• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Все новые компьютеры Lenovo оказались заражены


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Владельцы компьютеров Lenovo оказались в неприятной ситуации. На их компьютерах обнаружено устанавливаемое производителем рекламное ПО, которое может привести к печальным последствиям — вплоть до потери средств с банковских счетов.

Все новые компьютеры китайской компании Lenovo, предназначенные для потребительского рынка, оказались заражены разновидностью вредоносной программы под названием Superfish. Приложение внедряет рекламные объявления в результаты поиска Google без согласия пользователя. Причем объявления выглядят так, как будто их туда поместила сама Google, сообщает TechCrunch.

Вся серьезность ситуации заключается в том, что хакеры могут легко взломать Superfish и использовать это приложение для перехвата пользовательских данных — от логинов и паролей до номеров банковских карт, указываемых пользователем в веб-формах, отмечает The Verge.
Superfish устанавливается на компьютер сразу после его покупки, при первом запуске. Пользователю предлагается ознакомиться с соглашением и начать установку или отказаться от нее. Как правило, никто не читает соглашение.

В установочный пакет Superfish входит прокси-сервер. После установки на компьютер он начинает перехватывать все веб-соединения, включая соединения по защищенному каналу HTTPS. Последнее осуществляется с помощью корневого сертификата, который также содержится в пакете Superfish, объясняет Hacker News.

В одном из примеров, приведенных пользователями, видно, как легко Superfish выдает поддельный сертификат для сайта Bank of America. То есть эффективно маскирует присутствие прокси-сервера, перехватывающего соединение.
superfish.jpg

Поддельный сертификат для сайта bankofamerica.com
Объявления видны только в Microsoft Internet Explorer и Google Chrome, так как эти браузеры пользуются системными сертификатами. В браузере Mozilla Firefox реклама не отображается, так как эта программа поставляется с собственными сертификатами и использует только их.
Корневой сертификат, входящий в пакет установки Superfish, на всех компьютерах Lenovo один и тот же. При этом закрытый ключ, необходимый для работы прокси-сервера, также находится на компьютере. Расшифровать этот ключ — дело нескольких часов, пишет Hacker News. После того как хакеры это сделают, они смогут легко взломать практический любой компьютер Lenovo.
Более того, удаление программы не решает проблему, так как сертификат остается на жестком диске, добавляет Hacker News.

На официальном интернет-форуме Lenovo впервые вопрос, связанный с приложением Superfish, компании был задан одним из покупателей еще в сентябре 2014 г. «Почему, Lenovo, ты ставишь на компьютеры это рекламное приложение? Разве тебе не достаточно того, что мы платим за компьютер, когда его покупаем?» — задал пользователь риторический вопрос.
В январе 2015 г. компания ответила. Ее представитель написал, что Superfish вовсе не вредоносное ПО, а утилита для визуального поиска. Она анализирует просматриваемые владельцем ПК изображения в интернете и позволяет искать товары на аналогичную тему в 70 тыс. онлайн-магазинах, пояснили в компании.

В Lenovo, тем не менее, добавили, что разберутся в ситуации и попросят у Superfish выпустить обновление, после которого реклама больше не будет отображаться. До этого времени вендор пообещал деактивировать утилиту.


P.S. этой проблемы на Хабре.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Это на ноуты тоже распространяется?или только для настольных компьютеров?
Скорей всего для ноутов...

Интересно , на сколько упали продажи после такой инфы ?
Навряд-ли упали, мало кто интересуется такими вещами, хотя-да кто-то после такой инфы небудет покупать...

Но не думаю что это повлияет как-то на продажу...
 
0

0eck

Гость
SuperFish Removal Tool 1.0.2.0
SuperFish Removal Tool - маленькая утилита для удаления заразы под названием SuperFish - которая встраивается в ваш браузер и внедряет в него стороннюю рекламу. Прошу обратить внимание, что утилиту выпустила компания Lenovo, которая с 2014 года выпуская свои ноутбуки, предустанавливала это ПО в систему.

Изначально жалоб было мало, но время шло и после того как проблема подверглась большой огласке, компания выпустила утилиту, которая позволит эту заразу удалить. Ниже можно видеть список ноутбуков, в которых это ПО уже имеется.

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45;
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch;
Y Series: Y430P, Y40-70, Y50-70;
Z Series: Z40-75, Z50-75, Z40-70, Z50-70;
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch;
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10;
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11;
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW;
E Series: E10-30.

 

Smouk

Просветленный
Просветленный
Регистрация
03.11.2013
Сообщения
440
Репутация
2 113
SuperFish Removal Tool 1.0.2.0
SuperFish Removal Tool - маленькая утилита для удаления заразы под названием SuperFish - которая встраивается в ваш браузер и внедряет в него стороннюю рекламу. Прошу обратить внимание, что утилиту выпустила компания Lenovo, которая с 2014 года выпуская свои ноутбуки, предустанавливала это ПО в систему.

Изначально жалоб было мало, но время шло и после того как проблема подверглась большой огласке, компания выпустила утилиту, которая позволит эту заразу удалить. Ниже можно видеть список ноутбуков, в которых это ПО уже имеется.

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45;
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch;
Y Series: Y430P, Y40-70, Y50-70;
Z Series: Z40-75, Z50-75, Z40-70, Z50-70;
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch;
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10;
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11;
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW;
E Series: E10-30.
Покупали сестре ноут Lenovo G510 в ноябре прошло года, утилита ничего не нашла. В ручную тоже поискал - нету суперфиша)
jV722EdJTso.jpg
Я тут посмотрел в списке установленных программ дату установки встроенных утилит от производителя, они установлены 11.12.2013. Ну а суперфиш только с сентября 2014 вроде начали внедрять. именно поэтому суперфиша нету)
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Компания Lenovo осознала серьёзность своей ошибки и выпустила утилиту для удаления трояна Superfish. С июня 2014 года троян устанавливался на ноутбуки Lenovo перед их продажей в розничной сети.

Утилита на официальном сайте Lenovo, а исходный код .

— расширение для браузеров, которое внедряет таргетированную рекламу в соответствии с пользовательскими интересами.

Функции Superfish
  • Взлом защищённых соединений с помощью атаки MiTM
  • Отображение собственного фальшивого сертификата (SHA1, 1024-битный RSA) вместо настоящего
  • Отслеживание действий пользователя
  • Сбор персональной информации и загрузка её на удалённый сервер
  • Внедрение рекламы на посторонние веб-страницы
  • Отображение всплывающих окон с рекламой
Сертификат Superfish сгенерирован с использованием , так что он де-факто подрывает защиту всех SSL-соединений.

Утилита Lenovo автоматически удаляет и программу, и её сертификат из хранилища. Для проверки ноутбука на наличие трояна Superfish действует неофициальный .

Тем временем, компания Microsoft взяла на себя инициативу и .

00319.png


00415.png
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Superfish: возвращение
10 часов назад опубликовал новый отчет. На этот раз виновником оказался Dell. Компания продаёт ноутбуки с предустановленным, самоподписанным корневым сертификатом.

2ce8bf55e2b84c821c44e603dab68c36.png


Это весьма неприятно. Кроме сертификата был найден и , пароль к которому — «dell».
Это всё ставит безопасность пользователей, обладающих ноутбуками это фирмы под угрозу. Любой желающий, который проводит MitM атаку может перехватывать и модифицировать зашифрованные данные.
Если вы являетесь обладателем ноутбука фирмы Dell, проверьте список доверенных сертификатов и сертификационных центров.

Длинное обсуждение находится .
UPD #1:
 
Верх Низ