Lenovo Superfish adware - co to je, co dělá a jak se toho zbavit?

reklama

Dodgy reklamní software předinstalovaný společností Lenovo by vás mohl nechat otevřený hackerům - takto jej odstraníte a zajistíte bezpečnost svého počítače.

Společnost Lenovo právě udělala obrovskou chybu, když předinstalovala na svých notebookech riskantní reklamní software, s poněkud ošklivým vedlejším účinkem, že byste mohli být otevřeni útokům hackerů. Volal Superfish, ošklivý software byl poprvé zaznamenán v polovině roku 2014, i když Lenovo uvedla, že zastavila dodávku na začátku tohoto roku a instalovala jej pouze na spotřebitelské notebooky. Přesto je to spousta počítačů, které jsou z tohoto softwaru potenciálně ohroženy.

Co je to Superfish?

Superfish je software „Visual Discovery“, což je skvělý způsob, jak říci, že ukradne vaše připojení k internetu a navine stránky plné souvisejících vyskakovacích reklam. Dělá to tak, že se nastaví jako proxy, aby veškerý váš webový provoz probíhal prostřednictvím softwaru. Tímto způsobem může software sedět uprostřed vašeho připojení, sledovat, na co se díváte, a poté stáhnout a vložit vlastní JavaScript do webových stránek, aby se zobrazovaly reklamy.

Vkládání JavaScriptu na webové stránky je špatný nápad a může způsobit nespolehlivost webů a rozbití rozvržení. Ve skutečnosti si mnoho zákazníků Lenovo stěžovalo na vyskakovací okna a další problémy s chováním. Ze zběžného pohledu je zřejmé, že takové chování je přinejlepším pochybné, i když většina lidí si zcela správně myslí, že je to naprosto pobuřující. Bohužel to není ani to nejhorší na Superfish.



Superfish by mohl zabezpečit bezpečné připojení

Mnoho webových připojení je nyní šifrováno: přejděte na Google a uvidíte ikonu šifrování zapnutou a webová adresa začíná „https“. Účelem je chránit lidi a zabezpečit, co dělají online. Znamená to také, že webový provoz osoby je naprostým nesmyslem pro každého, kdo ji zachytí. Tento princip by měl znamenat, že Superfish by nepracoval po celou dobu, protože by nemohl rozumět šifrovanému provozu a vložit jeho JavaScript.

Místo toho má Superfish poněkud ošklivý trik, který obchází ochranu, kterou normálně získáte v prohlížeči. Abychom to vysvětlili, musíme poskytnout rychlý přehled o tom, jak zabezpečená připojení SSL fungují, pomocí kryptografie veřejného klíče.

S tímto druhem šifrování existuje veřejný klíč a soukromý klíč. Vše šifrované veřejným klíčem lze dekódovat pouze soukromým klíčem a naopak. Důležité je, že veřejný klíč nemůžete použít k dekódování zprávy zašifrované veřejným klíčem.

Pomocí tohoto systému má web soukromý klíč a nesdílí jej, ale veřejný klíč rozesílá do vašeho prohlížeče. Váš prohlížeč používá veřejný klíč k šifrování zpráv, s vědomím, že je může dešifrovat pouze web se soukromým klíčem.

Zatím dobrý, ale to ponechává jeden problém: pokud někdo unesl vaše připojení a poslal vás na falešný web, řekněme, předstíráme, že je vaše banka, falešná banka by mohla vydat falešný veřejný klíč a váš prohlížeč by neznal rozdíl. Chcete-li tomu zabránit, získáte certifikační autority (CA), které ukládají všechny veřejné klíče a jejich vlastníky. Certifikační autority jsou známé všem a důvěryhodné pro všechny a každý má veřejné klíče certifikačních autorit.

Když je z webu vydán veřejný klíč, získáte také ověřovací podpis. Váš prohlížeč používá veřejný klíč CA k odeslání ověřovacího podpisu a čeká na odpověď. Protože pouze CA může vaši zprávu dekódovat a správný ověřovací podpis může vytvořit pouze skutečný web, váš prohlížeč ví, že výsledek může být důvěryhodný. Bezpečnostní klíče jsou ve vašem prohlížeči zpracovávány instalací bezpečnostních certifikátů.

Chcete-li tento Superfish obejít, nainstaluje se jako CA do počítače a do systému Windows přidejte nový bezpečnostní certifikát. Když se váš počítač poté pokusí navázat připojení SSL, software vstoupí, vydá vám veřejný klíč a poté ověří, že je platný.

To umožňuje softwaru dešifrovat vaši komunikaci (rozdává veřejné klíče a jeho vlastní soukromý klíč může dešifrovat software) a vytáhne informace, které potřebuje, a zároveň vstřikuje své reklamy, než vše znovu zašifruje. Protože celý systém CA je založen na důvěře, váš webový prohlížeč si nemyslí, že je něco špatného a proces může pokračovat.

