Sicherheit

Lenovo-Laptop-Besitzer Vorsicht, dass Ihr Gerät möglicherweise Malware vorinstalliert hat

Lenovo-Laptop-Besitzer Vorsicht, dass Ihr Gerät möglicherweise Malware vorinstalliert hat / Sicherheit

Der chinesische Computerhersteller Lenovo gab zu, dass Laptops, die Ende 2014 an Läden und Verbraucher ausgeliefert wurden, Malware vorinstalliert hatten.

Vielleicht möchten Sie das noch einmal lesen.

Ein großer Hersteller, der allein im Jahr 2014 einen Umsatz von 38,70 Milliarden US-Dollar erzielte, verkaufte Computer, die aktiv in die Privatsphäre der Benutzer eindringen, und ermöglicht so den Angriffen von Mann in der Mitte. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie mehr und untergraben Sie grundsätzlich das Vertrauen.

Triff Superfish. Eigentlich nicht.

Im Mittelpunkt dieser Offenbarung steht eine Software - Superfish Visual Discovery - eine bis vor kurzem als Crapware oder Bloatware bezeichnete Browsererweiterung, eine Browser-Erweiterung, die vorgeblich auf Lenovo-Computern als Technologie vorinstalliert ausgeliefert wird “Produkte visuell finden und entdecken”.

Denn offensichtlich können Sie keine Produkte mit Ihren Ohren entdecken.

Die Idee ist, dass Superfish, der als Browsererweiterung vorliegt, Bilder analysiert, die Sie im Web anzeigen, ob es sich um Produkte handelt und welche Produkte dann angeboten werden “identische und ähnliche Produktangebote, die möglicherweise niedrigere Preise haben”.

Wie funktioniert es?

“Die Superfish Visual Discovery-Engine analysiert ein Bild zu 100% algorithmisch und liefert in Echtzeit ähnliche und nahezu identische Bilder, ohne dass Textmarken oder menschliches Eingreifen erforderlich sind. Wenn ein Benutzer an einem Produkt interessiert ist, sucht Superfish sofort in mehr als 70.000 Geschäften nach ähnlichen Artikeln und vergleicht die Preise, so dass der Benutzer die beste Produkt- und Preisentscheidung treffen kann.”

Das Problem ist nicht nur, dass Superfish ein Browser-Hijack ist - Anti-Malware-Scanner entfernen Adware-Tools, die dasselbe tun, routinemäßig. Es gibt jedoch auch das Problem der MITM-Sicherheitsanfälligkeit.

Erinnern Sie sich an Man in the Middle Attacks? Lenovo tut

Superfish entführt Ihren Browser nicht nur, um Anzeigen anzuzeigen. Außerdem wird ein selbstsigniertes HTTPS-Stammzertifikat installiert. Dies ist ein Vorgang, der HTTPS im Wesentlichen sinnlos macht, indem verschlüsselter Datenverkehr auf jeder von Ihnen besuchten Website abgefangen wird (HTTPS ist die Soße, die das Web sicher macht. Was ist HTTPS und wie werden sichere Verbindungen per Standard aktiviert? Ist HTTPS und wie sichere Verbindungen per Standard möglich sind? Sicherheitsbedenken breiten sich immer weiter aus und sind bei fast allen Menschen weit verbreitet: Begriffe wie Antivirus oder Firewall sind kein seltsames Vokabular mehr und werden nicht nur von… Read More und ermöglicht Online-Banking, sicheres Einkaufen usw.). Es wurde nachgewiesen, dass HTTPS-Site-Zertifikate tatsächlich von Superfish (und nicht etwa von Ihrer Bank) signiert sind. Schlimmer noch (wenn Sie dachten, es könnte nicht schlimmer werden), ist der private Verschlüsselungsschlüssel auf allen Lenovo-Computern derselbe!

Dies bedeutet, dass gefälschte Websites auf einem Lenovo PC nicht vom Webbrowser erkannt werden können.

Darüber hinaus hat Rob Graham von Errata Security den Verschlüsselungsschlüssel geknackt, der das Superfish-Zertifikat gesichert hat, sodass jeder MITM-Angriffe auf PCs starten kann, auf denen das Zertifikat installiert ist.

Lenovo und die Malware

Die Veröffentlichung der Nachrichten war eine Überraschung…

Lenovo installiert ein MITM-Zertifikat und einen Proxy mit dem Namen Superfish auf neuen Laptops, damit Anzeigen eingeblendet werden können? Jemand sagt mir, das ist nicht die Welt, in der ich bin.

- Mike Shaver (@shaver) 19. Februar 2015

Es gab seit einiger Zeit Bedenken und Fragen zu Superfish und verschiedene Fragen in den Lenovo Support-Foren.

In dieser Woche gab Lenovo bekannt, dass die Browsererweiterung Superfish Visual Discovery aufgrund von Problemen wie beispielsweise vorübergehend entfernt wurde “Browser-Popup-Verhalten”. Lenovo erklärte weiter, was Superfish tut, und bemühte sich, das hervorzuheben:

“Es erstellt weder ein Profil noch ein Benutzerverhalten. Es werden keine Benutzerinformationen aufgezeichnet. Es weiß nicht, wer der Benutzer ist. Benutzer werden nicht verfolgt oder neu ausgerichtet. Jede Sitzung ist unabhängig. Bei der erstmaligen Verwendung von Superfish werden dem Benutzer die Nutzungsbedingungen und die Datenschutzbestimmungen angezeigt, und er hat die Option, diese Bedingungen nicht zu akzeptieren, d. H., Superfish ist dann deaktiviert.”

Die Richtigkeit dieser Behauptung steht zur Debatte.

Mein neues Lenovo Ultrabook

Merkwürdigerweise habe ich vor kurzem ein Lenovo-Computer gekauft. Zufällig habe ich zufällig die Superfish-Malware entfernt.

