Il produttore di computer cinese Lenovo ha ammesso che i laptop spediti a negozi e consumatori alla fine del 2014 avevano preinstallato malware.
Potresti volerlo leggere di nuovo.
Un grande produttore con 38, 70 miliardi di dollari di vendite nel solo 2014, ha venduto computer che stanno attivamente invadendo la privacy dei propri utenti, consentendo agli attacchi dell'uomo nel mezzo. Cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza ha spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Leggi di più e fondamentalmente mina la fiducia.
Ti presentiamo Superfish. In realtà, no.
Al centro di questa rivelazione c'è un pezzo di software - fino a poco tempo fa considerato crapware o bloatware - chiamato Superfish Visual Discovery, un'estensione del browser che viene preinstallata sui computer Lenovo apparentemente come una tecnologia per "trovare e scoprire i prodotti visivamente".
Perché ovviamente non puoi scoprire prodotti con le tue orecchie.
L'idea è che Superfish, presente come estensione del browser, analizzi le immagini che visualizzi sul web, controlla se sono prodotti, quindi offre "offerte di prodotti identici e simili che potrebbero avere prezzi più bassi".
Come funziona?
"Il motore Superfish Visual Discovery analizza un'immagine al 100% algoritmicamente, fornendo immagini simili e quasi identiche in tempo reale senza la necessità di tag di testo o di intervento umano. Quando un utente è interessato a un prodotto, Superfish cercherà immediatamente tra più di 70.000 negozi per trovare oggetti simili e confrontare i prezzi in modo che l'utente possa prendere la decisione migliore sul prodotto e sul prezzo. "
Il problema è che Superfish non è solo un browser hijack: gli scanner anti-malware rimuovono sistematicamente strumenti adware che fanno la stessa cosa, ma c'è anche il problema della vulnerabilità del MITM.
Ricorda Man in the Middle Attacks? Lenovo fa
Superfish non solo dirotta il browser per visualizzare annunci. Installa inoltre un certificato HTTPS di root autofirmato, un atto che rende essenzialmente HTTPS inutile, intercettando il traffico crittografato su tutti i siti Web visitati (HTTPS è la salsa che rende il Web sicuro Cosa è HTTPS e Come abilitare connessioni sicure per impostazione predefinita HTTPS e Come abilitare connessioni sicure per default Le preoccupazioni per la sicurezza si stanno diffondendo in lungo e in largo e sono arrivate alla ribalta della mente di tutti: termini come antivirus o firewall non sono più un vocabolario strano e non sono solo capiti, ma anche usati da ... Leggi di più e abilita il banking online, acquisti sicuri, ecc.). È stato riscontrato che i certificati del sito HTTPS sono effettivamente firmati da Superfish (piuttosto che, ad esempio, dalla tua banca) e peggio ancora (se pensavi che non potesse peggiorare) la chiave di crittografia privata è la stessa su tutti i computer Lenovo!
Ciò significa che i siti falsi non possono essere rilevati dal browser Web su un PC Lenovo.
A peggiorare le cose, Rob Graham di Errata Security ha infranto la chiave di crittografia che ha assicurato il certificato Superfish consentendo a chiunque di lanciare attacchi MITM su PC con quel certificato installato.
Lenovo e il malware
L'uscita della notizia è stata una vera sorpresa ...
Lenovo installa un cert e un proxy MITM chiamato Superfish, sui nuovi laptop, in modo che possa iniettare pubblicità? Qualcuno mi dice che non è il mondo in cui mi trovo.
- Mike Shaver (@shaver), 19 febbraio 2015
Per qualche tempo c'erano state preoccupazioni e domande su Superfish e varie domande sui forum di supporto Lenovo.
Questa settimana, Lenovo ha annunciato che l'estensione del browser Superfish Visual Discovery è stata temporaneamente rimossa a causa di problemi come "comportamento pop-up del browser". Lenovo ha continuato a spiegare cosa fa Superfish, mentre si sforza di sottolineare che:
"Non traccia né monitora il comportamento degli utenti. Non registra le informazioni dell'utente. Non sa chi è l'utente. Gli utenti non sono monitorati né ri-mirati. Ogni sessione è indipendente. Quando si utilizza Superfish per la prima volta, all'utente vengono presentati i Termini di utilizzo e le Norme sulla privacy e l'opzione non è accettata, ad esempio Superfish viene disattivato. "
L'esattezza di questa affermazione è in discussione.
Il mio nuovo Ultrabook Lenovo
Stranamente, di recente ho acquistato un computer Lenovo qualche settimana fa. Per incredibile coincidenza, mi è appena capitato di rimuovere il malware Superfish.
