Компания Lenovo была уличена в установке рекламного ПО на ряд своих ноутбуков, которое потенциально могло сделать клиентов полностью уязвимыми для киберпреступников, желающих украсть их данные.
Программное обеспечение под названием Superfish Visual Discovery предустановлено на компьютерах Lenovo и может вставлять стороннюю рекламу в Google и другие поисковые запросы, выполняемые в Internet Explorer (IE) и Chrome, при этом они выглядят как настоящая реклама. Результаты.
Эта техника привела в ярость многих пользователей и привлек внимание Lizard Squad, которая взломала веб-сайт Lenovo, очевидно, в целях мести.
Еще в сентябре 2014 года потребители начали жаловаться на Superfish Visual Discovery, который также может создавать всплывающие окна и вызывать сбои в работе некоторых веб-сайтов. Однако только 23 января этого года Lenovo признала жалобы пользователей на то, что это нечто большее, чем просто мусорное ПО.
Марк Хопкинс, менеджер программы Lenovo по социальным сетям, опубликовал заявление на
форумы Леново убедить клиентов, что их поведение в Интернете не отслеживается рекламным ПО и что технология «чисто контекстуальна/основана на изображениях, а не на поведении».Угроза безопасности Superfish
Тем не менее, были высказаны серьезные опасения по поводу нестандартности этого программного обеспечения, как с точки зрения конфиденциальности, так и безопасности.
Во-первых, Superfish Visual Discovery была создана сторонней компанией Superfish, не входящей в состав Lenovo. Таким образом, любые данные, собранные программой, отправляются обратно третьей стороне.
Что касается безопасности, некоторые утверждают, что Superfish можно рассматривать как вредоносное ПО «человек посередине», в том числе технический директор Facebook Майк Шейвер.
Lenovo устанавливает сертификат MITM и прокси-сервер Superfish на новые ноутбуки, чтобы они могли вставлять рекламу? Кто-нибудь скажет мне, что это не тот мир, в котором я нахожусь.
— Майк Шейвер (@shaver) 19 февраля 2015 г.
Кроме того, самозаверяющий корневой сертификат безопасности Superfish предоставляет тот же уровень доступа. как Microsoft, что означает, что он может читать данные, отправленные через предположительно безопасные SSL-соединения, например, через Интернет. банковское дело.
Хотя нет никаких признаков того, что Superfish или Lenovo проводили подобную слежку, потенциально делает пользователей уязвимыми для атак, если хакер завладеет личным корневым сертификатом программы ключ.
Поскольку сертификат дает Superfish тот же уровень полномочий в Windows, что и Microsoft, по мнению блоггеры по безопасности Decent Security, которые будут использоваться киберпреступниками для разработки вредоносных программ, которые, по-видимому, были написаны Майкрософт. Это может позволить вредоносной программе остаться незамеченной антивирусным программным обеспечением, что сделает пользователей полностью уязвимыми.
Этот сценарий усугубляется тем фактом, что Superfish, очевидно, использует один и тот же ключ для всех установки, то есть, как только злоумышленник получит ключ от одной машины, он получит ключ для всех из них.
.@akatakritos@ETFovac@__apf__#суперрыба Ваш: http://t.co/JhaE5UqOQJ Мой: http://t.co/F2RXfz8blF Тот же модуль RSA и SPKI. 😐
— Крис Палмер (@fugueish) 19 февраля 2015 г.
Крис Бойд, аналитик по вредоносному ПО в Malwarebytes, рассказал ПК Про: «Предустановленное программное обеспечение всегда вызывает беспокойство, поскольку зачастую у покупателя нет простого способа узнать, что делает это программное обеспечение, или не приведет ли его удаление к дальнейшим системным проблемам. Хотя чистая установка операционной системы предпочтительнее, это не всегда практично — нажатие кнопки отката/заводских настроек на Новая машина вернет вам программы, которые вы только что пытались удалить, и не у всех под рукой есть стопка дисков с операционной системой.
