Propaganda

A fabricante chinesa de computadores Lenovo admitiu que os laptops enviados para lojas e consumidores no final de 2014 tinham malware pré-instalado.

Você pode querer ler isso novamente.

Um grande fabricante, com vendas de US $ 38,70 bilhões somente em 2014, tem vendido computadores que estão invadindo ativamente a privacidade de seus usuários, permitindo homem no meio ataca O que é um ataque man-in-the-middle? Explicação do jargão de segurançaSe você já ouviu falar de ataques "man-in-the-middle", mas não tem certeza do que isso significa, este é o artigo para você. consulte Mais informação e basicamente minando a confiança.

Conheça o Superfish. Na verdade, não.

Central para esta revelação é um pedaço de software - até recentemente considerado crapware ou bloatware - chamado Superfish Visual Discovery, uma extensão de navegador que vem pré-instalada em computadores Lenovo, ostensivamente como uma tecnologia para “encontrar e descobrir produtos visualmente".

Porque obviamente você não pode descobrir produtos com seus ouvidos.

instagram viewer

A ideia é que o Superfish, presente como uma extensão do navegador, analise as imagens que você visualiza na web, verifica se são produtos e, em seguida, oferece "ofertas de produtos idênticos e semelhantes que podem ter menos preços ”.

Como funciona?

“O mecanismo Superfish Visual Discovery analisa uma imagem 100% algoritmicamente, fornecendo imagens semelhantes e quase idênticas em tempo real, sem a necessidade de tags de texto ou intervenção humana. Quando um usuário está interessado em um produto, o Superfish faz uma busca instantânea entre mais de 70.000 lojas para encontrar itens semelhantes e comparar preços para que o usuário possa tomar a melhor decisão sobre o produto e o preço. ”

O problema é que o Superfish não é apenas um sequestro de navegador - os scanners anti-malware rotineiramente removem ferramentas de adware que fazem a mesma coisa - mas também há o problema da vulnerabilidade MITM.

Lembra dos ataques do Homem no Meio? Lenovo faz

O Superfish não sequestra apenas seu navegador para exibir anúncios. Ele também instala um certificado HTTPS autoassinado de raiz, um ato que essencialmente torna o HTTPS inútil, interceptando o tráfego criptografado em cada site que você visita (HTTPS é o molho que torna a web segura O que é HTTPS e como habilitar conexões seguras por padrãoAs preocupações com a segurança estão se espalhando por toda parte e alcançaram a vanguarda da mente de quase todo mundo. Termos como antivírus ou firewall não são mais um vocabulário estranho e não são apenas compreendidos, mas também usados ​​por ... consulte Mais informação e permite serviços bancários online, compras seguras, etc.). Foram encontradas evidências de que os certificados do site HTTPS são de fato assinados pela Superfish (em vez de, digamos, seu banco) e pior ainda (se você pensasse que não poderia ficar pior), a chave de criptografia privada é a mesma em todos os Lenovo computadores!

Isso significa que sites falsos não podem ser detectados pelo navegador da Web em um PC Lenovo.

Para piorar as coisas, Rob Graham da Errata Security quebrou a chave de criptografia que garantiu o certificado Superfish permitindo que qualquer um lance ataques MITM em PCs com esse certificado instalado.

Lenovo e o malware

O lançamento da notícia foi uma grande surpresa ...

A Lenovo instala um certificado e proxy MITM chamado Superfish, em novos laptops, para que possa injetar anúncios? Alguém me diga que esse não é o mundo em que estou.

- Mike Shaver (@shaver) 19 de fevereiro de 2015

Houve preocupações e dúvidas sobre o Superfish por algum tempo, e várias perguntas nos fóruns de suporte da Lenovo.

Esta semana, a Lenovo anunciou que a extensão do navegador Superfish Visual Discovery estava sendo temporariamente removida devido a problemas como “comportamento de pop-up do navegador”. A Lenovo explicou o que o Superfish faz, mas se esforçou para destacar que:

“Não faz o perfil nem monitora o comportamento do usuário. Não registra informações do usuário. Ele não sabe quem é o usuário. Os usuários não são rastreados nem redirecionados. Cada sessão é independente. Ao usar o Superfish pela primeira vez, o usuário vê os Termos do Usuário e a Política de Privacidade e tem a opção de não aceitar esses termos, ou seja, o Superfish é então desativado. ”

A exatidão desta afirmação é motivo de debate.

Meu novo Ultrabook Lenovo

Curiosamente, comprei recentemente um computador Lenovo há algumas semanas. Por incrível coincidência, acabei de remover o malware Superfish.

Você não espera que um fabricante moderno de computadores carregue seus computadores com algo mais do que uma versão de avaliação do Microsoft Office e um pacote de segurança de internet. Então, naturalmente, quando fui informado sobre o Superfish, simplesmente ignorei.

