Lenovo bärbara ägare Var försiktig med din enhet kan ha förinstallerad skadlig kod
Kinesisk datortillverkare Lenovo har medgett att bärbara datorer levereras till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerade.
Du kanske vill läsa det igen.
En stor tillverkare med en försäljning på 38,70 miljarder dollar år 2014 har sålt datorer som aktivt invaderar användarens integritet, vilket möjliggör man i mittenattackerna. Vad är en man-i-mittenattack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer och undergräva i princip förtroende.
Möt Superfish. Egentligen, gör det inte.
Centralt i denna uppenbarelse är en mjukvara - tills nyligen betraktad som crapware eller bloatware - kallad Superfish Visual Discovery, en webbläsareutvidgning som skickas förinstallerad på Lenovo-datorer som en teknik för att “hitta och upptäck produkter visuellt”.
Eftersom du självklart inte kan hitta produkter med dina öron.
Tanken är att Superfish, som presenteras som en webbläsarutvidgning, analyserar bilder som du ser på webben, kontrollerar om de är produkter och erbjuder då “identiska och liknande produkterbjudanden som kan ha lägre priser”.
Hur fungerar det?
“Superfish Visual Discovery-motorn analyserar en bild 100% algoritmiskt, vilket ger liknande och nästan identiska bilder i realtid utan att det behövs textkoder eller mänskligt ingripande. När en användare är intresserad av en produkt, söker Superfish direkt bland mer än 70 000 butiker för att hitta liknande artiklar och jämföra priser så att användaren kan göra det bästa beslutet om produkt och pris.”
Problemet är att inte bara Superfish är en webbläsarkapning. Anti-malware-skannrar kommer rutinmässigt att ta bort adwareverktyg som gör samma sak - men det är också problemet med MITM-sårbarheten.
Kom ihåg mannen i mittattackerna? Lenovo gör
Superfish kapar inte bara din webbläsare för att visa annonser. Det installerar också ett självt undertecknat root HTTPS-certifikat, en handling som i huvudsak gör HTTPS meningslösa genom att avlyssna krypterad trafik på varje webbplats du besöker (HTTPS är såsen som gör nätet säkert. Vad är HTTPS och hur man aktiverar säkra anslutningar per standard Vad Är HTTPS och hur man aktiverar säkra anslutningar per standard säkerhetsfrågor sprider sig långt och brett och har nått framsteg för mest allas tankar. Villkor som antivirus eller brandvägg är inte längre märkliga vokabulär och förstår inte bara, men används även av ... Läs mer , och möjliggör online banking, säker shopping, etc.). Bevis har visat sig att HTTPS-webbplatscertifikat faktiskt är signerade av Superfish (snarare än säg din bank) och ännu värre (om du trodde det inte kunde bli värre) är den privata krypteringsnyckeln densamma på alla Lenovo-datorer!
Det betyder att falska webbplatser inte kan detekteras av webbläsaren på en Lenovo-dator.
För att göra saken värre har Rob Graham från Errata Security knäckt krypteringsnyckeln som säkrat Superfish-certifikatet så att alla kan starta MITM-attacker på datorer med det certifikatet installerade.
Lenovo och malware
Frigörelsen av nyheterna kom som en ganska överraskning ...
Lenovo installerar en MITM cert och proxy som heter Superfish, på nya bärbara datorer, så det kan injicera annonser? Någon säger till mig att det inte är världen jag är i.
- Mike Shaver (@shaver) 19 februari 2015
Det hade varit bekymmer och frågor över Superfish under en tid och olika frågor på Lenovos supportforum.
Den här veckan meddelade Lenovo att webbläsarutvidgningen för Superfish Visual Discovery tillfälligt togs bort på grund av problem som “popup-uppspelning i webbläsaren”. Lenovo fortsatte med att förklara vad Superfish gör, medan han tar smärtor för att lyfta fram att:
“Det profilerar inte eller övervakar användarbeteendet. Det registrerar inte användarinformation. Det vet inte vem användaren är. Användare spåras inte eller omriktas. Varje session är oberoende. När du använder Superfish för första gången presenteras användaren Användarvillkor och Sekretesspolicy och har inte möjlighet att acceptera dessa villkor, dvs Superfish är sedan inaktiverad.”
Noggrannheten i denna påstående är upp till debatt.
Min nya Lenovo Ultrabook
Funnily nog har jag nyligen köpt en Lenovo-dator för några veckor sedan. Med otroligt tillfälle hände jag just att ta bort Superfish malware.
