Lesley Fowler
0 
4733
1126
Bir daha olmaz, Lenovo. Ciddi anlamda?
Tahmin ettin. Müşterilerine gizlilik dostu olmayan kötü amaçlı yazılımlarla yüklenen bilgisayarlarını gönderirken yakalandılar ve Superfish üzerinden halkın tepkisinden dersleri almadıklarını gösterdiler..
Bu belirli kötü amaçlı yazılım parçası günlük olarak çalıştırılır ve kişisel kullanım verilerini toplar; bu da gizlice, 2009'da Adobe tarafından satın alınan çevrimiçi bir pazarlama ve web analitiği şirketi olan Omniture'e iletilir..
Tuhaf bir şekilde, bu belirli kötü amaçlı yazılım parçası, Lenovo'nun ThinkPad, ThinkCentre ve ThinkStation PC'lerine giden yolu buldu. Bunlar, Lenovo'nun ürün grubundaki en yüksek makineler, eşdeğer bir Apple Computer'a mal oluyor ve güç ve iş kullanıcıları hedefleniyor.
Peki ne oldu?
Lenovo sizi izliyor
Bu belirli kötü amaçlı yazılım parçasını bulan ilk kişi Michael Horowitz - ComputerWorld için Defensive Computing sütununa kalem yazan bir köşe yazarıydı..
Horowitz kısa süre önce IBM'den iki dizüstü bilgisayar satın aldı. Birincisi bir ThinkPad T520, ikincisi bir ThinkPad T420 idi. Her ikisi de yenilenmiş ve Windows 7 Professional'ın yeni yüklemeleriyle birlikte gönderilmiştir.
Onları aldıktan kısa bir süre sonra, TaskSchedulerView'ü kurdu. Bu, NirSoft'un Windows'ta hangi görevlerin zamanlandığını görmeyi kolaylaştıran ücretsiz bir uygulamadır. Her iki dizüstü bilgisayarda da, kendisini ilgilendiren bir giriş buldu. Her gün, bilgisayarları denilen bir program kullanıyordu.“Lenovo Müşteri Geri Bildirim Programı 64”.
Bu programın yapımcılarının kimliği açıktır. Onun yazardı “Lenovo”, ve beraberindeki açıklamada: “Bu görev Müşteri Geri Bildirim Programı verilerini Lenovo'ya yükler.”. Aslında daha önce bahsettiğimiz pazarlama şirketi olan Omniture'e gidiyordu. Hangi verileri topladıkları tam olarak belli değil.
Ama o olduğu Neredeyse kesinlikle okuyamayacağınız sayfa derinliğindeki bir EULA'ya gömerek onu uzaklaştırabildiklerini açık bir şekilde söyleyin. Hiç kimse EULA'nın Zaten Anlaşacağınız 10 Gülünç EULA Cümlecikini Okumadı Dürüst olalım: 10 EULA Cümlesinin Zaten Anlaşacağınız: Dürüst olalım, hiç kimse EULA'nın (Son Kullanıcı Lisans Sözleşmesi) 'ini okunamıyor ve tıklıyoruz. "Kabul ediyorum". EULA'lar anlaşılmayan hale getirmek için kafa karıştırıcı yasallarla dolu… .
Bu yazının ilerleyen kısımlarında, etkilenen bir makineniz varsa Lenovo Müşteri Geri Bildirim Programını nasıl kaldırabileceğiniz hakkında konuşacağız. Ama önce, Lenovo'nun son birkaç aydır işlediği mahremiyete karşı işlenen suçlardan bahsetmeye başlamak iyi bir fikir olabilir..
Superfish
Lenovo'nun geçtiğimiz ayki kendi hedefleri arasında, birkaçı bu yılın Şubat ayındaki Süper Balık salgını kadar kamuoyu ve felaketti. Daha ayrıntılı olarak okumak isterseniz, Christian Cawley'in olayı bildirdiğini kontrol etmenizi öneririm Lenovo Dizüstü Bilgisayar Sahipleri Dikkat Edin: Cihazınız Önceden Yüklenmiş Zararlı Yazılım Olabilir Lenovo Dizüstü Bilgisayar Sahipleri Beware: Cihazınız Önceden Yüklenmiş Zararlı Yazılım Olabilir Çinli bilgisayar üreticisi Lenovo kabul etti bu dizüstü bilgisayarların, 2014 yılının sonlarında mağazalara ve tüketicilere gönderildiği, önceden yüklenmiş kötü amaçlı yazılımlar içerdiği. mükemmeldi.
Kısacası, geçen yıl Lenovo, SuperFish adında bir yazılım parçasıyla bir grup düşük-orta seviye dizüstü bilgisayarını piyasaya sundu. Bu, Lenovo’nun kendi sözleriyle, tüketicileri “ürünleri görsel olarak bulun ve keşfedin”. Ama gerçekte, kullanıcıların web tarayıcılarını ele geçiren ve kendi ilanlarını ekleyen kötü bir kötü amaçlı yazılım parçasıydı..
Ama bundan daha fazlasını yaptı. Kendinden imzalı bir kök HTTPS enjekte etti HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirin HTTPS Nedir ve Varsayılan Bağlantısı Olarak Güvenli Bağlantıları Nasıl Etkinleştirin? Antivirüs veya güvenlik duvarı gibi terimler artık garip bir kelime değil ve sadece anlaşılmış değil, aynı zamanda… sertifikası tarafından da kullanılıyor; HTTPS, çevrimiçi bankacılığı ve çevrimiçi alışverişi güvenli hale getiren şeydir..
HTTPS’leri kırmak aynı zamanda Amazon gibi güvenli web sitelerine reklam enjekte etmelerini sağladı. Meslektaşım Dann Albright, SSL Hijacking Superfish'in henüz yakalanmadığını açıkladı: SSL Hijacking'in açıklaması Superfish henüz yakalanmadı: SSL'nin kaçırılması, Lenovo'nun Superfish'in kötü amaçlı yazılımlarının can atmasına neden oldu, ancak hikaye bitmedi. Reklam yazılımını bilgisayarınızdan kaldırmış olsanız bile, aynı güvenlik açığı diğer çevrimiçi uygulamalarda da vardır. senenin başlarında. Ama aynı zamanda kendi kişisel güvenliğine zarar veriyor. Daha da kötüsü, virüs bulaşmış her makinede aynı şifreleme anahtarını kullandı.
Korkunç pratik. Korkunç güvenlik Ama inan bana, alır çok, çok daha kötü.
Rakipsiz, BIOS Tabanlı Kötü Amaçlı Yazılım
Bu yılın ağustos ayında, Lenovo, bilgisayarınızı silip kaldırılamayan istenmeyen kötü amaçlı yazılımlara sahip dizüstü bilgisayarlar kurdu..
Bunu bir saniye bekletelim. Sabit sürücünüzü değiştirdiyseniz ve Windows'u yeniden yüklediyseniz, hala onunla sıkışıp kalacaksın. Tek seçeneğiniz dizüstü bilgisayarı üreticiye iade etmek veya Linux ya da BSD gibi alternatif bir işletim sistemi kurmak olacaktır..
Bu kötü amaçlı yazılım, dizüstü bilgisayarın bellenimine gizlendi ve Windows 8 ve 10'daki hırsızlık önleme özelliğini kötüye kullandı. Dizüstü bilgisayar her başlatıldığında, yürütülebilir yazılım açılışta bellenimden çıkarılır ve yüklenirdi. Ürün bilgisindeydi, ısrarcıydı..
Lenovo, OneKey Optimizer'ı tüketicilere zorlamak için bunu kullandı. Bu, Ars Technica'nın belirttiği gibi, güncelleme sistem sürücüleri gibi bazı yararlı sistem bakımı yapar. Fakat aynı zamanda performans gibi sorgulanabilir değerde bazı işler yapar “optimizasyonlar” ve temizlik “sistem önemsiz dosyaları”.
OneKey Optimizer’ın dolu güvenlik sorunları var. Arabellek taşması ve güvensiz ağ bağlantıları bolca var. Kesinlikle kendi isteğinizle yükleyeceğiniz bir şey değil.
Lenovo, tehlikeli ürün yazılımıyla dizüstü bilgisayar sevkiyatı durdurdu ve etkilenen dizüstü bilgisayarlar için yeni ürün yazılımı verdi.
Gördüğünüz gibi, Lenovo, müşterilerin gizliliğine saygısızlık etmek konusunda bir değerlendirme yapıyor. Ancak şu anki Lenovo vidalama du-jour'uyla nasıl başa çıkıyorsunuz??
Nasıl Onarılır
Bilmek ilk savaştır. Dizüstü bilgisayarınız bir ThinkStation, ThinkCenter veya ThinkPad ise, potansiyel olarak enfekte olabilirsiniz. İlk önce, TaskSchedulerView'ün bir kopyasını alın ve olup olmadığını görmek için bir göz atın. “Lenovo Müşteri Geri Bildirim Programı 64” koşu.
Eğer oradaysa, kötü şans. Lenovo seni gözetliyordu. Bununla birlikte, birkaç seçeneğiniz var:
- Kontrol panelinden el ile kaldırın. İşte, listeleniyor Programlar ve Özellikler. Click Kaldırma, ve bitirene kadar diyalogları takip et.
- 90 gün sonra, kötü amaçlı yazılım en sonunda kendini siler. Bununla birlikte, o kadar beklemenizi tavsiye etmem, kim bilir ne ile evdeymiş?.
- Kontrolü ele alabilir ve Windows'u GNU / Linux ile değiştirebilirsiniz. Ubuntu'yu öneririm Ubuntu: Yeni Başlayanlar Kılavuzu Ubuntu: Yeni Başlayanlar Kılavuzu Ubuntu hakkında meraklı ama nereden başlayacağınızdan emin değil misiniz? Ubuntu'nun en yeni sürümüne başlamak için ihtiyacınız olabilecek her şey burada, kolay anlaşılır, basit İngilizce olarak yazılmış. çok amaçlı masaüstü işletim sistemi olarak.
Lütfen Lenovo Ürünleri Almayı Durdurun
Lenovo derslerini almadı. Onlar yapamaz müşterilerine saygı duymak. Saygı duymuyorlar sizin gizlilik veya güvenlik. Ürünlerini satın almamalısın.
Dahası, kullanıcıları için bariz bir saygısızlık göstermektedir. Dizüstü bilgisayar satın alırsanız (ve hatırlayın, ThinkPad’ler pahalı) İş ilişkisinin, mülkiyeti ele geçirdikten sonra sona ermesini beklemelisiniz. Kesinlikle dizüstü bilgisayar üreticinizin sizi aktif olarak kendi çıkarları için denetlemesini beklememelisiniz..
Yani lütfen. Bir kere daha. Lenovo ürünlerini satın almayı bırakın. Öğrenmelerinin tek yolu bu..
Bilgisayarınızda yüklü bir kötü amaçlı yazılım parçası varsa veya Lenovo'ya alternatif bir bilgisayar üreticisi önermek istiyorsanız, duymak istiyorum. Aşağıya bir yorum bırakın, sohbet edelim.
Fotoğraf Kredisi: VedMe85'ten Anakart Üzerine Chip (Via Shutterstock)