Sie erwarten nicht, dass ein moderner Computerhersteller seine Computer mit mehr als einer Testversion von Microsoft Office und einer Internetsicherheitssuite belastet. Als ich natürlich über Superfish informiert wurde, habe ich es einfach ignoriert.

Bei MakeUseOf verwenden wir jedoch das Slack-Chat-System für die Zusammenarbeit. Slack macht die Gruppenkommunikation schneller und einfacher Slack macht die Gruppenkommunikation schneller und einfacher E-Mails können die Produktivität wirklich beeinträchtigen. Es ist an der Zeit, E-Mail-Clients zur Ruhe zu setzen und Collaboration-Services wie den neu eingeführten Slack zu nutzen. Lesen Sie mehr, und nach ein paar Tagen, die ich mit meinem neuen Laptop verwendet habe, schien es wahrscheinlich, dass das Problem, dass ich Nachrichten auf Slack veröffentlichte (ich konnte mich problemlos anmelden), auf den neuen Computer zurückzuführen war.

Als ich ein Support-Ticket mit Slack anhob, war ich beeindruckt von der schnellen Antwort, obwohl es durch den Inhalt etwas gestört wurde:

  • Haben Sie Avast (Antivirus) installiert??
  • Wie wäre es mit Net Nanny??
  • Ist das ein Lenovo PC??

Ja, auch ich war neugierig auf diese letzte Frage, und als ich auf diese Frage antwortete, wurde ich von diesem Vorschlag begrüßt:

“Können Sie überprüfen, ob Sie eine Software namens "Visual Discovery" von Superfish installiert haben? Wir haben gelernt, dass das Entfernen dieser Software (die auf einigen Systemen bereits vorinstalliert ist) das Problem für Sie beheben kann. Es kann anscheinend ein bisschen schwierig zu finden sein.

Wenn Visual Discovery nicht installiert ist, haben wir auch gehört, dass "Browser Guard" das gleiche Problem hat.”

Natürlich entfernte ich beides schnell.

Wie beheben Sie das Zertifikat??

Das Entfernen von Superfish lässt die MITM-Bedrohung nicht plötzlich verschwinden. Sie sind immer noch gefährdet und HTTPS ist auf Ihrem Computer so lange kaputt, bis Sie das Zertifikatproblem beheben können.

Beginnen Sie, indem Sie prüfen, ob Ihr Computer betroffen ist. Gehen Sie zu https://filippo.io/Badfish/ und überprüfen Sie die Ergebnisse. Wenn es wie in der Abbildung unten aussieht, sind weitere Maßnahmen erforderlich.

Agiere schnell. Drücken Sie WIN + R, um die Lauf und geben Sie ein certmgr.msc. Der Windows-Zertifikatsmanager wird geöffnet, suchen Sie also nach Vertrauenswürdige Stammzertifizierungsstellen, erweitern Sie es, um anzuzeigen Zertifikate und dann im rechten Fensterbereich suchen Superfish, Inc.

Lösche es.

Sie können dann zur Badfish-Seite zurückkehren (die von einem der Forscher erstellt wurde, die an der Entwicklung einer Seite beteiligt waren, mit der 2014 die Heartbleed-Schwachstelle untersucht werden kann ) und überprüfen Sie das Ergebnis, wo eine zufriedenstellendere Meldung angezeigt werden soll.

Schließen Sie Ihren Browser und starten Sie Windows neu.

Oder benutzen Sie einfach Windows Defender [UPDATE]

Seit wir diesen Post veröffentlicht haben, hat Microsoft ein Update für Windows Defender veröffentlicht, das den Superfish fangen und braten wird, um alle Spuren von Lenovos unüberlegter Malware und seines zwielichtigen Zertifikats zu entfernen.

Starten Sie Windows Defender über den Startbildschirm (Typ) “Windows Defender”) und stellen Sie sicher, dass die App aktualisiert wird, und warten Sie, bis die Überprüfung ausgeführt wird, und ermitteln Sie die Bedrohungen.

Wenn Sie Windows Defender nicht verwenden, überprüfen Sie Ihre Internet Security Suite auf Updates und führen Sie einen Scan durch. Dies wurde möglicherweise aktualisiert und sollte Superfish automatisch entfernen. Wenn dies nicht der Fall ist, führen Sie die oben beschriebenen Schritte zum manuellen Entfernen aus.

Was macht Lenovo als Nächstes??

Für einen Computergiganten war die Antwort von Lenovo darauf unangebracht. Dieses Unternehmen hat Millionen von Laptops verkauft, die zwischen Oktober und Dezember 2014 an Läden und Kunden ausgeliefert wurden, und es ist bedauerlich, die bösartige Bloatware herunterzuspielen.

Seit der Veröffentlichung der Nachrichten hat Lenovo Folgendes bestätigt:

  • Superfish hat die serverseitigen Interaktionen (seit Januar) für alle Lenovo-Produkte vollständig deaktiviert, sodass das Produkt nicht mehr aktiv ist. Dies deaktiviert Superfish für alle auf dem Markt befindlichen Produkte.
  • Lenovo hat im Januar das Laden der Software beendet.
  • Wir werden diese Software in Zukunft nicht vorladen.

Lenovo sagt das auch “Die Beziehung zu Superfish ist finanziell nicht bedeutsam; Unser Ziel war es, die Benutzererfahrung zu verbessern.” Altruistisch oder naiv?

Sie haben auch eine Liste der betroffenen Geräte erstellt.

Warst du von Superfish betroffen? Wie denkst du jetzt über Lenovo? Teilen Sie Ihre Reaktion in den Kommentaren unten mit.

Erfahren Sie mehr über: Computer Privacy, Computer Security.