Superfish může dekódovat vaši soukromou komunikaci

Je zřejmé, že velké starosti zde spočívají v tom, že Superfish provádí to, co je známé jako útok typu člověk-ve-uprostřed: sedí uprostřed vaší komunikace, dekóduje vaše soukromé informace a poté je znovu zašifruje. To znamená, že Superfish a server, se kterým mluví, mohli vidět přesně to, na co jste. Společnost Lenovo rychle odmítla tvrzení, že cokoli z toho se děje, a uvedla v prohlášení: „Aby bylo jasno, technologie Superfish je čistě založena na kontextuálním / image a ne na chování. Neuvádí profil ani nesleduje chování uživatelů. Nezaznamenává informace o uživateli. Neví, kdo je uživatel. Uživatelé nejsou sledováni ani přesměrováni. Každá relace je nezávislá. “

Vsadíme se, že toto prohlášení vás nepovede k tomu, abyste se o situaci cítili lépe. Je nám líto, ale během minuty se budete cítit horší, když vysvětlíme, jak je to špatné.

CA superfish vás může nechat otevřený hackerům

Superfish použil stejný soukromý klíč CA na každém počítači, na kterém je nainstalován jeho software. To znamená, že hackeři mohou tento soukromý klíč potenciálně použít k dešifrování všech bezpečných bitů přenosů z notebooků Lenovo. Robert Graham, psaní na Errata Security blogu se podařilo vytáhnout certifikát ze softwaru a porušit ochranné heslo (je to „komodia“, pokud vás to zajímá).

Jak vysvětluje Graham, „Důsledkem je to, že mohu zachytit šifrovanou komunikaci obětí SuperFish (lidí s notebooky Lenovo), zatímco v jejich blízkosti visím v hotspotu wifi kavárny.“

Jak může Superfish tak snadno obejít zabezpečení vašeho počítače?

Lenovo uvádí: „Uživatelé mají na výběr, zda budou produkt používat.“ Jinými slovy, je zde vyskakovací okno s dotazem, zda chcete software používat a nechat jej provést nezbytné změny v počítači. Je to výjezd používaný mnoha společnostmi, protože účinně říkáte: „Ano, nechte Superfish přistoupit k mému počítači a provést požadované změny.“

Možná by měla existovat lepší varovná zpráva z prohlížečů a Windows o tomto druhu chování, ale to je opravdu diskuse na další den.

Na kterých laptopech je Superfish nainstalován?

Lenovo nemůže poskytnout přesné údaje o počtu počítačů, na kterých je Superfish. Společnost uvedla, že problém se netýká a stolních počítačů, podnikových produktů nebo laptopů v řadě Thinkpad. To jen ponechává řadu spotřebitelských notebooků, ale ani tehdy není zcela jisté, které z nich mají problém. Místo toho může prohlášení společnosti pouze říci, že „Superfish se možná objevil“ na řadě notebooků, včetně:

Řada G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Série: U330P, U430P, U330Touch, U430Touch, U530Touch
A série: Y430P, Y40-70, Y50-70
Řada Z: Z40-75, Z50-75, Z40-70, Z50-70
Série: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Řada Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Série MIIX: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Řada E: E10-30

Z našich vyšetřování jsme to zjistili Notebooky Superfish jsou stále v prodeji.

Jak zjistím, zda jsem infikován Superfishem?

Nejjednodušší cestou je jít na Super CA test místo, napsané Filippo Valsorda. To vám řekne, zda jste s největší pravděpodobností v bezpečí nebo ne, a je to rychlý způsob, jak provést kontrolu. Superfish infikuje všechny hlavní prohlížeče Windows, včetně prohlížečů Chrome, Internet Explorer a Firefox, takže nezáleží na tom, který prohlížeč používáte k testování.

Jak odstraníte Superfish?

Nejprve byste měli software odinstalovat z počítače. Přejděte na Ovládací panely a vyberte Programy a funkce a poté vyberte Odinstalovat. V zobrazeném dialogovém okně vyhledejte VisualDiscovery a odinstalujte jej. Měli byste také nainstalovat slušný antivirový software a spustit skenování - přečtěte si našeho průvodce po nejlepší bezpečnostní software 2015 najít něco vhodného. Každá významná bezpečnostní společnost aktualizovala svůj software tak, aby detekoval Superfish, a dokonce i bezplatné Windows Security Essentials jej detekuje a odstraní. Lenovo také vydalo své vlastní Nástroj pro odstranění superfishů.

Odinstalace softwaru může zanechat riskantní certifikát pozadu, který vás stále nechá otevřený problémům. Chcete-li toto odstranit, stiskněte Windows-R a vyvolejte příkaz Spustit, zadejte certmgr.msc a stiskněte Enter. Načte Správce certifikátů pro váš počítač. Je třeba přejít na důvěryhodné kořenové certifikační autority pomocí levého panelu, vyhledat položku Superfish na hlavním panelu, kliknout na ni pravým tlačítkem a vybrat Odstranit. Obrázek níže je přes Chris Palmer.

Co s tím Lenovo dělá?

Společnost Lenovo uvedla, že zastavila instalaci softwaru a ukončila součást softwaru na straně serveru. Lenovo nám řekla, že: „1.) Společnost Superfish zcela zakázala interakce na straně serveru (od ledna) u všech produktů Lenovo, takže produkt již není aktivní. Toto zakáže Superfish pro všechny produkty na trhu. 2) Společnost Lenovo zastavila předběžné načítání softwaru v lednu. 3) Nebudeme tento software v budoucnu předinstalovat. “

Jazyky
Spanish Bulgarian Greek Danish Italian Catalan Korean Latvian Lithuanian Deutsch Dutch Norwegian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Turkish French Hindi Croatian Czech Swedish Japanese