Lenovo Laptop-Besitzer aufgepasst: Ihr Gerät hat möglicherweise vorinstallierte Malware

Werbung

Der chinesische Computerhersteller Lenovo hat zugegeben, dass auf Laptops, die Ende 2014 an Geschäfte und Verbraucher ausgeliefert wurden, Malware vorinstalliert war.

Vielleicht möchten Sie das noch einmal lesen.

Ein bedeutender Hersteller mit einem Umsatz von 38,70 Milliarden US-Dollar allein im Jahr 2014 verkauft Computer, die aktiv in die Privatsphäre seiner Benutzer eindringen Mann in der Mitte greift an Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von „Man-in-the-Middle“-Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der richtige Artikel für Sie. Weiterlesen und im Grunde das Vertrauen untergraben.

Lerne Superfish kennen. Eigentlich nicht.

Im Mittelpunkt dieser Enthüllung steht eine Software – bis vor kurzem als Crapware oder Bloatware bezeichnet – namens Superfish Visual Discovery, eine Browsererweiterung, die auf Lenovo-Computern vorinstalliert ist, angeblich als Technologie zum „Suchen und Entdecken von Produkten“ visuell".

Denn offensichtlich kann man Produkte nicht mit den Ohren entdecken.

Die Idee ist, dass Superfish, das als Browser-Erweiterung präsentiert wird, Bilder analysiert, die Sie im Web anzeigen, prüft, ob es sich um Produkte handelt, und bietet dann "gleiche und ähnliche Produktangebote an, die möglicherweise niedriger sind". Preise".

Wie funktioniert es?

„Die Visual Discovery-Engine von Superfish analysiert ein Bild zu 100 % algorithmisch und liefert ähnliche und nahezu identische Bilder in Echtzeit, ohne dass Text-Tags oder menschliche Eingriffe erforderlich sind. Wenn ein Benutzer an einem Produkt interessiert ist, sucht Superfish sofort in mehr als 70.000 Geschäften um ähnliche Artikel zu finden und Preise zu vergleichen, damit der Benutzer die beste Entscheidung über Produkt und Preis treffen kann.“

Das Problem ist, dass Superfish nicht nur ein Browser-Hijack ist – Anti-Malware-Scanner entfernen routinemäßig Adware-Tools, die dasselbe tun –, sondern es gibt auch das Problem der MITM-Sicherheitslücke.

Erinnern Sie sich an Man-in-the-Middle-Angriffe? Lenovo tut es

Superfish entführt nicht nur Ihren Browser, um Anzeigen anzuzeigen. Es installiert auch ein selbstsigniertes HTTPS-Root-Zertifikat, ein Vorgang, der HTTPS im Wesentlichen sinnlos macht, indem der verschlüsselte Datenverkehr auf jeder von Ihnen besuchten Website abgefangen wird (HTTPS ist die Sauce, die das Web sicher macht Was ist HTTPS und wie aktiviert man standardmäßig sichere Verbindungen?Sicherheitsbedenken breiten sich weit und breit aus und sind in den Köpfen der meisten Menschen angekommen. Begriffe wie Antivirus oder Firewall sind kein Fremdwort mehr und werden nicht nur verstanden, sondern auch von... Weiterlesen und ermöglicht Online-Banking, sicheres Einkaufen usw.). Es wurden Beweise dafür gefunden, dass HTTPS-Site-Zertifikate tatsächlich von Superfish (und nicht beispielsweise von Ihrer Bank) signiert sind. und noch schlimmer (wenn Sie dachten, es könnte nicht schlimmer kommen) ist der private Verschlüsselungsschlüssel auf allen Lenovo gleich Computers!

Dies bedeutet, dass gefälschte Websites vom Webbrowser auf einem Lenovo PC nicht erkannt werden können.

Es noch schlimmer machen, Rob Graham von Errata Security hat den Verschlüsselungsschlüssel geknackt das das Superfish-Zertifikat sicherte, das es jedem ermöglichte, MITM-Angriffe auf PCs zu starten, auf denen dieses Zertifikat installiert war.

Lenovo und die Malware

Die Veröffentlichung der Nachricht kam ziemlich überraschend…

Lenovo installiert auf neuen Laptops ein MITM-Zertifikat und einen Proxy namens Superfish, damit es Anzeigen einfügen kann? Jemand sagt mir, dass das nicht die Welt ist, in der ich bin.

– Mike Rasierer (@shaver) 19. Februar 2015

Es gab schon seit einiger Zeit Bedenken und Fragen zu Superfish, und verschiedene Fragen in den Lenovo Support-Foren.

Diese Woche gab Lenovo bekannt, dass die Browsererweiterung Superfish Visual Discovery aufgrund von Problemen wie „Browser-Popup-Verhalten“ vorübergehend entfernt wird. Lenovo fuhr fort, zu erklären, was Superfish macht, und gab sich Mühe, dies hervorzuheben:

„Es erstellt kein Profil und überwacht das Nutzerverhalten nicht. Es zeichnet keine Benutzerinformationen auf. Es weiß nicht, wer der Benutzer ist. Benutzer werden nicht verfolgt oder erneut angesprochen. Jede Sitzung ist unabhängig. Bei der erstmaligen Nutzung von Superfish werden dem Benutzer die Nutzungsbedingungen und die Datenschutzrichtlinie angezeigt und er hat die Möglichkeit, diese Bedingungen nicht zu akzeptieren, d. h. Superfish wird dann deaktiviert.“

Die Richtigkeit dieser Behauptung steht zur Debatte.

Mein neues Lenovo Ultrabook

Lustigerweise habe ich vor einigen Wochen einen Lenovo-Computer gekauft. Durch einen erstaunlichen Zufall habe ich gerade die Superfish-Malware entfernt.

