Der chinesische Computerhersteller Lenovo gab zu, dass Laptops, die Ende 2014 an Händler und Verbraucher ausgeliefert wurden, Malware vorinstalliert hatten.
Vielleicht möchten Sie das noch einmal lesen.
Ein bedeutender Hersteller mit 38, 70 Milliarden Dollar Umsatz allein im Jahr 2014 hat Computer verkauft, die aktiv in die Privatsphäre ihrer Benutzer eindringen, was den Man-in-the-Middle-Angriff ermöglicht. Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie mehr und untergraben Sie grundsätzlich das Vertrauen.
Triff Superfische. Eigentlich nicht.
Im Mittelpunkt dieser Offenbarung steht eine Software, die bis vor kurzem als "Crapware" oder "Bloatware" bezeichnet wurde. Sie heißt Superfish Visual Discovery, eine Browser-Erweiterung, die auf Lenovo-Computern vorinstalliert ist, angeblich als Technologie, um Produkte visuell zu finden und zu entdecken.
Denn offensichtlich kann man Produkte nicht mit den Ohren entdecken.
Die Idee ist, dass Superfish, als Browser-Erweiterung vorhanden, Bilder analysiert, die Sie im Internet ansehen, prüft, ob es sich um Produkte handelt, und dann "identische und ähnliche Produktangebote anbietet, die möglicherweise niedrigere Preise haben".
Wie funktioniert es?
"Die Superfish Visual Discovery-Engine analysiert ein Bild zu 100% algorithmisch und liefert ähnliche und nahezu identische Bilder in Echtzeit, ohne dass Text-Tags oder menschliche Eingriffe erforderlich sind. Wenn ein Nutzer an einem Produkt interessiert ist, sucht Superfish sofort in mehr als 70.000 Geschäften nach ähnlichen Artikeln und vergleicht die Preise, damit der Nutzer die beste Entscheidung für Produkt und Preis treffen kann. "
Das Problem ist nicht nur, dass Superfish ein Browser-Hijack ist - Anti-Malware-Scanner werden routinemäßig Adware-Tools entfernen, die dasselbe tun - aber es gibt auch das Problem der MITM-Schwachstelle.
Erinnere dich an den Mann in den mittleren Angriffen? Lenovo tut es
Superfish entführt nicht nur Ihren Browser, um Werbung anzuzeigen. Es installiert auch ein selbstsigniertes HTTPS-Stammzertifikat, ein Vorgang, der HTTPS im Grunde sinnlos macht, indem verschlüsselter Datenverkehr auf jeder von Ihnen besuchten Website abgefangen wird (HTTPS ist die Soße, die das Internet sicher macht. Was ist HTTPS? Ist HTTPS und wie sichere Verbindungen pro Standard ermöglichen Sicherheitsprobleme sind weit verbreitet und haben die meisten Menschen in den Vordergrund. Begriffe wie Antivirus oder Firewall sind nicht mehr fremdes Vokabular und sind nicht nur verstanden, sondern auch von ... Lesen Sie mehr und ermöglicht Online-Banking, sicheres Einkaufen, etc.). Es wurde nachgewiesen, dass HTTPS-Site-Zertifikate tatsächlich von Superfish (und nicht etwa von Ihrer Bank) signiert wurden und noch schlimmer (wenn Sie der Meinung waren, dass es nicht schlimmer kommen könnte), dass der private Verschlüsselungsschlüssel auf allen Lenovo-Computern gleich ist!
Dies bedeutet, dass gefälschte Websites vom Webbrowser auf einem Lenovo PC nicht erkannt werden können.
Erschwerend kommt hinzu, dass Rob Graham von Errata Security den Verschlüsselungsschlüssel geknackt hat, mit dem das Superfish-Zertifikat gesichert wurde, sodass jeder MITM-Angriffe auf PCs starten kann, auf denen dieses Zertifikat installiert ist.
Lenovo und die Malware
Die Veröffentlichung der Nachrichten kam ziemlich überraschend ...
Lenovo installiert ein MITM-Zertifikat und einen Proxy namens Superfish auf neuen Laptops, damit es Anzeigen einschleusen kann? Jemand sagt mir, das ist nicht die Welt, in der ich bin.
- Mike Shaver (@shaver) 19. Februar 2015
Seit einiger Zeit gab es Bedenken und Fragen zu Superfish und verschiedene Fragen zu den Lenovo Support-Foren.
In dieser Woche gab Lenovo bekannt, dass die Superfish Visual Discovery-Browsererweiterung aufgrund von Problemen wie "Browser-Popup-Verhalten" vorübergehend entfernt wurde. Lenovo fuhr fort zu erklären, was Superfish tut, während er sich bemühte, Folgendes hervorzuheben:
"Das Benutzerverhalten wird weder profiliert noch überwacht. Es zeichnet keine Benutzerinformationen auf. Es weiß nicht, wer der Benutzer ist. Benutzer werden weder verfolgt noch neu ausgerichtet. Jede Sitzung ist unabhängig. Wenn Sie Superfish zum ersten Mal verwenden, werden dem Benutzer die Benutzer- und Datenschutzbestimmungen präsentiert, und er hat die Option, diese Bedingungen nicht zu akzeptieren, dh Superfish ist dann deaktiviert. "
Die Richtigkeit dieser Behauptung steht zur Debatte.
Mein neues Lenovo Ultrabook
Lustigerweise habe ich vor kurzem einen Lenovo Computer gekauft. Durch Zufall habe ich zufällig die Superfish-Malware entfernt.
