Oglasna programska oprema Lenovo Superfish - kaj je to, kaj počne in kako se ga znebite?

Oglas

Programska oprema Dodgy ad, ki jo je Lenovo vnaprej namestil, bi vas lahko odprla za hekerje - tako lahko odstranite in računalnik naredite varnega.

Lenovo je pravkar naredil veliko napako s predhodno namestitvijo dodgy programske opreme na svoja prenosna računalnika s precej grdim stranskim učinkom, da bi lahko bili odprti za napade hekerjev. Zvabila se je Superfish, grdo programsko opremo so prvič opazili sredi leta 2014, čeprav je Lenovo povedal, da jo je prenehal dobavljati v začetku letošnjega leta in jo nameščal le na prenosnih prenosnikih. Kljub temu je to veliko računalnikov, ki bi lahko bili ogroženi zaradi te programske opreme.



Kaj je Superfish?

Superfish je programska oprema 'Visual Discovery', ki je nenavaden način, ki govori o tem, da ugrabi vašo spletno povezavo in polni strani, polne povezanih pojavnih oglasov. To stori tako, da se postavi kot proxy, tako da ves vaš spletni promet teče prek programske opreme. S tem lahko programska oprema sedi sredi vaše povezave, spremlja, kaj gledate, nato pa na spletne strani nalaga in vstavlja svoj JavaScript na prikazovanje oglasov.

Vstavljanje JavaScript v spletne strani je slaba ideja in lahko spletna mesta naredijo nezanesljive, pa tudi porušijo postavitve. Pravzaprav se je veliko strank Lenova pritožilo nad pojavnimi okni in drugimi vedenjskimi težavami. Iz kratkočasnega pogleda je očitno, da je takšno vedenje v najboljšem primeru dvomljivo, čeprav bi večina ljudi upravičeno mislila, da je povsem nezaslišano. Žal to ni niti najslabše pri Superfishu.





Superfish lahko naredi varne povezave negotove

Številne spletne povezave so zdaj šifrirane: pojdite na Google in videli boste, da je ikona šifriranja vklopljena in spletni naslov začne »https«. Zasnovan je tako, da zaščiti ljudi in zaščiti, kaj počnejo na spletu. Pomeni tudi, da je spletni promet osebe popolna neumnost za vsakogar, ki ga prestreže. To načelo naj bi pomenilo, da Superfish ne bi deloval ves čas, saj ne bi mogel imeti smisla šifriranega prometa in vstaviti svojega JavaScript.

Namesto tega ima Superfish v rokavu precej grdo trik, ki obide zaščito, ki jo običajno dobite v brskalniku. Za razlago moramo na hitro pregledati delovanje varnih povezav SSL z uporabo kriptografije javnih ključev.



S takšno šifriranjem obstajata javni in zasebni ključ. Vse, šifrirano z javnim ključem, je mogoče dekodirati le z zasebnim ključem in obratno. Pomembno je, da ne morete uporabiti javnega ključa za dekodiranje sporočila, šifriranega z javnim ključem.

S tem sistemom spletno mesto hrani svoj zasebni ključ in ga ne deli, ampak svoj javni ključ pošlje v vaš brskalnik. Vaš brskalnik uporablja javni ključ za šifriranje sporočil, varno, če ve, da jih lahko dešifrira samo spletno mesto z zasebnim ključem.



Zaenkrat je tako dobro, vendar to pušča eno težavo: če bi nekdo ugrabil vašo povezavo in vas poslal na lažno spletno mesto, recimo, da se pretvarja, da ste vaša banka, bi lažna banka lahko izdala ponarejen javni ključ in vaš brskalnik ne bi vedel Razlika. Za zaščito pred tem dobite certifikacijske organe (CA), ki hranijo vse javne ključe in njihove lastnike. CA-jev poznajo vsi in jim zaupajo vsi, vsi pa imajo javne ključe.

Ko od spletnega mesta izdate javni ključ, prejmete tudi podpis za preverjanje. Vaš brskalnik uporablja javni ključ CA, da pošlje potrditveni podpis in čaka na odgovor. Ker lahko samo CA potrdi vaše sporočilo in samo resnično spletno mesto lahko ustvari ustrezen podpis za preverjanje, vaš brskalnik ve, da se lahko rezultatu zaupa. Z varnostnimi ključi se v brskalniku upravlja z namestitvijo varnostnih potrdil.

Če želite obkrožiti to Superfish, se v računalnik namesti kot CA in Windows doda novo varnostno potrdilo. Ko računalnik nato poskuša vzpostaviti povezavo SSL, programska oprema vstopi, vam izda javni ključ in nato potrdi, da je veljavna.

To omogoča, da programska oprema dešifrira vaše komunikacije (odda javne ključe, njen zasebni ključ pa lahko dešifrira programsko opremo) in izvleče podatke, ki jih potrebuje, medtem ko vbrizga svoje oglase, preden ponovno šifrira vse. Ker sistem CA temelji na zaupanju, vaš spletni brskalnik ne misli, da ni nič narobe, in omogoča, da se postopek nadaljuje.

