Ana Sayfa Güvenlik Lenovo Dizüstü Bilgisayar Sahipleri Cihazınıza Önceden Yüklenmiş Zararlı Yazılım Olabilir

Lenovo Dizüstü Bilgisayar Sahipleri Cihazınıza Önceden Yüklenmiş Zararlı Yazılım Olabilir

  • Peter Holmes
  • 0
  • 3182
  • 227
reklâm

Çinli bilgisayar üreticisi Lenovo, dizüstü bilgisayarların 2014 yılının sonlarında mağazalara ve tüketicilere gönderilen kötü amaçlı yazılımın önceden yüklenmiş olduğunu kabul etti.

Bunu tekrar okumak isteyebilirsin.

Sadece 2014 yılında 38.70 milyar dolarlık satış yapan büyük bir üretici, kullanıcı gizliliğini aktif bir şekilde işgal eden, orta ataklardaki adamlara izin veren bilgisayarları satıyor Ortadaki Adam Saldırısı Nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. ve temelde güvene zarar vermek.

Superfish ile tanış. Aslında yapma.

Bu vahyin merkezinde, yakın zaman önce Lenovo bilgisayarlarına önceden kurulmuş bir teknoloji olarak gönderilen bir tarayıcı eklentisi olan Superfish Visual Discovery adında kısa bir süre önce crapware veya bloatware olarak kabul edilen bir yazılımdır. “ürünleri görsel olarak bulun ve keşfedin”.

Çünkü belli ki kulaklarınızla ürünleri bulamıyorsunuz..

Buradaki fikir, bir tarayıcı uzantısı olarak sunulan Superfish’in web’de görüntülediğiniz görüntüleri analiz etmesi, ürün olup olmadığını kontrol etmesi ve “daha düşük fiyatlara sahip olabilecek benzer ve benzer ürün teklifleri”.

O nasıl çalışır?

“Superfish Görsel Keşif motoru, bir görüntüyü% 100 oranında analiz ederek, benzer ve neredeyse aynı görüntüleri gerçek zamanlı olarak metin etiketlerine veya insan müdahalesine gerek kalmadan sunarak analiz eder. Bir kullanıcı bir ürünle ilgilendiğinde, Superfish benzer öğeleri bulmak ve fiyatları karşılaştırmak için anında 70.000'den fazla mağaza arasında arama yapacaktır, böylece kullanıcı ürün ve fiyat konusunda en iyi kararı verebilir.”

Sorun şu ki, sadece Superfish tarayıcı kaçırması değil - kötü amaçlı yazılımdan koruma tarayıcıları aynı şeyi yapan adware araçlarını rutin olarak kaldıracak - ancak MITM güvenlik açığı sorunu da var.

Orta Saldırıdaki Adam'ı hatırladın mı? Lenovo mu

Superfish yalnızca reklamları görüntülemek için tarayıcınızı kaçırmaz. Ayrıca, ziyaret ettiğiniz her web sitesinde şifreli trafiği ele geçirerek esasen HTTPS'yi anlamsız kılan bir eylem olan, kendinden imzalı bir kök HTTPS sertifikası yükler (HTTPS, web'i güvenli kılan sosdur. HTTPS Nedir ve Nasıl Varsayılan Güvenli Bağlantılar Sağlanır? HTTPS mi ve Varsayılan Başına Güvenli Bağlantıları Nasıl Sağlar? Güvenlik kaygıları çok geniş ve geniş bir alana yayılıyor ve herkesin aklının ön saflarında yer alıyor Antivirüs veya güvenlik duvarı gibi terimler artık garip bir kelime değil ve sadece anlaşılmıyor, aynı zamanda… tarafından da kullanılıyor çevrimiçi bankacılık, güvenli alışveriş vb. HTTPS site sertifikalarının Superfish tarafından imzalandığı (bankanızdan ziyade) ve daha da kötüsünün (daha kötüye gideceğini düşünmüyorsanız) özel şifreleme anahtarının tüm Lenovo bilgisayarlarında aynı olduğuna dair kanıtlar bulundu.!

Bu, sahte sitelerin bir Lenovo PC'deki web tarayıcısı tarafından algılanamayacağı anlamına gelir.