Sie erwarten nicht, dass ein moderner Computerhersteller seine Computer mit mehr als einer Testversion von Microsoft Office und einer Internet-Sicherheits-Suite lädt. Als ich also über Superfish informiert wurde, ignorierte ich es einfach.
Wir von MakeUseOf verwenden jedoch das Slack-Chat-System für die Zusammenarbeit. Slack macht Gruppenkommunikation schneller und einfacher Slack macht Gruppenkommunikation schneller und einfacher Gruppen-E-Mails können die Produktivität wirklich zunichte machen. Es ist an der Zeit, E-Mail-Clients zur Ruhe zu bringen und Collaboration-Dienste wie den neu gestarteten Slack zu nutzen. Read More, und nach ein paar Tagen Nutzung meines neuen Laptops, schien es wahrscheinlich, dass das Problem, dass ich auf Slack Nachrichten posten (ich konnte mich ohne ein Problem anmelden) war auf den neuen Computer.
Ich habe ein Support-Ticket mit Slack bekommen und war beeindruckt von der schnellen Antwort, obwohl sie durch den Inhalt leicht gestört wurde:
- Haben Sie Avast (Antivirus) installiert?
- Wie wäre es mit Net Nanny?
- Ist das ein Lenovo PC?
Ja, auch ich war neugierig auf diese letzte Frage, und als ich diese Frage bejahte, wurde ich von diesem Vorschlag begrüßt: 
"Können Sie überprüfen, ob Sie Software installiert haben, die von Superfish als" Visual Discovery "bezeichnet wird? Wir haben gelernt, dass das Entfernen dieser Software (die auf einigen Systemen vorinstalliert ist) das Problem für Sie beheben sollte. Es kann ein bisschen schwierig zu finden sein, anscheinend.
Wenn Visual Discovery nicht installiert ist, haben wir auch gehört "Browser Guard" hat das gleiche Problem. "
Natürlich habe ich beide schnell entfernt.
Wie behebt man das Zertifikat?
Das Entfernen von Superfish lässt die MITM-Bedrohung nicht plötzlich verschwinden. Sie sind immer noch gefährdet, und HTTPS wird effektiv auf Ihrem Computer unterbrochen, bis Sie das Zertifikat Problem beheben können.
Überprüfen Sie zunächst, ob Ihr Computer betroffen ist. Gehen Sie zu https://filippo.io/Badfish/ und überprüfen Sie die Ergebnisse. Wenn es wie das Bild unten aussieht, sind weitere Maßnahmen erforderlich.
Agiere schnell. Drücken Sie WIN + R, um das Feld Ausführen zu öffnen, und geben Sie certmgr.msc ein . Der Windows-Zertifikatsmanager wird geöffnet, suchen Sie nach vertrauenswürdigen Stammzertifizierungsstellen, erweitern Sie sie, um Zertifikate anzuzeigen, und suchen Sie dann im rechten Bereich nach Superfish, Inc.
Löschen Sie es .
Sie können dann zur Badfish-Seite zurückkehren (die von einem der Forscher programmiert wurde, der eine Seite für die Heartbleed-Schwachstelle im Jahr 2014 entwickelt hat Heartbleed - Was können Sie tun, um sicher zu bleiben? Heartbleed - Was können Sie tun, um sicher zu bleiben? Lesen Sie mehr ) und überprüfen Sie das Ergebnis, wo eine zufriedenstellendere Nachricht angezeigt werden soll.
Schließen Sie Ihren Browser und starten Sie Windows neu.
Oder benutze einfach Windows Defender [UPDATE]
Seit der Veröffentlichung dieses Posts hat Microsoft ein Update für Windows Defender veröffentlicht, das den Superfish fängt und frisst. Dabei werden alle Spuren von Lenovos überfälliger Malware und dem fragwürdigen Zertifikat entfernt.
Starten Sie Windows Defender über den Startbildschirm (geben Sie "Windows Defender" ein) und stellen Sie sicher, dass die App aktualisiert wird. Warten Sie dann, bis der Scan ausgeführt wird, und erkennen und entfernen Sie die Bedrohungen.
Wenn Sie Windows Defender nicht verwenden, überprüfen Sie Ihre Internet Security Suite auf Updates und führen Sie einen Scan aus. Dies wurde möglicherweise aktualisiert und sollte Superfish automatisch entfernen. Wenn nicht, verwenden Sie die obigen Schritte für die manuelle Entfernung.
Was wird Lenovo als nächstes tun?
Für einen Computerriesen ist die Antwort von Lenovo unpassend. Dieses Unternehmen hat zwischen Oktober und Dezember 2014 Millionen von Laptops verkauft, die an Geschäfte und Kunden geliefert wurden, und um die bösartige Bloatware herunterzuspielen, ist ein Vorteil für die Nutzer, Schnäppchen online zu finden, beklagenswert.
Seit die Nachrichten gebrochen sind, hat Lenovo bestätigt, dass:
- Superfish hat die serverseitigen Interaktionen (seit Januar) bei allen Lenovo Produkten vollständig deaktiviert, sodass das Produkt nicht mehr aktiv ist. Dies deaktiviert Superfish für alle Produkte auf dem Markt.
- Lenovo hat die Software im Januar nicht mehr geladen.
- Wir werden diese Software in Zukunft nicht vorladen.
Lenovo sagt auch: "Die Beziehung zu Superfish ist nicht von finanzieller Bedeutung; Unser Ziel war es, die Benutzererfahrung zu verbessern. "Altruistisch oder naiv?
Sie haben auch eine Liste der betroffenen Geräte erstellt.
Waren Sie von Superfish betroffen? Was halten Sie von Lenovo jetzt? Teilen Sie Ihre Reaktion in den Kommentaren unten.