Ноутбуки Lenovo поставляются с вредоносным ПО Superfish

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 19 фев 2015.

Метки:
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.

    b5714e30218199ba13fcda3cd3afb693.jpg

    Эта новость сама по себе уже неприятная, но сегодня стала известна одна деталь, которая значительно увеличивает уровень опасности для обладателей этих ноутбуков: выяснилось, что внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему, в зашифрованном виде. Подобрать пароль к этому ключу не составляет никаких проблем — «komodia»:

    B-McfHeCMAAPmkv.png
    картинка из твиттера supersat

    Это означает, что любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы.

    Представитель Lenovo на форуме сообщает, что они прекратили поставлять данное ПО с новыми ноутбуками с января 2015 года и отключили Superfish для всех владельцев уже купленных ноутбуков. Доступна инструкция для удаления malware, которая, однако, не включает в себя удаление корневого сертификата из хранилища.

    Сервис для проверки наличия сертификата Superfish в хранилище ОС;
     
    Последнее редактирование модератором: 20 фев 2015
    Kirik-Helper, orderman, Dragokas и 5 другим нравится это.
  2. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Ээ.. У меня тут вопрос возник. А ввиду всего, выше описанного, разве не правильнее будет классифицировать данное приложение как Backdoor, чем просто общее Malware? Ну да, там еще Adware для маскировки присутствует, но сути то это не меняет.
     
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Кликнул, мне нравится. Хотя содержание мне, конечно же, не нравится, но и не удивляет.
    Помните скандал пятилетней давности с прослушками в китайских девайсах? На АМ мы его обсуждали.
    Так вот этот с тех времен и тянется. Скандал замяли, кого-то наказали, но Lenovo подмяв под себя ряд виновных компании с помощью нашего Владика широко шагнула в направлении рос. рынка. На этом "чае" хорошо продвинулась DNS.
    --- Объединённое сообщение, 19 фев 2015 ---
    Можно и так, то бэкдор тоже относится к малвари.
    --- Объединённое сообщение, 19 фев 2015, Дата первоначального сообщения: 19 фев 2015 ---
    Поковыряйте моторолы, там тож есть много интересного.
    Отгадайте, почему. :Biggrin:
     
  4. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Да я понимаю, что к малвари любой зловред относится, но бэкдор более конкретно звучит. А то, в последнее время, из всей малвари ода только адварь сильно активность проявляет, ну еще шифровальщики лютуют как звери.
    --- Объединённое сообщение, 19 фев 2015 ---
    Последняя, да в прочем и единственная, моторолла, которую я держал в руках, это неубиваемая C115, в простонародье =лампочка=, или =аквариум=. Только положительные впечатления об этом аппарате. А как он мне стрес помагал снимать..
     
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Ды я про другое. Моторола - это та же Lenovo, со своими бэкдор-шпиенами. Типа дочерней компании.

    Как? К больному месту прикладывал? Или обнимашки делал?
     
    Последнее редактирование: 20 фев 2015
  6. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Я сделал такой вывод из статьи - как ни конспирируйся, мы все равно под колпаком :Biggrin:
     
  7. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Кидался я им во все и всех. Благодаря своей неубиваимости, он с легкостью выдерживал бросок с размаху в кирпичную/бетонную стену с расстояния в пару метров.
     
  8. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Да, причем не у своих, а у тех самых, кто делаем девайсы и кто управляет Гуглом и Интернетом в целом.
    --- Объединённое сообщение, 20 фев 2015 ---
    ScriptMakeR, а экран у него тоже был из железа?
     
  9. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Он из прочного пластика. При ударе об стенку, максимум, что происходило, так это разборка на 4 составляющие: передняя и задняя панели, плата, аккумулятор. Потом все это собираешь вместе и как ничего и не было:)
    Моя Nokia 5530 и одного полета не пережила. Потом в СЦ контакты вытягивал:)
     
    Dragokas нравится это.
  10. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    ScriptMakeR, была у меня одна тоже почти железная моторолка, распадалась и работала.
    Но я над ней так, как ты не издевался. Аккуратно пользовался. :Blush2:
     
  11. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Вот она, родненькая. До сих пор жалею, что лишился ее. Ятаких неубиваемых аппаратов больше не встречал. При моем с ней обращении, только небольшая трещинка на защитном пластике экрана появилась. Ни один современный аппарат, даже из серии защищенных(ну или как там они называются) по неубиваемости с той моторолкой не сравнится.
     
  12. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.000
    Симпатии:
    1.450
    У меня такая еще жива, раньше с ней на охоту ходил, тк не жалко было потерять, утопить.
     
    ScriptMakeR нравится это.
  13. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Однако, мы отклонились...

    На фото в первом посте дата окончания действия сертификата - 22 марта 2015 года.
    Второй головной офис Леновы в США, на фото упомянут bankofamerica.com
    Вот вам и Superfish! :Big Boss:
     
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.485
    SNS-amigo, ну вы бы хоть акценты расставляли какие-нибудь, а то может не все сразу въехать, что:
    - Владик это не имя, а город Владивосток;
    - чай это не вкусный и полезный напиток, а China;
    - DNS это не система доменных имен, а фирма по продаже китайского хлама, да и с определенного времени, под их собственным брендом.
    :Victory:
     
    orderman и ScriptMakeR нравится это.
  15. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    shestale, акценты как раз и расставлены, и кто в курсе, тот понял, и Вы один из них.

    А "чай" это не Китай, а как раз тот китайский хлам (в отличие от реально существующего качественного китайского товара), который Вы упомянули.
    Именно та пылевая россыпь, которая порой нам достаётся в пакетиках, а не верхние листочки, которые разворачиваются и радуют нас своим девственным вкусом и ароматом. Спасибо, что заметили. :Thank You:
     
    Последнее редактирование: 22 фев 2015

Поделиться этой страницей