Daha da kötüsü için, Errata Security'den Rob Graham, Superfish sertifikasını güvence altına alan ve bu sertifikanın yüklü olduğu PC'lere PC'lere MITM saldırıları başlatan kılan şifreleme anahtarını kırdı.

Lenovo ve Kötü Amaçlı Yazılım

Haber bülteninin yayınlanması oldukça sürpriz oldu…

Lenovo, yeni dizüstü bilgisayarlara Superfish adlı bir MITM sertifikası ve proxy'si yükler, böylece reklamları enjekte edebilir? Birisi bana içinde bulunduğum dünya olmadığını söyledi..

- Mike Shaver (@shaver) 19 Şubat 2015

Bir süredir Superfish ile ilgili endişeler ve sorular vardı ve Lenovo destek forumlarında çeşitli sorular vardı..

Bu hafta, Lenovo, Superfish Visual Discovery tarayıcı uzantısının aşağıdaki gibi sorunlar nedeniyle geçici olarak kaldırıldığını açıkladı “tarayıcı açılır davranış”. Lenovo, Superfish'in ne yaptığını açıklamaya devam ederken, şunu vurgulamak için acı çekti:

“Profil yapmaz veya kullanıcı davranışını izlemez. Kullanıcı bilgilerini kaydetmez. Kullanıcının kim olduğunu bilmiyor. Kullanıcılar izlenmez veya yeniden hedeflenmez. Her oturum bağımsızdır. Superfish'i ilk kez kullanırken, kullanıcıya Kullanıcı Şartları ve Gizlilik Politikası sunulur ve bu şartları kabul etmeme seçeneği vardır, yani, Superfish daha sonra devre dışı bırakılır..”

Bu iddianın doğruluğu tartışma için hazır.

Yeni Lenovo Ultrabook'um

Yeterince komik, geçenlerde birkaç hafta önce bir Lenovo bilgisayar satın aldım. İnanılmaz tesadüf, ben sadece Superfish malware çıkarmak için oldu.

Modern bir bilgisayar üreticisinin bilgisayarlarını Microsoft Office ve internet güvenlik paketinin denemesinden başka bir şey ile yüklemesini beklemiyorsunuz. Doğal olarak Süper Balıklar hakkında bilgilendirildiğinde, onu görmezden geldim..

Ancak, MakeUseOf'ta işbirliği için Slack sohbet sistemini kullanıyoruz. Slack, Grup İletişimini Daha Hızlı Yapıyor ve Daha Kolay Slack, Grup İletişimini Daha Hızlı Yapıyor ve Daha Kolay Grup e-postaları üretkenliği gerçekten azaltabiliyor. Posta istemcilerini yeni başlatılan Slack gibi işbirliği hizmetlerini dinlenmeye ve kullanmaya koyma zamanı. ve birkaç gün sonra yeni dizüstü bilgisayarımı kullandıktan sonra, Slack'a mesaj göndermekte olduğum problemin (sorunsuz bir şekilde oturum açabiliyordum) yeni bilgisayara düşme olasılığı vardı..

Slack ile destek bileti yükselterek, hızlı tepkilerden etkilendim, ancak içeriklerinden biraz rahatsız olmuş:

  • Avast (antivirüs) kurulu mu??
  • Net Dadı nasıl??
  • Bu bir Lenovo PC mi?

Evet, ben de bu son soruyu merak ettim ve olumlu yanıt verdikten sonra, bu öneri ile karşılaştım:

“Superfish tarafından 'Visual Discovery' adında bir yazılımın kurulu olup olmadığını kontrol edebilir ve görebilir misiniz? Bu yazılımı kaldırmanın (bazı sistemlerde önceden yüklenmiş olarak gelir) sizin için sorunu çözmesi gerektiğini öğrendik. Görünüşe göre bulmak biraz zor olabilir.

Görsel Keşif yüklü değilse, 'Tarayıcı Koruması'nın da aynı sorunu olduğunu duyduk..”

Doğal olarak, her ikisini de hızlıca kaldırdım.

Sertifika Sorununu Nasıl Düzeltirsiniz?

