Компютри на Lenovo са се доставяли с предварително инсталиран зловреден код

Компютри на Lenovo са се доставяли с предварително инсталиран зловреден код

© Bobby Yip, Reuters



Някои от компютрите и лаптопите на Lenovo, произведени от септември 2014 г. насам, са се доставяли до клиентите с предварително инсталиран зловреден код. Той е открит от компанията за киберсигурност Errata Security.


Кодът е част от софтуера Superfish за внедряване на реклами в интернет страниците т.нар. Adware. Той инсталира самоподписан HTTPS сертификат, който прихваща трафика на потребителите, който генерират от и до интернет страниците. В това число влиза и криптираният трафик.


Софтуерът дори се представя за официалния сертификат на дадения сайт, с което заблуждава потребителите, че данните им са достъпни само между сайта и самите тях. Освен това е използван един и същи ключ за всички инсталации на софтуера. Ако хакери го разгадаят, могат да получат достъп до всички компютри, на които софтуерът е инсталиран.




Пред онлайн изданието Ars Technica от Errata заявяват, че вече са успели да разгадаят ключа и това означава, че е силно вероятно и хакерите да го направят, особено при положение, че на фирмата й е отнело само три часа.


По-късно пред в. The Wall Street Journal Питър Хортенсиус, който е главен технически директор на Lenovo, обяви, че компанията работи за бързото премахване на Superfish от компютрите. Работи се и по допълнителна програма, която ще бъде разпространена свободно, за да могат потребителите да сканират компютрите си за наличие на Superfish и да го изтрият.


Освен това компанията е спряла да инсталира Superfish на новопроизведените компютри през януари т.г., а след молби на потребителите, софтуерът е бил деактивиран във всички устройства на Lenovo. В официално изявление компанията твърди, че е провела задълбочено разследване и не е открила причини за притеснение за сигурността на потребителите.


Според Хортенсиус специалистите по киберсигурност разглеждат теоритични възможности, а не нещо, което наистина се е случило. "Все пак сме съгласни, че това не е софтуер, който искаме да е наличен в системата и осъзнахме, че трябва да предприемем мерки", коментира той.


Хортенсиус твърди, че основната цел на инсталирането на Superfish е била да се подобри потребителското изживяване и хората да имат повече възможности за пазаруване. Все пак той признава, че компанията "очевидно не е направила достатъчно", за да се увери в сигурността на софтуера. "Потребителите ни казаха, че не им върши работа и ние го изключихме", допълва Хортенсиус. Той казва още, че предварителното инсталиране на софтуер обикновено се одобрява от потребителите, но би било по-добре, ако по-ясно е описано какво е качено на машините.


Робърт Греъм, изпълнителен директор на Errata Security, обаче не реагира толкова спокойно. Пред специализираното технологично списание Wired Греъм определя твърденията на Lenovo, че няма риск за сигурността като "безочлива лъжа". Той допълва, че Superfish е с много лошо написан код и не е проблем за никой с повече познания да се възползва от уязвимостите му. "Мога да прихвана криптираните комуникации на жертвите на Superfish, като просто седя в същото кафене с WiFi мрежа като тях с лаптоп", коментира той.


По-късно от Lenovo обявиха, че Superfish не е бил инсталиран на устройства от сериите ThinkPad нито на сървъри или сторидж системи. Компанията е готова и с инструкциите за деинсталиране на Superfish. На този линк пък са описани устройствата, които може да са засегнати.


Всичко, което трябва да знаете за:
Коментари (33)
  1. Подредба: Сортирай
  1. 1 Профил на mr.kiril
    mr.kiril
    Рейтинг: 367 Неутрално

    Дано да е само леново, че иначе......

    Публикувано през m.dnevnik.bg

    НЕ на ДС и русофилите (вкл. Бойко Борисов)! НОВ ВСС! НОВ ГЛАВЕН ПРОКУРОР! РЕАЛНА СЪДЕБНА РЕФОРМА! Мавродиев (КФН) - вън от държавните институции!
  2. 2 Профил на Нинов
    Нинов
    Рейтинг: 2401 Неутрално

    Китайците и те искат да знаят от първа ръка всичко ставащо по света...

  3. 3 Профил на niakoi_si
    niakoi_si
    Рейтинг: 2139 Неутрално

    Това е много гадна тенденция последните години, компютрите да идват с наинсталирани какви ли не простотии по тях.

