Annuncio

Il produttore di computer cinese Lenovo ha ammesso che i laptop spediti ai negozi e ai consumatori alla fine del 2014 avevano malware preinstallato.

Potresti volerlo leggere di nuovo.

Un importante produttore con un fatturato di 38,70 miliardi di dollari nel solo 2014, ha venduto computer che stanno invadendo attivamente la privacy dei propri utenti, consentendo l'uomo in mezzo attacca Che cos'è un attacco Man-in-the-Middle? Spiegazione del gergo di sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Per saperne di più e sostanzialmente minare la fiducia.

Incontra Superfish. In realtà, non farlo.

Al centro di questa rivelazione c'è un software, fino a poco tempo fa considerato crapware o bloatware, chiamato Superfish Visual Discovery, un'estensione del browser che viene fornita preinstallata sui computer Lenovo apparentemente come una tecnologia per "trovare e scoprire prodotti visivamente”.

Perché ovviamente non puoi scoprire i prodotti con le orecchie.

instagram viewer

L'idea è che Superfish, presente come estensione del browser, analizzi le immagini che visualizzi sul web, controlla se si tratta di prodotti, quindi offre "offerte di prodotti identici e simili che potrebbero avere un prezzo inferiore prezzi".

Come funziona?

“Il motore Superfish Visual Discovery analizza un'immagine al 100% in modo algoritmico, fornendo immagini simili e quasi identiche in tempo reale senza la necessità di tag di testo o intervento umano. Quando un utente è interessato a un prodotto, Superfish cercherà istantaneamente tra più di 70.000 negozi per trovare articoli simili e confrontare i prezzi in modo che l'utente possa prendere la decisione migliore su prodotto e prezzo.

Il problema è che Superfish non è solo un dirottamento del browser: gli scanner anti-malware rimuoveranno regolarmente gli strumenti adware che fanno la stessa cosa, ma c'è anche il problema della vulnerabilità MITM.

Ricordi gli attacchi di Man in the Middle? Lenovo non

Superfish non si limita a dirottare il tuo browser per visualizzare annunci pubblicitari. Installa anche un certificato HTTPS root autofirmato, un atto che essenzialmente rende HTTPS inutile, intercettando il traffico crittografato su ogni sito web che visiti (HTTPS è la salsa che rende sicuro il web Che cos'è HTTPS e come abilitare le connessioni sicure per impostazione predefinitaLe preoccupazioni per la sicurezza si stanno diffondendo in lungo e in largo e hanno raggiunto la prima linea nella mente di quasi tutti. Termini come antivirus o firewall non sono più un vocabolario strano e non solo vengono compresi, ma anche utilizzati da... Per saperne di più e consente l'online banking, lo shopping sicuro, ecc.). È stata trovata la prova che i certificati del sito HTTPS sono in effetti firmati da Superfish (piuttosto che, ad esempio, dalla tua banca) e peggio ancora (se pensavi che non potesse andare peggio) la chiave di crittografia privata è la stessa su tutti i Lenovo computer!

Ciò significa che i siti falsi non possono essere rilevati dal browser Web su un PC Lenovo.

A peggiorare le cose, Rob Graham di Errata Security ha decifrato la chiave di crittografia che assicurava il certificato Superfish consentendo a chiunque di lanciare attacchi MITM sui PC con quel certificato installato.

Lenovo e il malware

L'uscita della notizia è stata una sorpresa...

Lenovo installa un certificato MITM e un proxy chiamato Superfish, sui nuovi laptop, in modo da poter inserire annunci pubblicitari? Qualcuno mi dica che non è il mondo in cui mi trovo.

— Mike Rasoio (@rasoio) 19 febbraio 2015

C'erano state preoccupazioni e domande su Superfish per un po' di tempo, e varie domande sui forum di supporto Lenovo.

Questa settimana, Lenovo ha annunciato che l'estensione del browser Superfish Visual Discovery è stata temporaneamente rimossa a causa di problemi come il "comportamento pop-up del browser". Lenovo ha continuato spiegando cosa fa Superfish, mentre si preoccupava di evidenziare che:

“Non profila né monitora il comportamento degli utenti. Non registra le informazioni dell'utente. Non sa chi è l'utente. Gli utenti non vengono tracciati né reindirizzati. Ogni sessione è indipendente. Quando si utilizza Superfish per la prima volta, all'utente vengono presentati i Termini di utilizzo e l'Informativa sulla privacy e ha l'opzione di non accettare questi termini, ovvero Superfish viene quindi disabilitato.

L'accuratezza di questa affermazione è oggetto di dibattito.

Il mio nuovo ultrabook Lenovo

Stranamente, ho acquistato di recente un computer Lenovo poche settimane fa. Per incredibile coincidenza, mi è capitato di rimuovere il malware Superfish.

Non ti aspetti che un moderno produttore di computer carichi i propri computer con qualcosa di più di una versione di prova di Microsoft Office e una suite di sicurezza Internet. Quindi, naturalmente, quando sono stato informato su Superfish, l'ho semplicemente ignorato.

Tuttavia, noi di MakeUseOf usiamo il Sistema di chat lento per la collaborazione Slack rende la comunicazione di gruppo più veloce e più facileLe e-mail di gruppo possono davvero uccidere la produttività. È tempo di mettere a riposo i client di posta e utilizzare i servizi di collaborazione come Slack appena lanciato. Per saperne di più , e dopo un paio di giorni di utilizzo del mio nuovo laptop, sembrava probabile che il problema con la pubblicazione di messaggi su Slack (potevo accedere senza problemi) fosse dovuto al nuovo computer.

Alzando un ticket di supporto con Slack, sono rimasto colpito dalla rapida risposta, anche se leggermente turbato dai suoi contenuti:

  • Hai Avast (antivirus) installato?
  • Che ne dici di Net Nanny?
  • È un PC Lenovo?

Sì, anch'io ero curioso di quest'ultima domanda e, rispondendo affermativamente, sono stato accolto da questo suggerimento:muo-security-lenovo-superfish-uninstall

"Puoi controllare e vedere se hai installato un software chiamato "Visual Discovery", di Superfish? Abbiamo appreso che la rimozione di questo software (che è preinstallato su alcuni sistemi) dovrebbe risolvere il problema. Può essere un po' difficile da trovare, a quanto pare.

Se Visual Discovery non è installato, abbiamo anche sentito che "Browser Guard" ha lo stesso problema".

Naturalmente, ho rimosso rapidamente entrambi.

Come si risolve il problema del certificato?

La rimozione di Superfish non fa svanire improvvisamente la minaccia MITM. Sei ancora a rischio e HTTPS è effettivamente interrotto sul tuo computer finché non puoi risolvere il problema del certificato.

Inizia controllando se il tuo computer è interessato. Dirigiti a https://filippo.io/Badfish/ e controlla i risultati. Se è simile all'immagine sottostante, sono necessarie ulteriori azioni.

muo-security-lenovo-superfish-check

Agire velocemente. Premi WIN+R per aprire il Correre casella e invio certmgr.msc. Si aprirà il gestore dei certificati di Windows, quindi cerca Autorità di certificazione Fidata, espandilo per visualizzare Certificati e poi nel riquadro di destra cercare Superfish, Inc.

Cancellalo.

muo-security-lenovo-superfish-delete-certificate

Puoi quindi tornare alla pagina Badfish (codificata da uno dei ricercatori coinvolti nello sviluppo di una pagina per verificare la presenza di Vulnerabilità Heartbleed nel 2014 Heartbleed: cosa puoi fare per stare al sicuro? Per saperne di più ) e controllare il risultato, dove dovrebbe essere visualizzato un messaggio più soddisfacente.

Termina chiudendo il browser e riavviando Windows.

Oppure usa semplicemente Windows Defender [AGGIORNAMENTO]

Da quando abbiamo pubblicato questo post, Microsoft ha rilasciato un aggiornamento per Windows Defender che catturerà e friggi il Superfish, rimuovendo tutte le tracce del malware sconsiderato di Lenovo e del suo losco certificato.

Avvia Windows Defender dalla schermata Start (digita "windows defender") e assicurati che l'app si aggiorni, quindi attendi che esegua la scansione, rilevi e rimuova le minacce.

Se non stai utilizzando Windows Defender, controlla la tua suite di sicurezza Internet per gli aggiornamenti ed esegui una scansione. Questo potrebbe essere stato aggiornato e come tale dovrebbe rimuovere automaticamente Superfish. In caso contrario, utilizzare i passaggi precedenti per la rimozione manuale.

Cosa farà Lenovo dopo?

Per un gigante dei computer, la risposta di Lenovo a questo è stata inetta. Questa azienda ha venduto milioni di laptop spediti a negozi e clienti tra ottobre e dicembre 2014, e che sminuisca il bloatware dannoso come vantaggio per gli utenti nel trovare occasioni online è deplorevole.

Da quando è arrivata la notizia, Lenovo ha confermato che:

  • Superfish ha completamente disabilitato le interazioni lato server (da gennaio) su tutti i prodotti Lenovo in modo che il prodotto non sia più attivo. Questo disabilita Superfish per tutti i prodotti nel mercato.
  • Lenovo ha interrotto il precaricamento del software a gennaio.
  • Non precaricheremo questo software in futuro.

Lenovo afferma anche che “Il rapporto con Superfish non è finanziariamente significativo; il nostro obiettivo era migliorare l'esperienza per gli utenti". Altruista o ingenuo?

Hanno anche prodotto un elenco dei dispositivi interessati.

Sei stato colpito da Superfish? Cosa ne pensi di Lenovo ora? Condividi la tua reazione nei commenti qui sotto.

Christian Cawley è vicedirettore per la sicurezza, Linux, fai da te, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto desktop e software. Collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, un amante dei Lego e un fan dei giochi retrò.