Süper Balıkları kaldırmak birdenbire MITM tehdidini ortadan kaldırmaz. Hala risk altındasınız ve sertifika sorununu çözene kadar HTTPS bilgisayarınızda etkin bir şekilde bozuluyor.

Bilgisayarınızın etkilenip etkilenmediğini kontrol ederek başlayın. Https://filippo.io/Badfish/ adresine gidin ve sonuçları kontrol edin. Aşağıdaki resme benziyorsa, daha fazla işlem yapılması gerekir.

Çabuk davran. Açmak için WIN + R tuşlarına basın. Koşmak kutu ve girin certmgr.msc. Windows sertifika yöneticisi açılacak; Güvenilen Kök Sertifika Yetkilileri, görüntülemek için genişlet Sertifikalar ve sonra sağdaki bölmede Süper Balık, Inc.

Silin.

Daha sonra Badfish sayfasına dönebilirsiniz (2014 yılında Heartbleed kırılganlığını kontrol etmek için bir sayfa geliştirmekle ilgilenen araştırmacılardan biri tarafından kodlanmıştır. Heartbleed - Güvende Kalmak için Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak için Ne Yapabilirsiniz?) Ve daha tatmin edici bir mesajın gösterilmesi gereken sonucu kontrol edin.

Tarayıcınızı kapatıp Windows'u yeniden başlatarak bitirin.

Veya Sadece Windows Defender Kullanın [GÜNCELLEME]

Bu yayını yayınladığımızdan beri, Microsoft, Süper Balık'ı yakalayıp kızartıp, Lenovo'nun kötü niyetli olduğu düşünülen kötü amaçlı yazılımın izlerini ve tehlikeli sertifikasını kaldıran bir Windows Defender güncelleştirmesi yayımladı..

Windows Defender'ı Başlat ekranından başlatın (tür “windows defansı”) ve uygulama güncellemelerini sağlayın, ardından taramasını çalıştırmasını bekleyin, tehditleri algılayın ve kaldırın.

Windows Defender'ı kullanmıyorsanız, güncellemeler için internet güvenlik paketinizi kontrol edin ve bir tarama yapın. Bu güncellenmiş olabilir ve Superfish'ü otomatik olarak kaldırmalıdır. Değilse, el ile kaldırmak için yukarıdaki adımları kullanın.

Lenovo Bundan Sonra Ne Yapacak??

Bir bilgisayar devi için, Lenovo'nun buna cevabı yetersiz kaldı. Bu şirket, Ekim ve Aralık 2014 arasında mağazalara ve müşterilere gönderilen milyonlarca dizüstü bilgisayarı sattı ve kullanıcılar için çevrimiçi pazarlık bulabilmeleri için kötü niyetli yazılımları kullanması.

Haberin yayınlanmasından bu yana, Lenovo şunları doğrulamıştır:

  • Superfish, tüm Lenovo ürünlerinde (Ocak ayından itibaren) sunucu tarafı etkileşimlerini tamamen devre dışı bıraktı, böylece ürün artık etkin değil. Bu, piyasadaki tüm ürünler için Superfish'i devre dışı bırakır.
  • Lenovo, Ocak ayında yazılımı önceden yüklemeyi durdurdu.
  • Gelecekte bu yazılımı önceden yüklemeyeceğiz.

Lenovo ayrıca diyor ki “Superfish ile ilişki finansal olarak anlamlı değildir; Amacımız kullanıcılar için deneyimini geliştirmek oldu.” Fedakar ya da saf?

Ayrıca, etkilenen cihazların bir listesini hazırladılar..

Superfish'ten etkilendin mi? Şimdi Lenovo hakkında ne düşünüyorsun? Tepkilerinizi aşağıdaki yorumlarda paylaşın.




Henüz no comments

Neden Bir Sonraki Wi-Fi Yönlendiricinizde MU-MIMO Olmalı
Teknoloji Açıklaması
Telefonunuzda Etkinleştirilmiş Uçak Moduyla Daha İyi Uyuyacak mısınız?
Teknoloji Açıklaması
GPS İzleme Nasıl Çalışır ve Bununla Nasıl İzlersiniz?
Teknoloji Açıklaması
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.