    Затова като дойде лаптопа - Формат и на чисто.

  4. 4 Профил на Bro
    Bro
    Рейтинг: 477 Весело

    Проблемът бил открит, след като американската NSA престанала да получава данни от потребителите на Леново компютри. Оказало се, че китайската NSA инсталирала "man in the middle" серификат да прихваща трафика.

    "Only a government that is rich and safe can afford to be a democracy" - Mark Twain
  5. 5 Профил на nenad
    nenad
    Рейтинг: 419 Весело

    Опппаааааа, май пак ще сменяме машините в офиса....

  6. 6 Профил на 4ove4encence
    4ove4encence
    Рейтинг: 386 Неутрално

    "Хортенсиус твърди, че основната цел на инсталирането на Superfish е била да се подобри потребителското изживяване и хората да имат повече възможности за пазаруване. "

    За ваше добро е този софтуер, не разбирате ли?

  7. 7 Профил на ironhorse
    ironhorse
    Рейтинг: 1097 Неутрално

    Не случайно САЩ забраниха на всички правителствени агенции да купуват Леново след като закупиха от Ейч Пи, заводите за лаптопи

    Бойко Борисов и ГЕРБ са еманацията на корупцията и мафията в държавата.
  8. 8 Профил на дурак
    дурак
    Рейтинг: 524 Весело

    [quote#3:"niakoi_si"]Затова като дойде лаптопа - Формат и на чисто.
    [/quote]

    прав си ,
    но дали и Биле Гейтофски не "съдейства" по някакъв начин ?

    формат на диска , но със същия виндвс

  9. 9 Профил на FTA
    FTA
    Рейтинг: 367 Неутрално

    Ми, то и при Леново няма да е, стига сам да си инсталираш софтуера, не да ползваш малоумния perinstalled софтуер на който и да било. Тва първо. Второ, що за пропаднали хора могат да тъпчат собствения си софтуер с adware, че и да не са наясно колко е кирлив. И трето Хортенсиус обяснява като че ли има дебили пред себе си, ама то... знае ли човек

    Социализъм - превръща паразитирането в държавна политика.
  10. 10 Профил на FTA
    FTA
    Рейтинг: 367 Неутрално

    [quote#3:"niakoi_si"]Затова като дойде лаптопа - Формат и на чисто. [/quote]

    Чисто, просто и ясно

    Социализъм - превръща паразитирането в държавна политика.
  11. 11 Профил на Сатана Ликующий
    Сатана Ликующий
    Рейтинг: 1356 Неутрално

    Lenovo e s proizhod IBM, a ne HP.

    Само простите хора си мислят, че има прости неща!
  12. 12 Профил на FTA
    FTA
    Рейтинг: 367 Неутрално

    [quote#7:"ironhorse"]закупиха от Ейч Пи, заводите за лаптопи [/quote]

    От IBM

    Социализъм - превръща паразитирането в държавна политика.
  13. 13 Профил на mitko11
    mitko11
    Рейтинг: 2069 Неутрално

    Глупости на търкала. Форматираш, слагаш на чисто какъв и да е Уиндоус и си готов с инсталирания шпионски софтуер...
    Явно някой има нужда от реклама на софтуер за киберсигурност.

    С комунист диалог не може и не бива да се води, той ти се качва на главата и после иска да ти я махне.
  14. 14 Профил на ironhorse
    ironhorse
    Рейтинг: 1097 Весело

    До коментар [#3] от "niakoi_si":

    И това не помага, защото зловредния софтуер най-често е записан в някой чип, даже не в БИОС-а (чип сета).
    Тогава ти трябват повече от настолни познания по хардуер и софтуер.
    Апропо, има управия ако чипа е препрограмируем, защото има такива дето като им налееш акъл и се заключват.
    Не вярвам някой да си купи лаптоп и да се заеме с поялника да отстранява чипове и да ги заменя с други.

    Въпросът е кой искате да ви следи, САЩ или Китай.
    Само хакерите (ама истинските) могат да премахват подобни зловредни софтуери от компютрите си.
    Не вярвам някой от пишещите тук да притежава знанията за да не го следят.