Sie erwarten nicht, dass ein moderner Computerhersteller seine Computer mit mehr als einer Testversion von Microsoft Office und einer Internet-Sicherheitssuite lädt. Als ich über Superfish informiert wurde, habe ich es natürlich ignoriert.

Wir bei MakeUseOf verwenden jedoch die Slack-Chat-System für die Zusammenarbeit Slack macht die Gruppenkommunikation schneller und einfacherGruppen-E-Mails können die Produktivität wirklich beeinträchtigen. Es ist an der Zeit, E-Mail-Clients zu beruhigen und Kollaborationsdienste wie das neu eingeführte Slack zu nutzen. Weiterlesen , und nachdem ich meinen neuen Laptop ein paar Tage benutzt hatte, schien es wahrscheinlich, dass das Problem beim Posten von Nachrichten auf Slack (ich konnte mich problemlos anmelden) auf den neuen Computer zurückzuführen war.

Als ich bei Slack ein Support-Ticket erstellt habe, war ich von der schnellen Antwort beeindruckt, obwohl ich vom Inhalt etwas beunruhigt war:

• Hast du Avast (Antivirus) installiert?
• Wie wäre es mit Net Nanny?
• Ist das ein Lenovo-PC?

Ja, auch ich war neugierig auf diese letzte Frage, und als ich sie bejahte, wurde ich von diesem Vorschlag begrüßt:

„Können Sie überprüfen, ob Sie eine Software namens ‚Visual Discovery‘ von Superfish installiert haben? Wir haben gelernt, dass das Entfernen dieser Software (die auf einigen Systemen vorinstalliert ist) das Problem für Sie beheben sollte. Es kann anscheinend etwas schwierig sein, es zu finden.

Wenn Visual Discovery nicht installiert ist, haben wir auch gehört, dass „Browser Guard“ das gleiche Problem hat.“

Beides habe ich natürlich schnell entfernt.

Wie beheben Sie das Zertifikatproblem?

Das Entfernen von Superfish lässt die MITM-Bedrohung nicht plötzlich verschwinden. Sie sind immer noch gefährdet und HTTPS wird auf Ihrem Computer effektiv unterbrochen, bis Sie das Zertifikatproblem beheben können.

Überprüfen Sie zunächst, ob Ihr Computer betroffen ist. Gehen Sie zu https://filippo.io/Badfish/ und überprüfen Sie die Ergebnisse. Wenn es wie im Bild unten aussieht, sind weitere Maßnahmen erforderlich.

Reagiere schnell. Drücken Sie WIN+R, um das zu öffnen Lauf Kästchen und geben Sie ein certmgr.msc. Der Zertifikatsmanager von Windows wird geöffnet, suchen Sie also nach Vertrauenswürdige Stammzertifizierungsstellen, erweitern Sie es, um es anzuzeigen Zertifikate und dann im rechten Bereich suchen nach Superfish, Inc.

Lösche es.

Sie können dann zur Badfish-Seite zurückkehren (kodiert von einem der Forscher, die an der Entwicklung einer Seite beteiligt sind, um nach den Heartbleed-Schwachstelle im Jahr 2014 Heartbleed – Was können Sie tun, um sicher zu bleiben? Weiterlesen ) und überprüfen Sie das Ergebnis, wobei eine zufriedenstellendere Meldung angezeigt werden sollte.

Schließen Sie Ihren Browser und starten Sie Windows neu.

Oder verwenden Sie einfach Windows Defender [UPDATE]

Seit wir diesen Beitrag veröffentlicht haben, hat Microsoft ein Update für Windows Defender veröffentlicht, das fangen wird und braten Sie den Superfish und entfernen Sie alle Spuren von Lenovos unüberlegter Malware und ihrer zwielichtigen Zertifikat.

Starten Sie Windows Defender über den Startbildschirm (geben Sie „Windows Defender“ ein) und stellen Sie sicher, dass die App aktualisiert wird, und warten Sie dann, bis der Scan ausgeführt wird, die Bedrohungen erkannt und entfernt werden.

Wenn Sie Windows Defender nicht verwenden, überprüfen Sie Ihre Internetsicherheitssuite auf Updates und führen Sie einen Scan durch. Dies wurde möglicherweise aktualisiert und sollte Superfish automatisch entfernen. Wenn nicht, verwenden Sie die obigen Schritte zum manuellen Entfernen.

Was wird Lenovo als nächstes tun?

Für einen Computerriesen war Lenovos Reaktion darauf ungeschickt. Dieses Unternehmen hat Millionen von Laptops verkauft, die zwischen Oktober und Dezember an Geschäfte und Kunden ausgeliefert wurden 2014, und dafür, die bösartige Bloatware herunterzuspielen, damit Benutzer online Schnäppchen finden können beklagenswert.

Seit Bekanntwerden der Nachricht hat Lenovo Folgendes bestätigt:

• Superfish hat serverseitige Interaktionen (seit Januar) bei allen Lenovo-Produkten vollständig deaktiviert, sodass das Produkt nicht mehr aktiv ist. Dadurch wird Superfish für alle Produkte auf dem Markt deaktiviert.
• Lenovo hat das Vorladen der Software im Januar eingestellt.
• Wir werden diese Software in Zukunft nicht vorinstallieren.

Lenovo sagt auch: „Die Beziehung zu Superfish ist finanziell nicht von Bedeutung; Unser Ziel war es, das Erlebnis für die Benutzer zu verbessern.“ Altruistisch oder naiv?

Sie haben auch eine Liste der betroffenen Geräte erstellt.

Sind Sie von Superfish betroffen? Wie denkst du jetzt über Lenovo? Teilen Sie Ihre Reaktion in den Kommentaren unten mit.