Lenovo Superfish adware - što je, što radi i kako se toga riješiti?

Oglas

Softver Dodgy oglasa koji je Lenovo unaprijed instalirao mogao bi vas ostaviti otvorenima za hakere - evo kako ga uklonite i zaštitite svoje računalo.

Tvrtka Lenovo upravo je napravila veliku pogrešku unaprijed instalirajući zamrli oglasni softver na svoja prijenosna računala, s prilično gadnom nuspojavom da biste mogli biti otvoreni za napade hakera. Nazvani Superfish, gadni softver prvi je put primijećen sredinom 2014. godine, iako je Lenovo rekao da ga je prestao isporučivati ​​početkom ove godine i instalirao ga je samo na prijenosna računala potrošača. Unatoč tome, to je puno računala koja mogu biti izložena riziku od ovog softvera.



Što je Superfish?

Superfish je softver 'Visual Discovery', što je elegantan način da kaže da otima vašu internetsku vezu i puni stranice pune povezanih pop-up oglasa. To se događa postavljanjem proxyja tako da sav vaš web promet teče putem softvera. Na taj način softver može sjediti usred vaše veze, nadzirati što gledate, a zatim preuzimati i ubrizgavati vlastiti JavaScript na web stranice za prikaz oglasa.

Ubrizgavanje JavaScripta u web stranice je loša ideja i može učiniti web stranice nepouzdanima, kao i probijanje izgleda. U stvari, mnogi se kupci Lenova žalili na skočne prozore i druge probleme u ponašanju. To je očigledno iz opreznog pogleda da je takvo ponašanje u najboljem slučaju sumnjivo, iako bi većina ljudi s pravom mislila da je potpuno nečuveno. Nažalost, to nije ni najgore u vezi Superfisha.





Superfish bi sigurne veze mogao učiniti nesigurnim

Mnogo je web veza sada šifrirano: idite na Google i vidjet ćete da je ikona šifriranja uključena, a web adresa započinje s „https“. Dizajniran je tako da zaštiti ljude i osigurati ono što rade na mreži. To također znači da je nečiji web promet puna glupost za svakoga tko ga presreće. Ovaj princip trebao bi značiti da Superfish ne bi radila cijelo vrijeme, jer ne bi mogla shvatiti šifrirani promet i ubrizgati svoj JavaScript.

Umjesto toga, Superfish ima prilično gadan trik u rukavu, što zaobilazi zaštitu koju obično dobivate u pregledniku. Da bismo objasnili, moramo dati kratki pregled rada sigurnih SSL veza koristeći kriptografiju javnih ključeva.



S ovakvom šifriranjem postoji javni ključ i privatni ključ. Sve što je kodirano javnim ključem može se dekodirati samo privatnim ključem i obrnuto. Važno je da ne možete koristiti javni ključ za dekodiranje poruke šifrirane javnim ključem.

Pomoću ovog sustava web stranica drži svoj privatni ključ i ne dijeli ga, ali svoj javni ključ šalje vašem pregledniku. Vaš preglednik koristi javni ključ za šifriranje poruka, sigurni u znanje da ih samo web stranica s privatnim ključem može dešifrirati.



Do sada je tako dobro, ali ovo ostavlja jedan problem: ako je netko oteo vašu vezu i poslao vas na lažnu web stranicu, recimo, pretvarajući se da je vaša banka, lažna banka mogla bi izdati lažni javni ključ i vaš preglednik ne bi znao razlika. Da biste ih zaštitili, dobijate certifikacijske službe (CA), koje pohranjuju sve javne ključeve i njihove vlasnike. CA-i su poznati i vjeruju svima, a svi imaju javne ključeve službenih tijela.

Kad vam izda web ključ s web mjesta, dobivate i potpis za provjeru. Vaš preglednik koristi javni ključ CA za slanje potpisa za potvrdu i čeka odgovor. Kako samo CA može dekodirati vašu poruku i samo prava web stranica može stvoriti odgovarajući potpis za provjeru, vaš preglednik zna da se rezultatu može vjerovati. Sigurnosnim ključevima rukuje se u vašem pregledniku instalacijom sigurnosnih potvrda.

Da biste zaobišli ovaj Superfish, na računalo se instalira kao CA i dodaje Windows novi sigurnosni certifikat. Kad vaše računalo tada pokuša uspostaviti SSL vezu, softver ulazi, izdaje vam javni ključ, a zatim potvrđuje da je valjan.

To omogućava softveru da dešifrira vaše komunikacije (odaje javne ključeve, a njegov privatni ključ može dešifrirati softver) i izvadi potrebne podatke dok ubrizgava oglase prije ponovnog kriptiranja svega. Budući da se sustav CA zasniva na povjerenju, vaš web preglednik ne smatra da nema ništa pogrešno i omogućuje proces da nastavi.

Superfish može dekodirati vaše privatne komunikacije

Očito je da je ovdje velika briga to što Superfish izvodi ono što je poznato kao napad čovjeka u sredini: sjedi usred vaše komunikacije, dekodira vaše privatne podatke i zatim ga ponovo šifrira. To znači da bi Superfish i poslužitelj s kojim razgovaraju mogli vidjeti točno ono što namjeravate. Lenovo je brzo odbacio tvrdnje da se bilo što od toga događa, izjavivši u izjavi: „Da budemo jasni, tehnologija Superfish temelji se isključivo na kontekstu / imidžu, a ne na ponašanju. Ne profilira niti nadzire ponašanje korisnika. Ne bilježe podatke o korisniku. Ne zna se tko je korisnik. Korisnici se ne prate i ne ciljaju. Svaka sesija je neovisna. '

Kladit ćemo se da se zbog te izjave ne osjećate bolje u situaciji. Žao nam je, ali vidjet ćete se da ćete se pogoršati za minutu, kad objasnimo koliko je ovo loše.

