propriétaires d`ordinateur portable Lenovo méfiez-vous: votre appareil peut être pré-installé des logiciels malveillants

fabricant chinois d`ordinateurs Lenovo a admis que les ordinateurs portables expédiés aux magasins et aux consommateurs à la fin de 2014 avaient pré-installé des logiciels malveillants.

Contenu

Rencontrez superfish. en fait, ne pas
Rappelez-vous l`homme dans les attaques moyen-orient? lenovo ne
Lenovo et le malware
Mon nouveau lenovo ultrabook
Comment comptez-vous résoudre le problème de certificat?
Ou simplement utiliser windows defender [update]
Qu`est-ce que lenovo sera la prochaine étape?

Vous voudrez peut-être relire.

Un important fabricant avec 38,70 milliards de dollars de ventes en 2014 seulement, a été la vente d`ordinateurs qui envahissent activement la vie privée de leurs utilisateurs, ce qui permet l`homme dans les attaques du milieu et de saper fondamentalement confiance.Qu`est-ce qu`un homme-In-The-Middle Attack? Sécurité Jargon ExplainedQu`est-ce qu`un homme-In-The-Middle Attack? Sécurité Jargon ExplainedLire la suite

Rencontrez Superfish. En fait, Ne pas

Au centre de cette révélation est un logiciel - jusqu`à récemment considéré crapware ou bloatware - appelé Superfish Visual Discovery, une extension du navigateur livré pré-installé sur les ordinateurs Lenovo ostensiblement comme une technologie de « trouver et découvrir des produits visuellement ».

Parce qu`il est évident que vous ne pouvez pas découvrir des produits avec vos oreilles.

L`idée est que Superfish, présente comme une extension du navigateur, analyse les images que vous affichez sur le Web, vérifie s`ils sont produits, offre alors « offres de produits identiques et similaires qui peuvent avoir des prix plus bas ».

Comment ça marche?

« Le moteur de Visual Discovery Superfish analyse une image 100% algorithmiquement, fournissant similaires et à proximité des images identiques en temps réel sans avoir besoin de balises de texte ou intervention humaine. Lorsqu`un utilisateur est intéressé par un produit, Superfish recherchera instantanément parmi plus de 70.000 magasins pour trouver des articles similaires et comparer les prix afin que l`utilisateur peut prendre la meilleure décision sur le produit et le prix « .

Le problème est, non seulement est SUPERFISH un détournement de navigateur - scanners anti-malware seront systématiquement supprimer des outils de logiciels publicitaires qui font la même chose - mais il y a aussi la question de la vulnérabilité MITM.

Rappelez-vous l`homme dans les attaques Moyen-Orient? Lenovo ne

Superfish non seulement pirater votre navigateur pour afficher des annonces. Il installe également un certificat HTTPS racine auto-signé, un acte qui rend essentiellement HTTPS inutile, en interceptant le trafic crypté sur chaque site Web que vous visitez (HTTPS est la sauce qui fait le web sécurisé, et permet la banque en ligne, achats sécurisés, etc.). certificats La preuve a été constaté que le site HTTPS sont en fait signé par Superfish (plutôt que, par exemple, votre banque) et pire encore (si vous pensiez qu`il ne pouvait pas être pire) la clé de chiffrement privée est la même sur tous les ordinateurs Lenovo!Qu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautQu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautLes problèmes de sécurité se propagent loin et ont atteint l`avant-garde de l`esprit le plus tout le monde. Des termes tels que antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais aussi utilisé par ...Lire la suite

Cela signifie faux sites ne peuvent pas être détectés par le navigateur Web sur un PC Lenovo.

Pour aggraver les choses, Rob Graham de Errata Security a craqué la clé de chiffrement qui a obtenu le certificat de Superfish permettant à quiconque de lancer des attaques MITM sur PC avec le certificat installé.

Lenovo et le Malware

La libération des nouvelles est venu comme tout à fait surprise ...

Il y avait eu des préoccupations et des questions sur Superfish pendant un certain temps, et diverses questions sur les forums de support Lenovo.

Cette semaine, Lenovo a annoncé que l`extension du navigateur Visual Discovery Superfish a été temporairement retiré en raison de problèmes tels que le « navigateur pop-up comportement ». Lenovo a continué d`expliquer ce fait Superfish, tout en prenant soin de souligner que:

« Il ne pas le profil, ni surveiller le comportement des utilisateurs. Il n`enregistre pas les informations de l`utilisateur. Il ne sait pas qui est l`utilisateur. Les utilisateurs ne sont pas suivis ni réorientée. Chaque séance est indépendante. Lors de l`utilisation Superfish pour la première fois, l`utilisateur est présenté les Conditions d`utilisation et Politique de confidentialité, et a l`option de ne pas accepter ces termes, à savoir, Superfish est alors désactivé « .

La précision de cette affirmation est pour le débat.

Mon nouveau Lenovo Ultrabook

Curieusement, je l`ai récemment acheté un ordinateur Lenovo il y a quelques semaines. Par un hasard incroyable, je vient de se passer supprimer les logiciels malveillants Superfish.

Vous ne vous attendez pas un fabricant informatique moderne pour charger leurs ordinateurs avec quelque chose de plus qu`un procès de Microsoft Bureau et une suite de sécurité Internet. Alors, naturellement, quand j`été informé Superfish, je ne l`ignora.

Cependant, nous utilisons à la MakeUseOf Système Slack de chat collaboration, et après quelques jours l`utilisation de mon nouvel ordinateur portable, il semblait probable que le problème que j`avais postant des messages sur Slack (je pourrais vous connecter sans problème) était en baisse sur le nouvel ordinateur.Slack rend la communication plus facile et plus rapide GroupeSlack rend la communication plus facile et plus rapide Groupee-mails de groupe peuvent vraiment tuer la productivité. Il est temps de mettre les clients de messagerie pour se reposer et utiliser les services de collaboration comme Slack vient d`être lancé.Lire la suite

Élever un ticket de support avec Slack, j`ai été impressionné par la réponse rapide, bien que légèrement perturbé par son contenu:

Avez-vous Avast (antivirus) installé?
Que diriez-vous Net Nanny?
Est-ce un PC Lenovo?

Oui, moi aussi je suis curieux de savoir à cette dernière question, et à répondre par l`affirmative, je fus accueilli par cette suggestion: Muo-sécurité-lenovo-superfish-désinstallation

« Pouvez-vous vérifier et voir si vous avez installé un logiciel appelé « Visual Discovery », par Superfish? Nous avons appris que la suppression de ce logiciel (qui est pré-installé sur certains systèmes) devrait éclaircir le problème pour vous. Il peut être un peu difficile à trouver, apparemment.
Si Visual Discovery n`est pas installé, nous avons également entendu « Garde Browser » a le même problème « .

Naturellement, je me suis vite retiré les deux.

Comment comptez-vous résoudre le problème de certificat?

La suppression Superfish ne fait pas soudainement la Vanish menace MITM. Vous êtes toujours à risque et HTTPS est effectivement cassé sur votre ordinateur jusqu`à ce que vous pouvez résoudre le problème du certificat.

Commencez par vérifier si votre ordinateur est affecté. À la tête https://filippo.io/Badfish/ et vérifier les résultats. Si cela ressemble à l`image ci-dessous, d`autres mesures sont nécessaires.

Muo-sécurité-lenovo-superfish vérification

Agir rapidement. Appuyez sur WIN + R pour ouvrir la Courir boîte, et entrez certmgr.msc. Le gestionnaire de certificats Windows ouvrira, donc chercher Autorités de certification racine de confiance, étendre à afficher certificats puis dans le volet de droite chercher Superfish, Inc.

Supprime-le.

Muo-sécurité-lenovo-superfish-delete-certificat

Vous pouvez ensuite revenir à la page Badfish (codée par l`un des chercheurs impliqués dans le développement d`une page pour vérifier la vulnérabilité heartbleed en 2014) Et vérifier le résultat, où un message plus satisfaisant doit être affiché.Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite

Terminer en fermant votre navigateur et le redémarrage de Windows.

Ou simplement utiliser Windows Defender [UPDATE]

Depuis la publication de ce post, Microsoft a publié une mise à jour de Windows Defender qui va attraper et faire frire les Superfish, enlever toute trace de programmes malveillants irréfléchie et son certificat de Lenovo douteux.

Lancez Windows Defender à partir de l`écran de démarrage (type « fenêtres de défenseur ») et assurer les mises à jour d`applications, puis attendez qu`il exécuter son analyse, détecter et supprimer les menaces.

Si vous ne l`utilisez Windows Defender, vérifiez votre suite de sécurité Internet pour les mises à jour et lancer un balayage. Cela peut avoir été mis à jour, et en tant que telle devrait supprimer Superfish automatiquement. Sinon, utilisez les étapes ci-dessus pour la suppression manuelle.

Qu`est-ce que Lenovo sera la prochaine étape?

Pour un géant informatique, la réponse de Lenovo à ce qui a été inepte. Cette société a vendu des millions d`ordinateurs portables livrés aux magasins et aux clients entre Octobre et Décembre 2014, et de jouer sur le bloatware malveillant comme un avantage pour les utilisateurs de trouver de bonnes affaires est en ligne déplorable.

Depuis nouvelles ont éclaté, Lenovo a confirmé que:

Superfish a des interactions côté serveur complètement désactivé (depuis Janvier) sur tous les produits Lenovo pour que le produit ne soit plus actif. Cela désactive Superfish pour tous les produits sur le marché.
Lenovo a arrêté précharger le logiciel en Janvier.
Nous ne précharger ce logiciel à l`avenir.

Lenovo dit aussi que « La relation avec Superfish n`est pas significant- financièrement notre objectif était d`améliorer l`expérience des utilisateurs. » Altruisme ou naïve?

Ils ont également produit une liste des appareils concernés.

Avez-vous été touché par Superfish? Comment vous sentez-vous à propos de Lenovo maintenant? Partagez votre réaction dans les commentaires ci-dessous.