    Бойко Борисов и ГЕРБ са еманацията на корупцията и мафията в държавата.
  15. 15 Профил на ironhorse
    ironhorse
    Рейтинг: 1097 Неутрално

    До коментар [#12] от "fta":

    Много си прав, извинявам се за грешката

    Бойко Борисов и ГЕРБ са еманацията на корупцията и мафията в държавата.
  16. 16 Профил на Pontif New Dnevnik SUCK
    Pontif New Dnevnik SUCK
    Рейтинг: 2095 Неутрално

    До коментар [#11] от "vxa15365434":

    Леново е китайска фирма която закупи този бизнес от ИБМ. Който си купува Китайски компютри да му мисли.

    California Über Alles
  17. 17 Профил на Ashiata Shiemash
    Ashiata Shiemash
    Рейтинг: 1551 Неутрално

    Най-дразнещото при всички нови Уиндоуски лаптопи е, че не получаваш чиста Уиндоус инсталация. Наблъскали са какви ли не боклуци, които почти никой не ползва а само забавят и без това не толкова стабилния Уиндоус. И проблема е че дори да искаш да си направиш нова инсталация тя пак ще бъде с въпросния ненужен допълнителен софтуер, поне ако иска човек да ползва лицензираната версия на операционната система, за която си е платил със закупуването на лаптопа.

  18. 18 Профил на FTA
    FTA
    Рейтинг: 367 Неутрално

    [quote#14:"ironhorse"]И това не помага, защото[/quote]

    Приятелю, БИОС и чипсет нямат нищо общо. Едното е софтуер управляващ хардуера на ниско ниво, а другото е хардуер контролиращ взаимодействието на процесора с останалия хардуер. И като цяло познанията ти нещо са мъгляви Няма такъв чип по дъното или където и да било дето са го натъпкали със зловреден или всякакъв друг код различен от този необходим за работата на съответния компонент.

    Социализъм - превръща паразитирането в държавна политика.
  19. 19 Профил на Levski Levov
    Levski Levov
    Рейтинг: 278 Неутрално

    Такива глупости при мен не минават. Още с идването на лаптопа оп.система се инсталира както ме удовлетворява.

  20. 21 Профил на ironhorse
    ironhorse
    Рейтинг: 1097 Неутрално

    До коментар [#18] от "fta":

    Без да се заяждам, Вашето твърдение е невярно.
    Вижте какво е БИОС и къде се записва, какво е чипсет и може ли да се препрограмира, и най-накрая какво правят двете заедно, аджеба.
    В старите версии БИОС, беше записван в отделен чип (ясно маркиран на платката (дъното)), а сега (ако погледнете какво значи чипсет) всичко е в едно.
    А нивото на моите познания е много над средното и ниско за професионалистите.

    Бойко Борисов и ГЕРБ са еманацията на корупцията и мафията в държавата.
  21. 22 Профил на FTA
    FTA
    Рейтинг: 367 Неутрално

    Значи коелга, няма какво да проверявам, с тва се занимавам. БИОС-а е базовата входно-изходна система управляваща starting sequence-а на машината и работните и параметри. По същество това е софтуер. И да винаги е отделно (поне в сатндарно Х86 PC), на EEPROM чип. Така, чипсет не може да се препрограмира, той използва набор от инструкции подобно на процесора, който също не може да се препрограмира естествено (това са микропроцесори). Едно време, както казваш, северния мост при х86 системите беше отделен, сега е част от архиектурата на самия процесор. Това обаче ни най-малко не значи, че ЧИПСЕТА е в едно с каквото и да било. И давам прост пример за всички тези фундаментални различия. Едно дъно с някви опции по него (Х броя поротве, еди какви си + Х броя слотове, еди какви си)с примерно P67 чипсет използва даден BIOS (в днешно време се нарича UEFI и е вече с малко по-сложен интерфейс и не само, но до тук) та, добавяме второ дъно със същия чипсет, но с малко по ограничен набор от опции - е то със сигурност позлва разчличен UEFI и като седнеш да му флашнеш първия БИОС и можеш да го хвърлиш.

    Социализъм - превръща паразитирането в държавна политика.
  22. 23 Профил на Коки
    Коки
    Рейтинг: 524 Весело

    [quote#14:"ironhorse"]Не вярвам някой от пишещите тук да притежава знанията за да не го следят. [/quote]
    Вероятно не, обаче ако ми дреме на сайдера, че ме следят?!

