com a rápida resposta, embora ligeiramente perturbado por seu conteúdo:

  • Você tem Avast (antivírus) instalado?
  • Como sobre o Net Nanny?
  • É este um PC Lenovo?

Video: Análise Notebook Lenovo Z40-70 Brasil

Sim, eu também estava curioso sobre essa última questão, e sobre respondendo afirmativamente, fui recebido por esta sugestão:muo-security-lenovo-superfish-desinstalação

“Você pode verificar e ver se você tiver o software instalado chamado‘Descoberta Visual`, por Superfish? Nós aprendemos que a remoção deste software (que vem pré-instalado em alguns sistemas) deve esclarecer o problema para você. Pode ser um pouco difícil de encontrar, aparentemente.

Se Descoberta Visual não está instalado, nós também já ouvi ‘Guard Navegador` tem o mesmo problema“.

Naturalmente, que rapidamente removidos ambos.

Como você corrigir o problema Certificado?

Removendo Superfish não repente fazer a desaparecer ameaça MITM. Você ainda está em risco, e HTTPS é efetivamente quebrado em seu computador até que você possa corrigir o problema certificado.

Comece por verificar se o seu computador é afetado. Cabeça para https://filippo.io/Badfish/ e verificar os resultados. Se ele se parece com a imagem abaixo, são necessárias medidas adicionais.

muo-security-lenovo-superfish-check

Video: LENOVO B40-70 Como Instalar o Windows 7 ou Linux

Aja rapidamente. Imprensa WIN + R para abrir a Corre caixa e insira certmgr.msc. O gerenciador de certificados do Windows será aberta, assim que olhar para Autoridades de Certificação Raiz Confiáveis, expandi-lo para exibir certificados e, no painel da direita procurar Superfish, Inc.

Delete isso.

Video: Quebra de setup Notebook Lenovo

muo-security-lenovo-superfish-delete-certificado

Você pode então voltar para a página Badfish (codificado por um dos pesquisadores envolvidos com o desenvolvimento de uma página para verificar o vulnerabilidade heartbleed em 2014) E verificar o resultado, onde uma mensagem mais satisfatória deve ser exibido.Heartbleed - O que você pode fazer para manter seguro? Heartbleed - O que você pode fazer para manter seguro? consulte Mais informação

Terminar fechando o navegador e reiniciar o Windows.

Ou simplesmente usar o Windows Defender [UPDATE]

Desde que publicou este post, a Microsoft lançou uma atualização para o Windows Defender que vai pegar e frite os Superfish, removendo todos os vestígios de malware irreflectida da Lenovo e seu certificado desonesto.

Inicie o Windows Defender a partir da tela Iniciar (digite “Windows Defender”) e garantir as atualizações de aplicativos, em seguida, esperar por ele para executar a sua digitalização, detectar e remover as ameaças.

Se você não está usando o Windows Defender, verificar o seu Internet Security Suite para atualizações e executar uma varredura. Este pode ter sido atualizado, e como tal deve remover Superfish automaticamente. Se não, use os passos acima para a remoção manual.

O que vai Lenovo fazer a seguir?

Para um computador gigante, a resposta da Lenovo para este tem sido inepta. Esta empresa já vendeu milhões de laptops fornecidas para lojas e clientes entre outubro e 2014 de dezembro de e para que possa minimizar o bloatware malicioso como um benefício para os usuários a encontrar pechinchas online é deplorável.

Desde que a notícia quebrou, Lenovo confirmou que:

  • Superfish tem interações lado do servidor completamente deficientes (desde Janeiro) em todos os produtos da Lenovo para que o produto não está mais ativo. Isso desativa Superfish para todos os produtos no mercado.
  • Lenovo parou de pré-carregamento do software em janeiro.
  • Nós não pré-carregar este software no futuro.

Lenovo também diz que “A relação com Superfish não é financeiramente significant- nosso objetivo era melhorar a experiência para os usuários.” Altruísta, ou ingênuo?

Eles também produziram uma lista de dispositivos afetados.

Você foi afetado por Superfish? Como você se sente sobre a Lenovo agora? Partilhe a sua reação nos comentários abaixo.


Artigos relacionados