Visi jaunie Lenovo klēpjdatori apzināti inficēti ar Superfish rootkit (upd)

[samurajs]

Kopš 2014. gada jūnija visi mazumtirdzniecībai paredzētie Lenovo klēpjdatori apgādāti ar rūpnīcā preinstalētu “vizuālās meklēšanas” pārlūka paplašinājumu Superfish, kas domāta personalizētas reklāmas rādīšanai. Kā apgalvo ražotājs, viss notiekot likumīgi un atbilstoši lietotāja līgumam. Superfish darbojas ar Internet Explorer 11 un Google Chrome. Mozilla Firefox lietotājus tas neskar, jo tur ir cita drošības sertifikātu sistēma.

Pirmajā mirklī liekas – nu, un? Nu nomainīs Superzivs kādu tur reklāmu ar savējo un viss… Izrādās, ka nemaz tā nav. Superfish ir advancēts rootkits, kurš prot darīt visu ko: sekot lietotāja darbībām, kolekcionēt un sūtīt lietotāja datus uz attālinātu serveri, ieperināt viltotu drošības sertifikātu (SHA1, 1024-bit RSA) sistēmā, uzlauzt SSL savienojumus ar MiTM uzbrukumiem. Bez tam vēl obligātās reklāmas aktivitātes: pop-up logu uzpeldināšana un savas reklāmas ievietošana web lapās.

Noinstalējot Superfish, viltotais drošības sertifikāts paliek sistēmā. Palīdz vienīgi pilnīga Windows pārinstalēšana. Ja kādam vēl nekļuva bail no Superzivs, tad hakeri jau izstrādājuši tehnoloģiju, kā caur šo add-onu iekļūt Lenovo datoros. Pēc jaunākajām ziņām šobrīd ražotajos Lenovo PC esot apturēta Superfish instalācija.

[img]https://notepad.lv/userpix/28_00258700x352_1.jpg[/img]

Jauno Lenovo klēpjdatoru īpašniekiem obligāti lasīt šeit, šeit, šeit.

Papildināts: apzinoties, ka var sanākt globālas nepatikšanas, Lenovo savā atbalsta lapā iekļāvis sīku instrukciju kā atbrīvoties no Superfish. Ir gan Automatic Removal Tool (ar visu source code, lai šoreiz nebūtu aizdomu), gan pamācība, kā procesu veikt ar rociņām.

https://support.lenovo.com/us/en/product_security/superfish_uninstall

[Crow]

Precīzāku informāciju par laika intervālu no, ja nemaldos, pirmavota, kā arī skarto modeļu sarakstu skat: šeit:

https://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/

Kas attiecas uz pašu faktu: подлость сверхвысокой степени.

[Athlons]

CŠªKAS!… pÄ€aldies!…

nez, varu iesmērēt LMT savu Miix II atpakaļ kā defektīvu? – kā nekā no rūpnīcas jau tāds…

ēdit… nope… manam nav… pat žēl drusku… 😀

[m_janis]

Nu šis varētu satraukt tikai mājsaimnieces un citas blondīnes. Tas, ka nopērkot jebkuru datoru ar jebkuru preinstalētu OS, jāsāk ar tās nonešanu un tīras, bez ražotāja drazas, sistēmas uzinstalēšanu, jau nav pat jāpierāda – tā ir aksioma.

Bet par konkrēto drazu – darbojas uz IE 11 un Chrome :D. Un kurš no šiem diviem, īpaši jau Chrome, pats nav legāla spyware ???

[MeistarsUnVergs]

Pilnībā piekrītu. Jauns dators = svaigs install bez sūdsoftiem. PAr Chrome arī piekrītu – kādreiz to mēslu meta pakaļ visādām ļevām instalācijām gluži kā McAfee Security Scan.

[richijs]

” kas domāta personalizētas reklāmas rādīšanai.”

Nez kurš vēl to pašu dara varat vienreiz minēt? Google! Pats esmu uzkapis uz chrome un regulāri domaju migrēt atpakaļ uz firefox, bet slinkums.

[samurajs]

https://support.lenovo.com/us/en/product_security/superfish_uninstall

[Nelabojams]

Naivs jautājums: kurš no jums kaut kur redz kādu personalizētu reklāmu? Man līdz šim kaut kā nav izdevies… Nerunāju te par filtrēšanu ar AdBlock u.tml.

P.s. Es joprojām domāju, ka reklāmisti būtu pasludināmi ārpus likuma un reizi gadā tautai sarīkojamas jautras medības uz tiem… лучше иметь дочь-проститутку, чем сына-рекламиста.

[samurajs]

Es redzu. Ap 90% Googles reklāmas man ir ar IT saistīta jau ne pirmo gadu.

[Aldis]

Man Gūgļa reklāmas ar IT un dažādiem gadžetiem. Arī te notepadā.

[msh]

Es gūgļa sviestservisus neizmantoju, izņemot meklētāju un tulkotāju, tapēc tieši konkrēti man viņi neko piesiet nevar, bet viņi piesien manam pārlūkam – un tad nu pēc viena veca audī sludekļa aplūkošanas vienā britu lapā man sāka kaut kādas reklāmas rādīt citus līdzīgus tās lapas sludekļus, bet pēc crystalzfont lapas apmeklēšanas man sāka reklamēt viņu ekrānus 😀

[Nelabojams]

Savādi; es pa laikam skatos dažādus būvlietu/instrumentu veikalus (viens vaļasprieks) un viskauko par astronomijas/kosmonautikas tēmām (cits vaļasprieks), dažreiz arī kādus datordzelžus, un nekādi neesmu novērojis, ka šīs tēmas reklāmās izceltos, salīdzinot ar pārējām. Varbūt tāpēc, ka nav kādu noteiktu paradumu šai jomā. Par manu profesionālo darbību gan ir skaidrs, ka tur nu neviens nekādas reklāmas piedāvāt nevar.

No gūgles lietoju – meklētāju, tulkotāju, šad tad drive.

[Aldis]

Neapzināti Gūgli lietojam it visur. Var teikt katrā lapā ir Google Analytics, kas ļauj lapas uzturētājam redzēt detalizētu statistiku par saviem apmeklētājiem, tā tad, saliekot to visu kopā Gūglis lietotāja paradumus itin labi var izsekot.

Accaunta līmenī cik lietojat Gūugli var apskatīt šeit:

https://history.google.com/history/lookup?hl=lv

[Nelabojams]

Ghostery mani pasargā no tiem analizētājiem kaukā. Meklēšana – joka pēc iečekoju, tur tiešām pilnīgs haoss, neviens reklāmotājs netiks gudrs, kas īsti mani interesē 😀

[Autors]

Ieraksti