中国计算机制造商联想已经承认,2014年底运往商店和消费者的笔记本电脑已经预装了恶意软件。
您可能想再读一遍。
主要制造商的价格为38.70美元仅在2014年,该产品的销售额就达到了50亿美元,它一直在积极销售正在积极侵犯其用户隐私的计算机,从而使中间人受到攻击并从根本上破坏了信任。
遇见Superfish。
这个启示的核心是一款软件-直到最近才被视为垃圾软件或过时软件-称为Superfish Visual Discovery,这是一种预装在Lenovo计算机上的浏览器扩展,表面上是作为“
显然是因为您无法用耳朵发现产品。
该想法是,Superfish作为浏览器扩展出现,可以分析您查看的图像在网络上,检查它们是否为产品,然后提供“价格可能更低的相同且相似的产品"。
它是如何工作的?
“ Superfish Visual Discovery"引擎100%通过算法分析图像,实时提供相似和接近相同的图像,而无需文本标签或人工干预。当用户对某个产品感兴趣时,Superfish将立即在7万多家商店中进行搜索,以找到相似的商品并比较价格,以便用户可以对产品和价格做出最佳决定。"
问题是,不仅Superfish成为浏览器劫持者(反恶意软件扫描程序会常规删除具有相同功能的广告软件工具),而且还存在MITM漏洞问题。
还记得中间人攻击吗?联想做到
Superfish不仅会劫持您的浏览器来显示广告。它还安装了一个自签名根HTTPS证书,该行为本质上使HTTPS变得毫无意义,方法是在您访问的每个网站上拦截加密的流量(HTTPS是使网络安全的调味料,并支持在线银行业务,安全购物等)。 。已经发现证据表明,HTTPS站点证书实际上是由Superfish(而不是您的银行)签署的,更糟糕的是(如果您认为情况不会更糟),所有联想计算机上的私有加密密钥都是相同的!
这意味着Lenovo PC上的Web浏览器无法检测到假站点。
更糟糕的是,Errata Security的Rob Graham破解了用于保护Superfish证书的加密密钥。使任何人都可以在安装了该证书的PC上发起MITM攻击。
联想和恶意软件
新闻的发布令人惊讶……
Mike Shaver(@shaver)2015年2月19日
一段时间以来,人们一直对Superfish感到担忧和疑问,在Lenovo支持论坛上也遇到了各种问题。
本周,Lenovo宣布由于“浏览器弹出行为"之类的问题,Superfish Visual Discovery浏览器扩展已被临时删除。联想继续解释Superfish的功能,同时不遗余力地强调:
“它不描述也不监视用户行为。它不记录用户信息。它不知道用户是谁。不会跟踪用户或将其重新定位。每个会话都是独立的。初次使用Superfish时,会向用户显示用户条款和隐私政策,并且可以选择不接受这些条款,即Superfish随后被禁用。"
此声明的准确性是
我的新Lenovo Ultrabook
有趣的是,几周前我最近购买了一台Lenovo计算机。碰巧的是,我刚好删除了Superfish恶意软件。
您不希望现代的计算机制造商在其计算机上加载除Microsoft Office和Internet安全套件的试用版之外的任何其他功能。因此,很自然地,当我得知Superfish时,我只是忽略了它。
但是,我们PCPC.me的用户使用Slack聊天系统进行协作,并且在使用我的新笔记本电脑几天后,我在Slack上发布消息的问题(我可以毫无问题地登录)是由新计算机造成的。
通过Slack提出支持票,我对快速响应印象深刻,尽管有些不安按其内容:
“您是否可以检查并查看Superfish是否安装了名为“ Visual Discovery"的软件?我们了解到,删除此软件(某些系统上已预装)可以为您解决问题。显然,查找起来可能有些棘手。
如果未安装Visual Discovery,我们还听说过'Browser Guard'也存在同样的问题。"
自然,我很快将两者都删除了。
如何解决证书问题?
删除超级鱼并不会突然使MITM威胁消失。您仍然处于危险之中,并且在您可以修复证书问题之前,HTTPS已在计算机上有效断开。
首先检查计算机是否受到影响。前往https://filippo.io/Badfish/并检查结果。如果如下图所示,则需要采取进一步的措施。
迅速采取行动。按WIN + R打开运行框,然后输入 certmgr.msc 。 Windows证书管理器将打开,因此查找受信任的根证书颁发机构,将其展开以显示 Certificates ,然后在右侧窗格中查找 Superfish,Inc 。
删除。
然后您可以返回Badfish页面(由参与开发该页面的研究人员之一编码)检查2014年的Heartbleed漏洞)并检查结果,在该处应显示更令人满意的消息。
关闭浏览器并重新启动Windows,即可完成操作。
或者只使用Windows Defender [UPDATE]
自从我们发布这篇文章以来,微软已经发布了Windows Defender的更新,它将捕获并油炸Superfish,删除了联想不良考虑的恶意软件及其狡猾证书的所有痕迹。
从“开始"屏幕启动Windows Defender(键入“ Windows Defender"),并确保应用程序更新,然后等待其运行扫描,d检测并消除威胁。
如果您不使用Windows Defender,请检查您的Internet安全套件是否有更新并运行扫描。此文件可能已更新,因此应自动删除Superfish。如果不是,请使用上面的步骤进行手动删除。
联想下一步将做什么?
对于计算机巨头来说,联想对此反应不佳。该公司已售出了数百万台笔记本电脑,这些笔记本电脑已于2014年10月至12月之间运往商店和客户,并以此来淡化恶意的过时软件,以使用户在网上找到便宜货的好处令人遗憾。
自从新闻爆出以来,Lenovo已确认:
Lenovo还将说:“与Superfish的关系在财务上并不重要;我们的目标是增强用户的体验。"无私还是天真?
他们还列出了受影响的设备。
您是否受到Superfish的影响?您现在对联想感觉如何?在下面的评论中分享您的反应。
