Reklamcılık

Çinli bilgisayar üreticisi Lenovo, 2014 yılının sonlarında mağazalara ve tüketicilere gönderilen dizüstü bilgisayarların önceden yüklenmiş kötü amaçlı yazılımlara sahip olduğunu kabul etti.

Bunu tekrar okumak isteyebilirsiniz.

Yalnızca 2014 yılında 38,70 milyar dolarlık satışla büyük bir üretici, aktif olarak kullanıcılarının gizliliğini ihlal eden bilgisayarlar satıyor ve orta atakta adam Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklaması"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale tam size göre. Devamını oku ve temelde güveni sarsıyor.

Superfish ile tanışın. Aslında, Yapma.

Bu keşfin merkezinde, yakın zamana kadar Superfish Visual adlı bir yazılım parçası ya da bloatware olarak kabul ediliyordu. Discovery, görünüşte "ürünleri bulma ve keşfetme" teknolojisi olarak Lenovo bilgisayarlarına önceden yüklenmiş olarak gönderilen bir tarayıcı uzantısıdır. görsel olarak”.

Çünkü belli ki ürünleri kulaklarınızla keşfedemezsiniz.

instagram viewer

Buradaki fikir, bir tarayıcı uzantısı olarak sunulan Superfish'in web'de görüntülediğiniz görüntüleri analiz etmesidir. ürün olup olmadığını kontrol eder, ardından “daha ​​düşük olabilecek aynı ve benzer ürün teklifleri” sunar. Fiyat:% s".

O nasıl çalışır?

Superfish Görsel Keşif motoru, bir görüntüyü %100 algoritmik olarak analiz ederek, metin etiketlerine veya insan müdahalesine gerek kalmadan gerçek zamanlı olarak benzer ve neredeyse aynı görüntüleri sağlar. Bir kullanıcı bir ürünle ilgilendiğinde, Superfish 70.000'den fazla mağaza arasında anında arama yapacak. benzer öğeleri bulmak ve fiyatları karşılaştırmak, böylece kullanıcı ürün ve fiyat konusunda en iyi kararı verebilir.”

Sorun şu ki, Superfish bir tarayıcı kaçırma olayı değil - kötü amaçlı yazılımdan koruma tarayıcıları aynı şeyi yapan reklam yazılım araçlarını düzenli olarak kaldıracak - aynı zamanda MITM güvenlik açığı sorunu da var.

Man in the Middle Attacks'ı hatırlıyor musunuz? Lenovo'nun Yaptığı

Superfish, yalnızca reklamları görüntülemek için tarayıcınızı ele geçirmez. Ayrıca, ziyaret ettiğiniz her web sitesinde şifreli trafiği engelleyerek HTTPS'yi esasen anlamsız kılan bir eylem olan kendinden imzalı bir kök HTTPS sertifikası yükler (HTTPS, web'i güvenli hale getiren sostur HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantılar Nasıl EtkinleştirilirGüvenlik endişeleri çok geniş bir alana yayılıyor ve herkesin aklının ön saflarına ulaştı. Antivirüs veya güvenlik duvarı gibi terimler artık garip kelimeler değil ve sadece anlaşılmakla kalmıyor, aynı zamanda insanlar tarafından da kullanılıyor. Devamını oku ve çevrimiçi bankacılık, güvenli alışveriş vb. sağlar). HTTPS site sertifikalarının aslında Superfish tarafından imzalandığına dair kanıtlar bulundu (örneğin bankanız yerine) ve daha da kötüsü (daha kötü olamayacağını düşünüyorsanız) özel şifreleme anahtarı tüm Lenovo'da aynıdır bilgisayarlar!

Bu, sahte sitelerin bir Lenovo PC'deki web tarayıcısı tarafından algılanamayacağı anlamına gelir.

İşleri daha da kötüleştirmek için, Errata Security'den Rob Graham şifreleme anahtarını kırdı Superfish sertifikasını güvenceye alan bu sertifika, herkesin bu sertifikanın yüklü olduğu PC'lere MITM saldırıları başlatmasını sağlar.

Lenovo ve Kötü Amaçlı Yazılım

Haberin açıklanması oldukça sürpriz oldu…

Lenovo, reklamları enjekte edebilmesi için yeni dizüstü bilgisayarlara Superfish adlı bir MITM sertifikası ve proxy yükler mi? Biri bana bunun benim içinde bulunduğum dünya olmadığını söylesin.

- Mike Tıraş Makinesi (@tıraş makinesi) 19 Şubat 2015

Bir süredir Superfish hakkında endişeler ve sorular vardı ve Lenovo destek forumlarında çeşitli sorular.

Bu hafta Lenovo, Superfish Visual Discovery tarayıcı uzantısının "tarayıcı açılır penceresi davranışı" gibi sorunlar nedeniyle geçici olarak kaldırıldığını duyurdu. Lenovo, Superfish'in ne yaptığını açıklamaya devam ederken, bunu vurgulamak için özen gösterdi:

“Kullanıcı davranışının profilini çıkarmaz veya izlemez. Kullanıcı bilgilerini kaydetmez. Kullanıcının kim olduğunu bilmiyor. Kullanıcılar izlenmez veya yeniden hedeflenmez. Her oturum bağımsızdır. Superfish'i ilk kez kullanırken, kullanıcıya Kullanıcı Koşulları ve Gizlilik Politikası sunulur ve bu koşulları kabul etmeme seçeneği vardır, yani Superfish devre dışı bırakılır."

Bu iddianın doğruluğu tartışmaya açıktır.

Yeni Lenovo Ultrabook'um

İşin garibi, birkaç hafta önce yakın zamanda bir Lenovo bilgisayar satın aldım. İnanılmaz bir tesadüf eseri, Superfish kötü amaçlı yazılımını kaldırdım.

Modern bir bilgisayar üreticisinin bilgisayarlarına bir Microsoft Office deneme sürümü ve bir internet güvenlik paketinden başka bir şey yüklemesini beklemezsiniz. Doğal olarak Superfish hakkında bilgilendirildiğimde görmezden geldim.

Ancak, biz MakeUseOf'ta İşbirliği için gevşek sohbet sistemi Slack Grup İletişimini Daha Hızlı ve Kolay Hale GetiriyorGrup e-postaları üretkenliği gerçekten öldürebilir. Posta istemcilerini dinlendirip yeni başlatılan Slack gibi işbirliği hizmetlerini kullanmanın zamanı geldi. Devamını oku ve yeni dizüstü bilgisayarımı birkaç gün kullandıktan sonra, Slack'te mesaj gönderirken yaşadığım sorunun (sorunsuz bir şekilde oturum açabiliyordum) yeni bilgisayarda olması muhtemel görünüyordu.

Slack ile bir destek bileti yükselterek, içeriğinden biraz rahatsız olsa da hızlı yanıttan etkilendim:

  • Avast (antivirüs) kurulu mu?
  • Aile Koruma Şifresi nasıl?
  • Bu bir Lenovo bilgisayar mı?

Evet, ben de o son soruyu merak ediyordum ve olumlu yanıt alınca şu öneriyle karşılaştım:muo-security-lenovo-superfish-kaldır

“Superfish tarafından 'Visual Discovery' adlı yazılımın kurulu olup olmadığını kontrol edip görebilir misiniz? Bu yazılımı kaldırmanın (bazı sistemlerde önceden yüklenmiş olarak gelir) sizin için sorunu çözmesi gerektiğini öğrendik. Görünüşe göre bulmak biraz zor olabilir.

Visual Discovery yüklü değilse, 'Browser Guard'ın da aynı sorunu yaşadığını duyduk."

Doğal olarak, ikisini de çabucak kaldırdım.

Sertifika Sorununu Nasıl Düzeltirsiniz?

Superfish'i kaldırmak, MITM tehdidini aniden ortadan kaldırmaz. Hâlâ risk altındasınız ve sertifika sorununu çözene kadar bilgisayarınızda HTTPS etkin bir şekilde bozuk.

Bilgisayarınızın etkilenip etkilenmediğini kontrol ederek başlayın. Başlamak https://filippo.io/Badfish/ ve sonuçları kontrol edin. Aşağıdaki görüntüye benziyorsa, daha fazla işlem yapılması gerekir.

muo-security-lenovo-superfish-check

Çabuk davran. açmak için WIN+R tuşlarına basın. Çalıştırmak kutucuğuna girin ve certmgr.msc. Windows sertifika yöneticisi açılacaktır, bu nedenle Güvenilen Kök Sertifika Yetkilileri, görüntülemek için genişlet sertifikalar ve sonra sağdaki bölmede arayın Süper Balık, Inc.

Silin.

muo-security-lenovo-superfish-delete-sertifika

Daha sonra Badfish sayfasına dönebilirsiniz (bir sayfa geliştirmekle ilgilenen araştırmacılardan biri tarafından kodlanmış olup olmadığını kontrol etmek için). 2014'te Heartbleed güvenlik açığı Heartbleed – Güvende Kalmak İçin Ne Yapabilirsiniz? Devamını oku ) ve daha tatmin edici bir mesajın görüntülenmesi gereken sonucu kontrol edin.

Tarayıcınızı kapatarak ve Windows'u yeniden başlatarak bitirin.

Veya Sadece Windows Defender'ı Kullanın [GÜNCELLEME]

Bu gönderiyi yayınladığımızdan beri, Microsoft, Windows Defender'ı yakalayacak bir güncelleme yayınladı. ve Superfish'i kızartın, Lenovo'nun kötü düşünülmüş kötü amaçlı yazılımının tüm izlerini ve tehlikeli sertifika.

Başlangıç ​​ekranından Windows Defender'ı başlatın ("windows defender" yazın) ve uygulama güncellemelerinin yapıldığından emin olun, ardından taramasını çalıştırmasını, tehditleri algılamasını ve kaldırmasını bekleyin.

Windows Defender kullanmıyorsanız, güncellemeler için internet güvenlik paketinizi kontrol edin ve bir tarama çalıştırın. Bu güncellenmiş olabilir ve bu nedenle Superfish'i otomatik olarak kaldırması gerekir. Değilse, elle kaldırma için yukarıdaki adımları kullanın.

Lenovo Bundan Sonra Ne Yapacak?

Bir bilgisayar devi için Lenovo'nun buna yanıtı yetersiz oldu. Bu şirket, Ekim ve Aralık ayları arasında mağazalara ve müşterilere gönderilen milyonlarca dizüstü bilgisayar sattı 2014 ve kötü niyetli bloatware'i, kullanıcıların çevrimiçi pazarlık bulmaları için bir avantaj olarak oynaması için içler acısı.

Haberler çıktığından beri Lenovo şunları doğruladı:

  • Superfish, ürünün artık etkin olmaması için tüm Lenovo ürünlerinde sunucu tarafı etkileşimlerini (Ocak ayından beri) tamamen devre dışı bıraktı. Bu, pazardaki tüm ürünler için Superfish'i devre dışı bırakır.
  • Lenovo, yazılımın ön yüklemesini Ocak ayında durdurdu.
  • Gelecekte bu yazılımı önceden yüklemeyeceğiz.

Lenovo ayrıca “Superfish ile olan ilişki finansal açıdan önemli değil; amacımız kullanıcılar için deneyimi geliştirmekti.” Fedakar mı, saf mı?

Ayrıca etkilenen cihazların bir listesini de ürettiler.

Superfish'ten etkilendiniz mi? Şimdi Lenovo hakkında ne hissediyorsunuz? Tepkinizi aşağıdaki yorumlarda paylaşın.

Christian Cawley Güvenlik, Linux, Kendin Yap, Programlama ve Tech Açıklaması'nın Editör Yardımcısıdır. Ayrıca The Really Useful Podcast'i üretir ve masaüstü ve yazılım desteği konusunda geniş deneyime sahiptir. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego aşığı ve retro oyun hayranıdır.