Все новые компьютеры Lenovo оказались заражены

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Антоха, 20 фев 2015.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.094
    Пол:
    Мужской
    Репа:
    +11.242 / 47 / -6
    Jabber:
    Skype:
    Владельцы компьютеров Lenovo оказались в неприятной ситуации. На их компьютерах обнаружено устанавливаемое производителем рекламное ПО, которое может привести к печальным последствиям — вплоть до потери средств с банковских счетов.

    Все новые компьютеры китайской компании Lenovo, предназначенные для потребительского рынка, оказались заражены разновидностью вредоносной программы под названием Superfish. Приложение внедряет рекламные объявления в результаты поиска Google без согласия пользователя. Причем объявления выглядят так, как будто их туда поместила сама Google, сообщает TechCrunch.

    Вся серьезность ситуации заключается в том, что хакеры могут легко взломать Superfish и использовать это приложение для перехвата пользовательских данных — от логинов и паролей до номеров банковских карт, указываемых пользователем в веб-формах, отмечает The Verge.
    Superfish устанавливается на компьютер сразу после его покупки, при первом запуске. Пользователю предлагается ознакомиться с соглашением и начать установку или отказаться от нее. Как правило, никто не читает соглашение.

    В установочный пакет Superfish входит прокси-сервер. После установки на компьютер он начинает перехватывать все веб-соединения, включая соединения по защищенному каналу HTTPS. Последнее осуществляется с помощью корневого сертификата, который также содержится в пакете Superfish, объясняет Hacker News.

    В одном из примеров, приведенных пользователями, видно, как легко Superfish выдает поддельный сертификат для сайта Bank of America. То есть эффективно маскирует присутствие прокси-сервера, перехватывающего соединение.
    superfish.
    Поддельный сертификат для сайта bankofamerica.com
    Объявления видны только в Microsoft Internet Explorer и Google Chrome, так как эти браузеры пользуются системными сертификатами. В браузере Mozilla Firefox реклама не отображается, так как эта программа поставляется с собственными сертификатами и использует только их.
    Корневой сертификат, входящий в пакет установки Superfish, на всех компьютерах Lenovo один и тот же. При этом закрытый ключ, необходимый для работы прокси-сервера, также находится на компьютере. Расшифровать этот ключ — дело нескольких часов, пишет Hacker News. После того как хакеры это сделают, они смогут легко взломать практический любой компьютер Lenovo.
    Более того, удаление программы не решает проблему, так как сертификат остается на жестком диске, добавляет Hacker News.

    На официальном интернет-форуме Lenovo впервые вопрос, связанный с приложением Superfish, компании был задан одним из покупателей еще в сентябре 2014 г. «Почему, Lenovo, ты ставишь на компьютеры это рекламное приложение? Разве тебе не достаточно того, что мы платим за компьютер, когда его покупаем?» — задал пользователь риторический вопрос.
    В январе 2015 г. компания ответила. Ее представитель написал, что Superfish вовсе не вредоносное ПО, а утилита для визуального поиска. Она анализирует просматриваемые владельцем ПК изображения в интернете и позволяет искать товары на аналогичную тему в 70 тыс. онлайн-магазинах, пояснили в компании.

    В Lenovo, тем не менее, добавили, что разберутся в ситуации и попросят у Superfish выпустить обновление, после которого реклама больше не будет отображаться. До этого времени вендор пообещал деактивировать утилиту.

    cnews.ru
    P.S.Небольшой обзор этой проблемы на Хабре.
     
    • Мне нравится Мне нравится x 4
  2. Smouk Уважаемый пользователь
    Smouk
    Ответить в чате

    Форумчанин

    Регистрация:
    03.11.2013
    Сообщения:
    516
    Симпатии:
    2.708
    Пол:
    Мужской
    Репа:
    +2.723 / 0 / -0
    Это на ноуты тоже распространяется?или только для настольных компьютеров?
     
    • Мне нравится Мне нравится x 1
  3. KhonKaen Заблокирован
    KhonKaen
    Ответить в чате

    Заблокирован

    Регистрация:
    18.02.2015
    Сообщения:
    34
    Симпатии:
    27
    Репа:
    +31 / 0 / -5
    "Lenovo " не самый лучший выбор , сам купил в 2013 г. Y570 и через месяц пожалел , лучше бы купил " MSI " . Интересно , на сколько упали продажи после такой инфы ?
     
    • Мне нравится Мне нравится x 1
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Скорей всего для ноутов...

    Навряд-ли упали, мало кто интересуется такими вещами, хотя-да кто-то после такой инфы небудет покупать...

    Но не думаю что это повлияет как-то на продажу...
     