Non ti aspetti che un produttore di computer moderno carichi i loro computer con qualcosa di più di una versione di prova di Microsoft Office e una suite di sicurezza Internet. Quindi, naturalmente, quando sono stato informato su Superfish, l'ho semplicemente ignorato.
Tuttavia, noi di MakeUseOf usiamo il sistema di chat Slack per la collaborazione. Slack rende la comunicazione di gruppo più veloce e più facile rende le comunicazioni di gruppo più rapide e più facili possono davvero uccidere la produttività. È tempo di riposare i client di posta e utilizzare i servizi di collaborazione come Slack lanciato di recente. Per saperne di più, e dopo un paio di giorni di utilizzo del mio nuovo laptop, sembrava probabile che il problema con cui stavo postando messaggi su Slack (potevo accedere senza problemi) era il nuovo computer.
Rilasciando un ticket di supporto con Slack, sono rimasto colpito dalla risposta rapida, anche se leggermente turbata dal suo contenuto:
- Hai installato Avast (antivirus)?
- Che ne dici di Net Nanny?
- Questo è un PC Lenovo?
Sì, anch'io ero curioso di quest'ultima domanda e, rispondendo affermativamente, sono stato accolto da questo suggerimento: 
"Puoi controllare e vedere se hai installato un software chiamato 'Visual Discovery', di Superfish? Abbiamo appreso che la rimozione di questo software (che viene preinstallato su alcuni sistemi) dovrebbe risolvere il problema. Può essere un po 'difficile da trovare, a quanto pare.
Se Visual Discovery non è installato, abbiamo anche sentito che "Browser Guard" ha lo stesso problema. "
Naturalmente, ho rimosso rapidamente entrambi.
Come risolvi il problema del certificato?
Rimuovere Superfish non fa improvvisamente sparire la minaccia MITM. Sei ancora a rischio e HTTPS viene effettivamente violato sul tuo computer fino a quando non puoi risolvere il problema del certificato.
Inizia verificando se il tuo computer è interessato. Vai a https://filippo.io/Badfish/ e controlla i risultati. Se sembra l'immagine qui sotto, è necessario un ulteriore intervento.
Agire velocemente. Premere WIN + R per aprire la casella Esegui e immettere certmgr.msc . Il gestore dei certificati di Windows si aprirà, quindi cerca Autorità di certificazione radice attendibili, espandi per visualizzare Certificati e quindi nel riquadro a destra cerca Superfish, Inc.
Cancellalo
È quindi possibile tornare alla pagina Badfish (codificata da uno dei ricercatori coinvolti nello sviluppo di una pagina per verificare la vulnerabilità Heartbleed nel 2014 Heartbleed - Cosa si può fare per rimanere al sicuro? Heartbleed - Cosa si può fare per rimanere al sicuro? ) e controllare il risultato, dove dovrebbe essere visualizzato un messaggio più soddisfacente.
Completare chiudendo il browser e riavviando Windows.
Oppure usa solo Windows Defender [UPDATE]
Da quando abbiamo pubblicato questo post, Microsoft ha rilasciato un aggiornamento di Windows Defender che catturerà e friggerà Superfish, rimuovendo tutte le tracce del malware mal considerato di Lenovo e il suo certificato dubbia.
Avvia Windows Defender dalla schermata Start (digita "windows defender") e verifica gli aggiornamenti dell'app, quindi attendi che esegua la scansione, rileva e rimuove le minacce.
Se non si utilizza Windows Defender, controllare la suite di sicurezza Internet per gli aggiornamenti ed eseguire una scansione. Questo potrebbe essere stato aggiornato, e come tale dovrebbe rimuovere Superfish automaticamente. In caso contrario, utilizzare i passaggi precedenti per la rimozione manuale.
Cosa farà Lenovo Next?
Per un gigante di computer, la risposta di Lenovo a questo è stata inetta. Questa azienda ha venduto milioni di laptop spediti a negozi e clienti tra ottobre e dicembre 2014, e per smantellare il bloatware dannoso come un vantaggio per gli utenti di trovare occasioni online è deplorevole.
Da quando le notizie si sono interrotte, Lenovo ha confermato che:
- Superfish ha completamente disabilitato le interazioni lato server (da gennaio) su tutti i prodotti Lenovo in modo che il prodotto non sia più attivo. Disattiva Superfish per tutti i prodotti sul mercato.
- Lenovo ha interrotto il precaricamento del software a gennaio.
- Non preloaderemo questo software in futuro.
Lenovo afferma anche che "La relazione con Superfish non è finanziariamente significativa; il nostro obiettivo era migliorare l'esperienza per gli utenti. "Altruistico o ingenuo?
Hanno anche prodotto un elenco di dispositivi interessati.
Sei stato colpito da Superfish? Come ti senti su Lenovo ora? Condividi la tua reazione nei commenti qui sotto.