Du förväntar dig inte att en modern datortillverkare laddar sina datorer med något annat än en rättegång av Microsoft Office och en internet-säkerhetspaket. Så naturligtvis när jag blev informerad om Superfish, ignorerade jag bara det.
Vi gör dock på MakeUseOf Slack-chatt-systemet för samarbete Slack Makes Group Communication Snabbare och enklare Slack gör gruppkommunikation Snabbare och enklare gruppemail kan verkligen döda produktiviteten. Det är dags att sätta postklienterna vila och använda samarbetstjänster som nyligen lanserade Slack. Läs mer, och efter några dagars användning av min nya laptop tycktes det troligt att problemet med att jag skickade in meddelanden på Slack (jag kunde logga in utan problem) var nere på den nya datorn.
Att höja en supportbiljett med Slack var imponerad av det snabba svaret, även om det var lite stört av innehållet:
- Har du Avast (antivirus) installerat?
- Vad sägs om Net Nanny?
- Är det här en Lenovo-dator?
Ja, jag var också nyfiken på den sista frågan, och när jag svarade jakande blev jag hälsad av detta förslag:
“Kan du kolla och se om du har installerat program som heter "Visual Discovery", av Superfish? Vi har lärt oss att det är viktigt att ta bort problemet för att ta bort den här programvaran (som kommer att installeras på vissa system). Det kan vara lite knepigt att hitta, tydligen.
Om Visual Discovery inte är installerad har vi också hört "Browser Guard" har samma problem.”
Naturligtvis tog jag snabbt bort båda.
Hur fixar du certifikatproblemet?
Att ta bort Superfish gör plötsligt inte MITM-hotet. Du är fortfarande i fara, och HTTPS bryts effektivt på din dator tills du kan åtgärda certifikatproblemet.
Börja med att kontrollera om din dator påverkas. Gå till https://filippo.io/Badfish/ och kolla resultaten. Om det ser ut som bilden nedan krävs ytterligare åtgärder.
Agera snabbt. Tryck på WIN + R för att öppna Springa rutan och skriv in certmgr.msc. Windows-certifikathanteraren öppnas, så leta efter Betrodda rotcertifikatutfärdare, expandera den för att visa certifikat och sedan leta i den högra rutan Superfish, Inc.
Radera det.
Du kan sedan återgå till Badfish-sidan (kodad av en av de forskare som är inblandade i att utveckla en sida för att se efter Heartbleed sårbarhet 2014 Heartbleed - Vad kan du göra för att vara säker? Heartbleed - Vad kan du göra för att vara säker? Läs mer ) och kontrollera resultatet, där ett mer tillfredsställande meddelande ska visas.
Avsluta genom att stänga webbläsaren och starta om Windows.
Eller använd bara Windows Defender [UPDATE]
Sedan vi har publicerat det här inlägget har Microsoft släppt en uppdatering till Windows Defender som kommer att fånga och steka Superfish, ta bort alla spår av Lenovos oskäliga skadliga program och dess tvivelaktiga certifikat.
Starta Windows Defender från Start-skärmen (typ “windows försvarare”) och säkerställa appuppdateringarna, vänta tills det körs, skanna, upptäcka och ta bort hotet.
Om du inte använder Windows Defender, kolla din Internet Security Suite för uppdateringar och kör en skanning. Detta kan ha blivit uppdaterat, och som sådan ska ta bort Superfish automatiskt. Om inte, använd stegen ovan för manuell borttagning.
Vad kommer Lenovo göra nästa?
För en datorjätte har Lenovos svar på detta varit otrevligt. Detta företag har sålt miljontals bärbara datorer som skickades till butiker och kunder mellan oktober och december 2014 och för att det ska spela ner den skadliga bloatware som en fördel för användarna att hitta fynd online är beklagligt.
Sedan nyheten bröt, har Lenovo bekräftat att:
- Superfish har helt inaktiverat serverns interaktioner (sedan januari) på alla Lenovo-produkter så att produkten inte längre är aktiv. Detta inaktiverar Superfish för alla produkter på marknaden.
- Lenovo slutade förinstallera programvaran i januari.
- Vi kommer inte att förinstallera den här programvaran i framtiden.
Lenovo säger det också “Relationen med Superfish är inte ekonomiskt signifikant; Vårt mål var att förbättra användarupplevelsen.” Altruistiska eller naiva?
De har också skapat en lista över berörda enheter.
Har du påverkats av Superfish? Hur känner du dig om Lenovo nu? Dela din reaktion i kommentarerna nedan.
Utforska mer om: Datorsäkerhet, datasäkerhet.