Superfish lahko dekodira vaše zasebne komunikacije

Očitno je, da je velika skrb tukaj, da Superfish izvede tisto, kar je znano kot napad človeka v sredini: sedi sredi vaših komunikacij, dekodira vaše zasebne podatke in jih nato spet šifrira. To pomeni, da bi Superfish in strežnik, s katerim se pogovarjata, lahko natančno videli, kaj počnete. Lenovo je hitro zavrgel trditve, da se karkoli od tega nadaljuje, in v izjavi pravi: 'Če je jasno, tehnologija Superfish temelji izključno na kontekstu / podobi in ne na vedenju. Ne profilira in ne spremlja vedenja uporabnikov. Ne beleži podatkov o uporabnikih. Ne ve se, kdo je uporabnik. Uporabnike ne spremljamo in ne usmerjamo v novo tarčo. Vsaka seja je neodvisna. '

Stavili bomo, da se s to izjavo ne boste počutili bolje glede situacije. Žal nam je, toda slabše se boste počutili v minuti, ko vam razložimo, kako slabo je to.

CA Superfish bi vas lahko odprla za hekerje

Superfish uporablja isti zasebni ključ CA v vsakem računalniku, na katerem je nameščena njegova programska oprema. To pomeni, da hekerji lahko potencialno uporabijo ta zasebni ključ za dešifriranje vsakega varnega bita prometa z prenosnikov Lenovo. Robert Graham, ki piše na Errata Varnost blogu je uspelo izvleči potrdilo iz programske opreme in razbiti zaščitno geslo (če je zainteresiran, je to 'komodia').

Kot pojasnjuje Graham, 'Posledica tega je, da lahko prestrežem šifrirano komunikacijo žrtev SuperFisha (ljudi z prenosniki Lenovo), medtem ko se v kavarni WiFi Hotspot obesim blizu njih.'

Kako lahko Superfish tako enostavno zaobide varnost računalnika?

Lenovo navaja: »Uporabniki imajo možnost izbire, ali bodo izdelek uporabljali ali ne.« Z drugimi besedami, pojavlja se pojavno okno, ki vas vpraša, ali želite uporabiti programsko opremo in dovolite, da v vaš računalnik izvede potrebne spremembe. To je izhod, ki ga uporabljajo številna podjetja, saj učinkovito pravite: 'Da, Superfish naj dostopa do mojega računalnika in naredite želene spremembe.'

Morda bi morala obstajati boljša opozorilna sporočila brskalnikov in sistema Windows o takšnem vedenju, toda to je resnično razprava še en dan.

Kateri prenosniki so na njih nameščeni Superfish?

Lenovo ne more navesti natančnih številk, koliko računalnikov ima Superfish. Družba je navedla, da težava ne vpliva na namizne računalnike, poslovne izdelke ali prenosnike v liniji Thinkpad. To le pušča vrsto potrošniških prenosnikov, toda tudi takrat ni povsem gotovo, s katerimi vsekakor imajo težave. Namesto tega iz izjave podjetja lahko piše le, da se je 'Superfish morda pojavil' na različnih prenosnikih, vključno z:

Serija G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Serija: U330P, U430P, U330Touch, U430Touch, U530Touch
In nadaljevanke: Y430P, Y40-70, Y50-70
Z serija: Z40-75, Z50-75, Z40-70, Z50-70
Serija S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Serija Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Serija MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Serija YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Serija E: E10-30

Iz naših preiskav smo to ugotovili Prenosni računalniki Superfish so še vedno v prodaji.

Kako naj vem, če sem okužen s Superfish?

Najlažji način je iti do Superfish CA test spletna stran, avtor Filippo Valsorda. Tako boste ugotovili, ali ste najverjetneje varni ali ne, in to je hiter način preverjanja. Superfish okuži vse glavne brskalnike Windows, vključno s Chromom, Internet Explorerjem in Firefoxom, zato ni pomembno, kateri brskalnik uporabljate za testiranje.

Kako odstranite Superfish?

Najprej morate odstraniti programsko opremo iz računalnika. Pojdite na nadzorno ploščo in izberite Programi in funkcije ter izberite Odstrani. V pogovornem oknu, ki se prikaže, poiščite VisualDiscovery in ga odstranite. Namestite tudi spodobno protivirusno programsko opremo in zaženite skeniranje - preberite naš priročnik za najboljša varnostna programska oprema 2015 najti nekaj primernega. Vsako večje varnostno podjetje je posodobilo svojo programsko opremo za zaznavanje Superfish in celo brezplačne Windows Security Essentials jo bodo zaznale in odstranile. Lenovo je izdal tudi svojo Orodje za odstranjevanje superfis.

Če odstranite programsko opremo, lahko za seboj pustite potrpežljiv certifikat, ki še vedno pušča težave. Če želite to odstraniti, pritisnite Windows-R, da se prikaže ukaz Run, vnesite certmgr.msc in pritisnite Enter. To naloži upravitelja potrdil za vaš računalnik. Na levi plošči se pomaknite do pooblaščenih korenskih potrdil, na glavni plošči poiščite vnos Superfish, z desno miškino tipko kliknite in izberite Delete. Slika spodaj je via Chris Palmer.

Kaj Lenovo počne s tem?

Lenovo je dejal, da je prenehal nameščati programsko opremo in da je izklopil komponento programske opreme na strani strežnika. Lenovo nam je povedal, da: '1.) Superfish je popolnoma onemogočil interakcije na strani strežnika (od januarja) na vseh izdelkih Lenovo, tako da izdelek ni več aktiven. To onemogoči Superfish za vse izdelke na trgu. 2) Lenovo je januarja nehal prednaložiti programsko opremo. 3) V prihodnosti te programske opreme ne bomo prednaložili. '

Jeziki
Spanish Bulgarian Greek Danish Italian Catalan Korean Latvian Lithuanian Deutsch Dutch Norwegian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Turkish French Hindi Croatian Czech Swedish Japanese