«В этом конкретном случае любой, кого это затронуло, должен удалить программное обеспечение Superfish, а затем ввести certmgr.msc в панель поиска Windows — оттуда они смогут найти и удалить соответствующий корень. сертификат».
Также возникает вопрос о законности предварительной установки Lenovo Superfish на компьютеры пользователей.
Об этом рассказал адвокат Дэвид Марчезе, английский член международной юридической сети Globalaw. ПК Про: «С юридической точки зрения… вопросы будут заключаться в том, использует ли кто-то личные данные потребителя без его предварительного согласия или другого законного обоснования? Отправляются ли персональные данные потребителя за пределы ЕЭЗ без согласия и так далее».
Марчезе заявил, что те, кто расстроен поведением Lenovo, также могут возбудить против компании гражданский иск.
«Если потребитель покупает компьютер, в котором есть встроенные угрозы его безопасности, это, по-видимому, дает основание для основных претензий в соответствии с Законом о продаже товаров 1979 года», — сказал он.
ПК Про также связался с Управлением комиссара по информации (ICO), которое курирует регулирование и стандарты связи и данных в Великобритании. Представитель компании заявил: «Мы знаем об опасениях, высказанных по поводу обращения Lenovo с информацией потребителей, и будем наводить справки, чтобы установить полную информацию».
Superfish: ответ Lenovo
В своем заявлении Lenovo сообщила ПК Про: «Lenovo удалила Superfish из предварительной загрузки новых потребительских систем в январе 2015 года. В то же время Superfish запретил существующим на рынке машинам Lenovo активировать Superfish».
«Superfish полностью отключила взаимодействие с сервером (с января) во всех продуктах Lenovo, поэтому продукт больше не активен. Это отключает Superfish для всех продуктов на рынке», — заявили в Lenovo.
«Мы тщательно исследовали эту технологию и не нашли никаких доказательств, подтверждающих проблемы безопасности. Но мы знаем, что пользователи отреагировали на эту проблему с беспокойством, и поэтому мы приняли прямые меры, чтобы прекратить поставки любых продуктов с этим программным обеспечением», — добавили в компании.
Lenovo также сообщила нам, что Superfish «предустановлен только на избранное количество потребительских моделей». Однако, похоже, этому противоречат жалобы на форум Леново что программа заставляла IE не распознавать смарт-карты .Net, которые используются для обеспечения безопасности и управления доступом в некоторых компаниях.
Компания заявила, что «тщательно расследует все новые опасения, возникающие в отношении Superfish».
Сообщите нам в комментариях, если у вас возникли подобные проблемы, мы также будем обновлять эту статью по мере поступления новой информации.
Как определить, есть ли у вас Superfish
Обновлять:Вон Хайфилд: Если у вас есть ноутбук Lenovo и вы не уверены, стоит ли вам беспокоиться о том, что Superfish перехватит ваши транзакции, есть несколько способов проверить, работает ли у вас Superfish под капотом.
Один из надежных способов узнать, что с вами все в порядке, — это купить ноутбук из линейки ноутбуков Microsoft Signature. Эти ноутбуки поставляются без лишнего программного обеспечения, поэтому вы знаете, что получаете абсолютно безопасное устройство, не увязшее в бесполезном – и потенциально опасном – мусоре.
Если вы этого не сделали, вы можете перейти к этот тест Superfish CA и это довольно ясно скажет вам, действительно ли Superfish перехватывает ваши сообщения. Также есть немного более красочный вариант. Блог LastPass, предлагая инструкции по деинсталляции программы и удалению старых сертификатов.
Хотя вы можете просто подумать: «Ох, как это может быть плохо?» Стоит отметить, что примерно через час после открытия Superfish Ошибки безопасностиопубликовал руководство, которое покажет вам, насколько легко любому человеку взломать систему и увидеть, что именно вы делаете со своим компьютером.
Действительно страшная штука.