    • Мне нравится Мне нравится x 1
  5. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    > "Lenovo " не самый лучший выбор , сам купил в 2013 г. Y570 и через месяц пожалел

    28 нояб 2012 НИКС Екб - LENOVO Z580 купил жене,ни разу не пожалел.
     
    • Мне нравится Мне нравится x 2
    • Согласен(а) Согласен(а) x 1
  6. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    SuperFish Removal Tool 1.0.2.0
    SuperFish Removal Tool - маленькая утилита для удаления заразы под названием SuperFish - которая встраивается в ваш браузер и внедряет в него стороннюю рекламу. Прошу обратить внимание, что утилиту выпустила компания Lenovo, которая с 2014 года выпуская свои ноутбуки, предустанавливала это ПО в систему.

    Изначально жалоб было мало, но время шло и после того как проблема подверглась большой огласке, компания выпустила утилиту, которая позволит эту заразу удалить. Ниже можно видеть список ноутбуков, в которых это ПО уже имеется.

    G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45;
    U Series: U330P, U430P, U330Touch, U430Touch, U530Touch;
    Y Series: Y430P, Y40-70, Y50-70;
    Z Series: Z40-75, Z50-75, Z40-70, Z50-70;
    S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch;
    Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10;
    MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11;
    YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW;
    E Series: E10-30.

    http://rghost.ru/8rxQmyfHt
     
    • Мне нравится Мне нравится x 5
  7. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    • Мне нравится Мне нравится x 4
  8. Smouk Уважаемый пользователь
    Smouk
    Ответить в чате

    Форумчанин

    Регистрация:
    03.11.2013
    Сообщения:
    516
    Симпатии:
    2.708
    Пол:
    Мужской
    Репа:
    +2.723 / 0 / -0
    Покупали сестре ноут Lenovo G510 в ноябре прошло года, утилита ничего не нашла. В ручную тоже поискал - нету суперфиша)
    [​IMG]
    Я тут посмотрел в списке установленных программ дату установки встроенных утилит от производителя, они установлены 11.12.2013. Ну а суперфиш только с сентября 2014 вроде начали внедрять. именно поэтому суперфиша нету)
     
    • Мне нравится Мне нравится x 1
  9. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.094
    Пол:
    Мужской
    Репа:
    +11.242 / 47 / -6
    Jabber:
    Skype:
    Компания Lenovo осознала серьёзность своей ошибки и выпустила утилиту для удаления трояна Superfish. С июня 2014 года троян устанавливался на ноутбуки Lenovo перед их продажей в розничной сети.

    Утилита опубликована на официальном сайте Lenovo, а исходный код выложен на Github.

    Superfish — расширение для браузеров, которое внедряет таргетированную рекламу в соответствии с пользовательскими интересами.

    Функции Superfish
    • Взлом защищённых соединений с помощью атаки MiTM
    • Отображение собственного фальшивого сертификата (SHA1, 1024-битный RSA) вместо настоящего
    • Отслеживание действий пользователя
    • Сбор персональной информации и загрузка её на удалённый сервер
    • Внедрение рекламы на посторонние веб-страницы
    • Отображение всплывающих окон с рекламой
    Сертификат Superfish сгенерирован с использованием устаревших криптографических стандартов, так что он де-факто подрывает защиту всех SSL-соединений.

    Утилита Lenovo автоматически удаляет и программу, и её сертификат из хранилища. Для проверки ноутбука на наличие трояна Superfish действует неофициальный онлайновый тест.

    Тем временем, компания Microsoft взяла на себя инициативу и добавила Superfish в базу вредоносных программ, определяемых антивирусом Windows Defender.

    [​IMG]

    [​IMG]
     
    • Мне нравится Мне нравится x 4
  10. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.094
    Пол:
    Мужской
    Репа:
    +11.242 / 47 / -6
    Jabber:
    Skype:
    Superfish: возвращение
    10 часов назад пользователь reddit опубликовал новый отчет. На этот раз виновником оказался Dell. Компания продаёт ноутбуки с предустановленным, самоподписанным корневым сертификатом.

    [​IMG]

    Это весьма неприятно. Кроме сертификата был найден и приватный ключ, пароль к которому — «dell».
    Это всё ставит безопасность пользователей, обладающих ноутбуками это фирмы под угрозу. Любой желающий, который проводит MitM атаку может перехватывать и модифицировать зашифрованные данные.
    Если вы являетесь обладателем ноутбука фирмы Dell, проверьте список доверенных сертификатов и сертификационных центров.

    Длинное обсуждение находится здесь.
    UPD #1: Официальный ответ представителей Dell
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей