Lenovo Laptop-Besitzer aufgepasst: Ihr Gerät hat möglicherweise vorinstallierte Malware

| Von

Lenovo-Superfisch

Der chinesische Computersystemhersteller Lenovo hat tatsächlich zugegeben, dass auf Laptops, die Ende 2014 an Geschäfte und auch Kunden geliefert wurden, Malware vorinstalliert war.

Vielleicht möchten Sie das noch einmal überprüfen.

Ein bedeutender Hersteller mit einem Umsatz von 38,70 Milliarden US-Dollar allein im Jahr 2014 hat Computer verkauft, die proaktiv in die Privatsphäre ihrer Einzelpersonen eindringen, was dem Mann zwischen Angriffen ermöglicht und auch in erster Linie das Vertrauen untergräbt.

Lerne Superfish kennen. Wirklich, nicht.

Im Mittelpunkt dieser Enthüllung steht eine Softwareanwendung – die bis vor kurzem als Crapware oder Bloatware galt – namens Superfish Visual Discovery, eine Internetbrowser-Erweiterung, die auf Lenovo-Computersystemen vorinstalliert ist, anscheinend als eine Technologie, um „Produkte ästhetisch zu finden und auch zu entdecken“.

Denn mit den Ohren kann man mit Sicherheit keine Gegenstände finden.

Der Vorschlag ist, dass Superfish, das als Internetbrowser-Erweiterung präsentiert wird, Bilder, die Sie online sehen, bewertet, prüft, ob es sich um Produkte handelt, und dann „identische sowie vergleichbare Produktlieferungen mit möglicherweise niedrigeren Preisen“ anbietet.

Wie funktioniert es nur?

„Die Visual Discovery-Engine von Superfish bewertet ein Bild zu 100 % algorithmisch und bietet vergleichbare und nahezu ähnliche Bilder in Echtzeit, ohne dass Nachrichten-Tags oder menschliche Behandlung erforderlich sind. Wenn ein Benutzer Interesse an einem Artikel hat, wird Superfish sicherlich schnell unter mehr als 70.000 Geschäfte, um vergleichbare Artikel zu finden und Preise zu vergleichen, damit der Einzelne die beste Entscheidung für den Artikel treffen und auch bewerten kann.“

Das Problem ist, dass Superfish nicht nur ein Internetbrowser-Pirat ist – Anti-Malware-Scanner entfernen regelmäßig Adware-Geräte, die genau das gleiche tun –, sondern es gibt auch Bedenken hinsichtlich der MITM-Anfälligkeit.

Denken Sie daran, Man-in-the-Middle-Angriffe? Lenovo tut es

Superfish entführt nicht nur Ihren Webbrowser, um Anzeigen zu präsentieren. Es richtet auch eine selbstsignierte HTTPS-Ursprungszertifizierung ein, ein Vorgang, der HTTPS im Wesentlichen sinnlos bereitstellt, indem der verschlüsselte Datenverkehr auf jeder von Ihnen angezeigten Website behindert wird (HTTPS ist die Sauce, die das Internet sicher macht und auch elektronisches Banking, sicheres Kaufen usw .). Es wurden tatsächlich Beweise dafür gefunden, dass HTTPS-Site-Zertifikate tatsächlich von Superfish signiert bleiben (im Gegensatz beispielsweise zu Ihrem Finanzinstitut) und noch schlimmer (wenn Sie dachten, es könnte nicht schlimmer kommen) stimmt das exklusive Dateiverschlüsselungsgeheimnis überein auf allen Lenovo Computersystemen!

Dies impliziert, dass gefälschte Websites vom Webbrowser auf einem Lenovo PC nicht erkannt werden können.

Um die Probleme zu verschlimmern, Rob Graham von Errata Security hat die wesentlichen Sicherheitsaspekte geknackt die die Superfish-Zertifizierung schützte, die es jeder Person ermöglichte, MITM-Streiks auf PCs auszulösen, auf denen diese Zertifizierung installiert war.

Lenovo und die Malware

Die Veröffentlichung der Nachrichten war eine ziemliche Überraschung …

Lenovo installiert auf neuen Laptops ein MITM-Zertifikat und auch einen Proxy namens Superfish, damit es Werbung einschleusen kann? Jemand sagt mir, dass das nicht die Welt ist, in der ich bin.

— Mike Rasierer (@shaver) 19. Februar 2015

Es gab schon lange Probleme und auch Fragen zu Superfish, und verschiedene Bedenken in den Lenovo-Hilfeforen

Diese Woche gab Lenovo bekannt, dass die Webbrowser-Erweiterung Superfish Visual Discovery aufgrund von Problemen wie „Browser-Aufschaltverhalten“ vorübergehend entfernt wird. Lenovo fuhr fort, zu erklären, was Superfish macht, und bemühte sich, dies hervorzuheben:

„Es erstellt kein Profil und verfolgt keine Kundengewohnheiten. Es zeichnet keine Kundeninformationen auf. Es weiß nicht, wer der Kunde ist. Kunden werden weder verfolgt noch neu angesprochen. Jede Sitzung ist unabhängig. Wenn Sie Superfish zum ersten Mal verwenden, der Person werden die Nutzungsbedingungen sowie die Datenschutzrichtlinie vorgelegt und sie hat die Möglichkeit, diese Bedingungen nicht zu akzeptieren, dh Superfish ist dann beeinträchtigt.“

Die Richtigkeit dieser Behauptung steht zur Debatte.

Mein neues Lenovo Ultrabook

Lustigerweise habe ich mir erst vor ein paar Wochen ein Lenovo Computersystem gekauft. Durch einen außergewöhnlichen Zufall habe ich mich einfach vorgenommen, um die Superfish-Malware loszuwerden.

Sie erwarten von einem modernen Computersystemhersteller nicht, dass er seine Computersysteme mit mehr als einer Testversion von Microsoft Office und einer Websicherheitssammlung ausstattet. Als ich über Superfish informiert wurde, habe ich es natürlich einfach ignoriert.

Wir bei virtualworldnews.de nutzen jedoch das Slack-Chat-System für die Zusammenarbeit, und auch nach ein paar Tagen Nutzung meines neuen Laptops schien es wahrscheinlich, dass die Probleme beim Veröffentlichen von Nachrichten auf Slack bestanden (ich kann problemlos einchecken). lag am nagelneuen Computer.

Als ich bei Slack ein Support-Ticket erstellt habe, war ich von der schnellen Reaktion begeistert, wenn auch etwas irritiert von den Materialien:

  • Hast du Avast (Antivirus) installiert?
  • Wie wäre es mit Net Nanny?
  • Ist das ein Lenovo-COMPUTER?

Ja, auch ich habe mich über diese letzte Sorge gewundert, und als ich bejaht wurde, wurde ich von dieser Idee begrüßt:

muo-security-lenovo-superfish-uninstall

„Können Sie auch überprüfen, ob Sie eine Softwareanwendung namens ‚Visual Discovery‘ von Superfish installiert haben? Wir haben herausgefunden, dass das Entfernen dieser Software (die auf einigen Systemen vorinstalliert ist) das Problem für Sie verbessern sollte. Es kann anscheinend ein bisschen schwierig sein, es zu entdecken. Wenn Visual Discovery nicht gemountet ist, haben wir auch gehört, dass ‚Browser Guard‘ dasselbe Problem hat.“

Beides habe ich natürlich schnell wieder losgeworden.

Wie beheben Sie das Zertifikatproblem?

Die Beseitigung von Superfish lässt die MITM-Gefahr nicht unerwartet verschwinden. Sie sind immer noch in Gefahr und auch HTTPS ist auf Ihrem Computersystem ordnungsgemäß defekt, bis Sie das Zertifikatproblem beheben können.

Beginnen Sie mit der Untersuchung, ob Ihr Computersystem beeinflusst ist. Gehen Sie zu https://filippo.io/Badfish/ und überprüfen Sie auch die Ergebnisse. Wenn es wie im Bild unten aussieht, ist eine bessere Aktivität erforderlich.

muo-security-lenovo-superfish-check

Agiere schnell. Drücken Sie WIN+R, um das zu öffnen Lauf Box und steig ein certmgr.msc Der Zertifikatsmanager von Windows wird sich sicherlich öffnen, also suchen Sie nach Verlasse dich auf Root-Zertifizierungsstellen , erweitern Sie es, um es anzuzeigen Zertifikate und dann im rechten Bereich suchen Superfish, Inc

Entfernen Sie es

muo-security-lenovo-superfish-delete-certificate

Danach können Sie zur Badfish-Seite zurückkehren (kodiert von den Wissenschaftlern, die 2014 an der Erstellung einer Seite zur Überprüfung auf die Heartbleed-Schwachstelle beteiligt waren) und das Ergebnis untersuchen, wo eine zufriedenstellendere Nachricht angezeigt werden sollte.

Schließen Sie am Ende Ihren Internetbrowser und starten Sie Windows neu.

Oder verwenden Sie einfach Windows Defender

Da wir diesen Beitrag veröffentlicht haben, hat Microsoft ein Update für Windows Defender veröffentlicht, das den Superfish sowohl fängt als auch brät und alle Spuren von Lenovos unüberlegter Malware und seiner zwielichtigen Zertifizierung entfernt.

Geben Sie Windows Defender von der Anfangsanzeige frei (geben Sie „Windows Defender“ ein) und stellen Sie auch sicher, dass die App aktualisiert wird. Warten Sie danach, um die Prüfung auszuführen, die Gefahren zu erkennen und auch zu beseitigen.

Wenn Sie Windows Defender nicht verwenden, überprüfen Sie Ihre Internetschutz-Suite auf Updates und führen Sie auch eine Überprüfung durch. Dies könnte aktualisiert worden sein und muss daher auch Superfish sofort entfernen. Verwenden Sie andernfalls die oben genannten Aktionen für die manuelle Eliminierung.

Was wird Lenovo als nächstes tun?

Für einen Computerriesen war Lenovos Reaktion darauf ungeschickt. Dieses Unternehmen hat zahlreiche Laptops verkauft, die zwischen Oktober und Dezember 2014 an Geschäfte und Kunden ausgeliefert wurden, und es ist erbärmlich, die bösartige Bloatware als Vorteil für Einzelpersonen herunterzuspielen, um Online-Angebote zu finden.

Da die Nachrichten beschädigt sind, hat Lenovo Folgendes bestätigt:

  • Superfish hat die webserverseitigen Interaktionen (in Anbetracht des Januars) bei allen Lenovo-Produkten vollständig deaktiviert, um sicherzustellen, dass das Produkt nicht mehr energiegeladen ist. Dadurch wird Superfish für alle Produkte auf dem Markt deaktiviert.
  • Lenovo hat im Januar das Vorladen der Software eingestellt.
  • Wir werden dieses Softwareprogramm in Zukunft sicherlich nicht vorinstallieren.

Lenovo behauptet außerdem: „Die Beziehung zu Superfish ist finanziell nicht bedeutend; unser Ziel war es, das Erlebnis für die Benutzer zu verbessern.“ Altruistisch oder naiv?

Sie haben tatsächlich zusätzlich eine Liste der betroffenen Geräte erstellt.

Bist du von Superfish betroffen? Wie denkst du jetzt über Lenovo? Teilen Sie Ihre Reaktion in den unten aufgeführten Bemerkungen mit.

Im Mittelpunkt dieser Entdeckung steht eine Software – bis vor kurzem als Crapware oder Bloatware bezeichnet – namens Superfish Visual Discovery, eine Internetbrowser-Erweiterung, die auf Lenovo-Computersystemen vorinstalliert ist, angeblich als Innovation, um „Produkte visuell zu lokalisieren und auch aufzudecken“. Es wurden tatsächlich Beweise dafür gefunden, dass HTTPS-Website-Zertifizierungen in Wirklichkeit von Superfish (und nicht etwa von Ihrem Finanzinstitut) signiert sind und noch schlimmer (wenn Sie dachten, es könnte nichts Schlimmeres erreichen) das exklusive Verschlüsselungsgeheimnis ist das gleiche auf allen Lenovo Computersystemen! Lenovo installiert auf neuen Laptops ein MITM-Zertifikat und auch einen Proxy namens Superfish, damit es Werbung einbringen kann? Seit wir diesen Blog-Beitrag veröffentlicht haben, hat Microsoft ein Update für Windows Defender veröffentlicht, das den Superfish sicherlich sowohl erfassen als auch braten wird und alle Spuren von Lenovos unüberlegter Malware und auch seiner zwielichtigen Zertifizierung entfernt. Superfish hat die serverseitige Kommunikation (wegen Januar) bei allen Lenovo-Produkten vollständig behindert, so dass das Produkt nicht mehr viel Energie hat.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Schreibe einen Kommentar