  23. 24 Профил на FTA
    FTA
    Рейтинг: 367 Неутрално

    [quote#20:"Петър Николов"]
    Грешиш...
    http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=publication&name=Deactivate_the_Rootkit

    http://corelabs.coresecurity.com/index.php?module=Wiki&action=attachment&type=publication&page=Deactivate_the_Rootkit&file=Paper-Deactivate-the-Rootkit-AOrtega-ASacco.pdf

    http://corelabs.coresecurity.com/index.php?module=Wiki&action=attachment&type=publication&page=Deactivate_the_Rootkit&file=Slides-Deactivate-the-Rootkit-ASacco-AOrtega.pdf

    Във биос действително може да се качи rootkit. И е качен. [/quote]


    Да бе колега, във лабораторна среда. Ако си запознат и Интел за своите процесори са разработили така наречение "Intel® Anti-Theft Technology", който да предпазва процесора от същото, само че такова животно в релния свят няма. Всичко е синтетика и лабораторни експерименти, което си постнал и нещата просто не се случват така. А аз пояснявах някакви базови различия на колегата и нямам намерения да влизам в теоритични спорове дали нещо е възможно на теория без да съществува в практиката (е сигурно ЦРУ го ползва тоя метод )

    Социализъм - превръща паразитирането в държавна политика.
  24. 25 Профил на Н. Колев
    Н. Колев
    Рейтинг: 422 Неутрално

    "самоподписан HTTPS сертификат, който прихваща трафика на потребителите"

    Фаворитът ми за деня на тема нонсенс.

  25. 26 Профил на Петър Николов
    Петър Николов
    Рейтинг: 411 Неутрално

    До коментар [#24] от "fta":

    Напротив - това горното се намира във BIOS-и които се намират във продажба. Разни храбри младежи са го издирили и анализирали. Има си и линкове за целта.

  26. 27 Профил на john_3volta
    john_3volta
    Рейтинг: 588 Весело

    Компютрите се доставяли, а зловредният код се е инсталирал. Айде ако може утре да ми се достави един компютър и да ми се получи един милион.

  27. 28 Профил на niakoi_si
    niakoi_si
    Рейтинг: 2139 Неутрално

    До коментар [#21] от "ironhorse":

    Хм, с подобни изказвания не блестиш с кой знае какви познания.

    Между чипсета и биоса има толкова общо, колкото между резервоара на колата и спирачките.

    Я ми покажи един чипсет с вграден биос, че направо ме уби с тая сентенция Такова животно нема. Биоса от времето на първите х86, та до ден днешен си е външен ЕПРОМ/Флеш чип. И никой не е успял да го завре в чипсета, а няма и смисъл да го прави.


  28. 29 Профил на Ерих Хартман
    Ерих Хартман
    Рейтинг: 379 Весело

    Lenovo Thinkstation D20

    Процесор: Intel Xeon Quad core 2.93GHz X5570
    Дъно: Intel 5520
    HDD: 300 GB SATA WD Raptor 10'000rpm
    Оперативна памет: 12288 MB DDR3 ECC
    Видео карта: 1536 MB nVidia Quadro FX4800
    Други: DVDRW, LAN, звук ..и т.н.

    Аз съм с ей това , уважаеми дами и господа !

    Дадох 650 лева за него - втора ръка и е сглобяван в Ирландия

    Ама изобщо не съжалявам. И нямам никакви проблеми.

    Върви на пушка !

    ))

    Фен съм на IBM от дълги години и не сменям марката.

    Това си е "Мерцедеса " на компютрите !

  29. 31 Профил на id
    id
    Рейтинг: 460 Неутрално

    При 30 лева печалба от компютър, ако има и толкова, се преинсталира всякакъв bloatware за някоя стотинка отгоре. В тоя бизнес е така вече.

  30. 32 Профил на biramore
    biramore
    Рейтинг: 522 Неутрално

    До коментар [#5] от "nenad":

    И защо да сменяте машините? Инсталирате правилната ОС, по правилния начин. В статията си пише за преинсталиран софтуер, а не за навряни в БИОСа неща.

  31. 33 Профил на nenad
    nenad
    Рейтинг: 419 Весело

    [quote#32:"biramore"]И защо да сменяте машините?[/quote]
    Бе, де да знам - шефът малко нещо талибан и като се омаже работата, рине из основи, плюс това на нас комповете са ни консуматив, сменят се на около година, така че ...





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK