Ноутбуки Lenovo поставляются с вредоносным ПО Superfish

akok

Команда форума
Администратор
Сообщения
16,367
Реакции
13,006
Баллы
2,203
Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.

b5714e30218199ba13fcda3cd3afb693.jpg

Эта новость сама по себе уже неприятная, но сегодня стала известна одна деталь, которая значительно увеличивает уровень опасности для обладателей этих ноутбуков: выяснилось, что внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему, в зашифрованном виде. Подобрать пароль к этому ключу не составляет никаких проблем — «komodia»:

B-McfHeCMAAPmkv.png
картинка из твиттера supersat

Это означает, что любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы.

Представитель Lenovo на форуме сообщает, что они прекратили поставлять данное ПО с новыми ноутбуками с января 2015 года и отключили Superfish для всех владельцев уже купленных ноутбуков. Доступна инструкция для удаления malware, которая, однако, не включает в себя удаление корневого сертификата из хранилища.

Сервис для проверки наличия сертификата Superfish в хранилище ОС;
 
Последнее редактирование модератором:

ScriptMakeR

Клуб переводчиков
Сообщения
1,456
Реакции
534
Баллы
193
Ээ.. У меня тут вопрос возник. А ввиду всего, выше описанного, разве не правильнее будет классифицировать данное приложение как Backdoor, чем просто общее Malware? Ну да, там еще Adware для маскировки присутствует, но сути то это не меняет.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,130
Баллы
793
Кликнул, мне нравится. Хотя содержание мне, конечно же, не нравится, но и не удивляет.
Помните скандал пятилетней давности с прослушками в китайских девайсах? На АМ мы его обсуждали.
Так вот этот с тех времен и тянется. Скандал замяли, кого-то наказали, но Lenovo подмяв под себя ряд виновных компании с помощью нашего Владика широко шагнула в направлении рос. рынка. На этом "чае" хорошо продвинулась DNS.
разве не правильнее будет классифицировать данное приложение как Backdoor
Можно и так, то бэкдор тоже относится к малвари.
Поковыряйте моторолы, там тож есть много интересного.
Отгадайте, почему. :Biggrin:
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,456
Реакции
534
Баллы
193
Да я понимаю, что к малвари любой зловред относится, но бэкдор более конкретно звучит. А то, в последнее время, из всей малвари ода только адварь сильно активность проявляет, ну еще шифровальщики лютуют как звери.
Поковыряйте моторолы
Последняя, да в прочем и единственная, моторолла, которую я держал в руках, это неубиваемая C115, в простонародье =лампочка=, или =аквариум=. Только положительные впечатления об этом аппарате. А как он мне стрес помагал снимать..
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,130
Баллы
793
Ды я про другое. Моторола - это та же Lenovo, со своими бэкдор-шпиенами. Типа дочерней компании.

А как он мне стрес помагал снимать..
Как? К больному месту прикладывал? Или обнимашки делал?
 
Последнее редактирование:

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
Я сделал такой вывод из статьи - как ни конспирируйся, мы все равно под колпаком :Biggrin:
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,130
Баллы
793
как ни конспирируйся, мы все равно под колпаком
Да, причем не у своих, а у тех самых, кто делаем девайсы и кто управляет Гуглом и Интернетом в целом.
ScriptMakeR, а экран у него тоже был из железа?
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,456
Реакции
534
Баллы
193
Он из прочного пластика. При ударе об стенку, максимум, что происходило, так это разборка на 4 составляющие: передняя и задняя панели, плата, аккумулятор. Потом все это собираешь вместе и как ничего и не было:)
Моя Nokia 5530 и одного полета не пережила. Потом в СЦ контакты вытягивал:)
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,130
Баллы
793
ScriptMakeR, была у меня одна тоже почти железная моторолка, распадалась и работала.
Но я над ней так, как ты не издевался. Аккуратно пользовался. :Blush2:
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,456
Реакции
534
Баллы
193
Вот она, родненькая. До сих пор жалею, что лишился ее. Ятаких неубиваемых аппаратов больше не встречал. При моем с ней обращении, только небольшая трещинка на защитном пластике экрана появилась. Ни один современный аппарат, даже из серии защищенных(ну или как там они называются) по неубиваемости с той моторолкой не сравнится.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,130
Баллы
793
Однако, мы отклонились...

На фото в первом посте дата окончания действия сертификата - 22 марта 2015 года.
Второй головной офис Леновы в США, на фото упомянут bankofamerica.com
Вот вам и Superfish! :Big Boss:
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,700
Реакции
5,003
Баллы
743
с помощью нашего Владика широко шагнула в направлении рос. рынка. На этом "чае" хорошо продвинулась DNS.
SNS-amigo, ну вы бы хоть акценты расставляли какие-нибудь, а то может не все сразу въехать, что:
- Владик это не имя, а город Владивосток;
- чай это не вкусный и полезный напиток, а China;
- DNS это не система доменных имен, а фирма по продаже китайского хлама, да и с определенного времени, под их собственным брендом.
:Victory:
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,130
Баллы
793
shestale, акценты как раз и расставлены, и кто в курсе, тот понял, и Вы один из них.

А "чай" это не Китай, а как раз тот китайский хлам (в отличие от реально существующего качественного китайского товара), который Вы упомянули.
Именно та пылевая россыпь, которая порой нам достаётся в пакетиках, а не верхние листочки, которые разворачиваются и радуют нас своим девственным вкусом и ароматом. Спасибо, что заметили. :Thank You:
 
Последнее редактирование:
Сверху Снизу