No entanto, nós da MakeUseOf usamos o Sistema de bate-papo Slack para colaboração Slack torna a comunicação do grupo mais rápida e fácilE-mails em grupo podem realmente matar a produtividade. É hora de colocar os clientes de e-mail para descansar e usar serviços de colaboração como o Slack recém-lançado. consulte Mais informação , e depois de alguns dias usando meu novo laptop, parecia provável que o problema que eu estava tendo ao postar mensagens no Slack (eu conseguia entrar sem problemas) estava no novo computador.

Levantando um tíquete de suporte com o Slack, fiquei impressionado com a resposta rápida, embora um pouco perturbado por seu conteúdo:

  • Você tem o Avast (antivírus) instalado?
  • Que tal a Net Nanny?
  • Este é um PC Lenovo?

Sim, eu também estava curioso com essa última pergunta e, ao responder afirmativamente, fui saudado por esta sugestão:muo-security-lenovo-superfish-uninstall

“Você pode verificar se tem um software instalado chamado‘ Visual Discovery ’, da Superfish? Aprendemos que a remoção deste software (que vem pré-instalado em alguns sistemas) deve resolver o problema para você. Pode ser um pouco complicado de encontrar, aparentemente.

Se o Visual Discovery não estiver instalado, também ouvimos que o ‘Browser Guard’ tem o mesmo problema. ”

Naturalmente, removi ambos rapidamente.

Como você corrige o problema do certificado?

A remoção do Superfish não faz com que a ameaça MITM desapareça repentinamente. Você ainda está em risco, e o HTTPS está efetivamente quebrado em seu computador até que você consiga corrigir o problema do certificado.

Comece verificando se o seu computador foi afetado. Dirigir a https://filippo.io/Badfish/ e verifique os resultados. Se for parecido com a imagem abaixo, outras ações são necessárias.

muo-security-lenovo-superfish-check

Aja rapidamente. Pressione WIN + R para abrir o Corre caixa e digite certmgr.msc. O gerenciador de certificados do Windows será aberto, portanto, procure Autoridades de certificação raiz confiáveis, expanda-o para exibir Certificados e, em seguida, no painel direito, procure Superfish, Inc.

Delete isso.

muo-security-lenovo-superfish-delete-certificate

Você pode então retornar à página do Badfish (codificada por um dos pesquisadores envolvidos no desenvolvimento de uma página para verificar se há Vulnerabilidade Heartbleed em 2014 Heartbleed - O que você pode fazer para se manter seguro? consulte Mais informação ) e verifique o resultado, onde uma mensagem mais satisfatória deve ser exibida.

Conclua fechando o navegador e reiniciando o Windows.

Ou apenas use o Windows Defender [ATUALIZAÇÃO]

Desde que publicamos esta postagem, a Microsoft lançou uma atualização para o Windows Defender que irá capturar e frite o Superfish, removendo todos os vestígios do malware mal considerado da Lenovo e seu certificado.

Abra o Windows Defender a partir da tela inicial (digite “windows defender”) e verifique se o aplicativo é atualizado e, em seguida, aguarde que ele execute a verificação, detecte e remova as ameaças.

Se você não estiver usando o Windows Defender, verifique se há atualizações no pacote de segurança da Internet e execute uma verificação. Isso pode ter sido atualizado e, como tal, deve remover o Superfish automaticamente. Caso contrário, use as etapas acima para a remoção manual.

O que a Lenovo fará em seguida?

Para um gigante da informática, a resposta da Lenovo a isso foi inepta. Esta empresa vendeu milhões de laptops que foram enviados para lojas e clientes entre outubro e dezembro 2014, e para minimizar o bloatware malicioso como um benefício para os usuários encontrarem pechinchas online é deplorável.

Desde que a notícia foi divulgada, a Lenovo confirmou que:

  • Superfish desabilitou completamente as interações do lado do servidor (desde janeiro) em todos os produtos Lenovo para que o produto não esteja mais ativo. Isso desativa o Superfish para todos os produtos no mercado.
  • A Lenovo parou de pré-carregar o software em janeiro.
  • Não iremos pré-carregar este software no futuro.

A Lenovo também afirma que “o relacionamento com a Superfish não é financeiramente significativo; nosso objetivo era aprimorar a experiência dos usuários ”. Altruísta ou ingênuo?

Eles também produziram uma lista de dispositivos afetados.

Você foi afetado pelo Superfish? O que você acha da Lenovo agora? Compartilhe sua reação nos comentários abaixo.

Christian Cawley é editor adjunto de segurança, Linux, DIY, Programming e Tech Explained. Ele também produz o podcast realmente útil e tem ampla experiência em suporte a desktop e software. Um colaborador da revista Linux Format, Christian é um mexedor de Raspberry Pi, amante de Lego e fã de jogos retro.