CA Superfish mogao bi vas ostaviti otvorenima za hakere

Superfish koristi isti privatni ključ CA na svakom računalu na koje je instaliran njegov softver. To znači da hakeri mogu potencijalno upotrijebiti ovaj privatni ključ za dešifriranje svakog sigurnog bita prometa s prijenosnih računala Lenovo. Robert Graham, pišući na Errata Sigurnost blog je uspio izvući certifikat iz softvera i slomiti zaštitnu lozinku (to je 'komodia' ako ste zainteresirani).

Kao što objašnjava Graham, 'Posljedica toga je da mogu presresti šifrirane komunikacije žrtava SuperFisha (ljudi s prijenosnim računalima Lenovo), dok se družim u blizini kafića na wifi žarištu.'

Kako Superfish može tako lako zaobići sigurnost računala?

Lenovo kaže, 'Korisnici imaju mogućnost izbora da li će koristiti proizvod ili ne.' Drugim riječima, pojavit će se skočni okvir koji vas pita želite li koristiti softver i dopušta mu da izvrši potrebne izmjene na vašem računalu. To je izlazak koji koriste mnoge kompanije, što i učinkovito govorite: „Da, neka Superfish pristupi mom računalu i izvrši promjene koje on želi“.

Možda bi trebali postojati bolje upozoravajuće poruke preglednika i Windowsa o takvom ponašanju, ali to je zaista rasprava za drugi dan.

Na kojim prijenosnim računalima je na njima instaliran Superfish?

Lenovo ne može dati točne podatke koliko računala ima Superfish na njima. Tvrtka je navela da problem ne utječe na stolna računala, bilo koje poslovne proizvode ili bilo koji laptop u liniji Thinkpad. To jednostavno ostavlja niz potrošačkih prijenosnih računala, ali čak i tada nije sasvim sigurno koji će oni definitivno imati problem. Umjesto toga, izjava tvrtke može reći samo da se 'Superfish možda pojavio' na različitim prijenosnim računalima, uključujući:

G serija: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Serija: U330P, U430P, U330Touch, U430Touch, U530Touch
I serije: Y430P, Y40-70, Y50-70
Z serija: Z40-75, Z50-75, Z40-70, Z50-70
Serija S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex serija: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Serija MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Serija YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E serija: E10-30

Iz naših istraga to smo saznali Prijenosna računala Superfish još su u prodaji,

Kako mogu znati jesam li zaražen Superfishom?

Najlakši način je otići na Superfish CA test web mjesto, napisao Filippo Valsorda, Ovo će vam reći jeste li najvjerojatnije sigurni ili ne i brz je način da provjerite. Superfish inficira sve glavne Windows preglednike, uključujući Chrome, Internet Explorer i Firefox, tako da nije važno koji preglednik koristite za testiranje.

Kako uklanjate Superfish?

Prvo biste trebali deinstalirati softver s računala. Idite na upravljačku ploču i odaberite Programi i značajke, a zatim odaberite Deinstaliraj. U dijaloškom okviru koji se pojavi potražite VisualDiscovery i zatim ga deinstalirajte. Također biste trebali instalirati pristojan antivirusni softver i pokrenuti skeniranje - pročitajte naš vodič za najbolji sigurnosni softver 2015 pronaći nešto prikladno. Svaka velika zaštitarska tvrtka ažurirala je svoj softver za otkrivanje Superfish-a, pa čak i besplatni Windows Security Essentials otkriće ga i ukloniti. Lenovo je također objavio svoje Alat za uklanjanje super ribica,

Deinstaliranje softvera može ostaviti strahovit certifikat koji vas i dalje ostavlja otvoren za probleme. Da biste uklonili ovaj Windows-R i otvorite naredbu Run, utipkajte certmgr.msc i pritisnite Enter. Time se učitava upravitelj certifikata za vaše računalo. Trebate se kretati do ovlaštenih certifikata korijenskog certifikata pomoću lijeve ploče, potražiti unos Superfish na glavnoj ploči, desnom tipkom miša kliknite i odaberite Delete. Slika ispod je via Chris Palmer,

Što Lenovo radi u vezi s tim?

Lenovo je rekao da je prestao instalirati softver i da je ugasio komponentu softvera na strani poslužitelja. Lenovo nam je rekao da: '1.) Superfish je u potpunosti onemogućio interakcije na strani poslužitelja (od siječnja) na svim Lenovo proizvodima tako da proizvod više nije aktivan. To onemogućuje Superfish za sve proizvode na tržištu. 2) Lenovo je prestao s preinstaliranjem softvera u siječnju. 3) Nećemo ubuduće unaprijed instalirati ovaj softver. '

Jezici
Spanish Bulgarian Greek Danish Italian Catalan Korean Latvian Lithuanian Deutsch Dutch Norwegian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Turkish French Hindi Croatian Czech Swedish Japanese