Rimozione Superfish
Possiedi un relativamente nuovo computer notebook Lenovo? Se state vedendo qualcosa chiamato “visivi Risultati della ricerca” integrato in ricerca pagine dei risultati in Chrome o Internet Explorer, allora hai quello che apparentemente è un po ‘pericoloso adware sulla macchina – ed è stato messo lì da Lenovo.
Il colpevole è un programma chiamato Superfish, che guarda a ciò che si sta cercando e quindi inserisce ulteriori elementi, ad-base nei risultati. Questo è già abbastanza grave, ma come ricercatori di sicurezza hanno scoperto, Superfish fa questo creando i propri certificati di sicurezza che sostituiscono quelli di siti legittimi con connessioni crittografate.
Il risultato: è possibile intenzione di andare al sito della tua banca, ma finire in una pagina Web dannosa che sta imitando la vostra banca.
Riporta The Next Web che Superfish fu avvistato dagli utenti di alcuni notebook Lenovo settembrino scorso , ma quelli che traccia le questioni di sicurezza ha preso nota solo di recente. Un dipendente Lenovo ha scritto in un forum società che Superfish veniva rimosso da nuovi notebook della spedizione a causa di problemi di popup:
A causa di alcuni problemi (browser pop-up comportamento per esempio), con la Superfish del browser di Visual Discovery Superfish add-on, abbiamo rimosso temporaneamente dai nostri sistemi di consumo fino a quando Superfish è in grado di fornire una build software che risolve questi problemi. Come per le unità già nel mercato, abbiamo chiesto che l’aggiornamento automatico Superfish una correzione che risolve questi problemi.
Questo post sul forum continua a descrivere Superfish in termini piuttosto benigni:
Per essere chiari, Superfish viene fornito con solo prodotti di consumo Lenovo ed è una tecnologia che aiuta gli utenti a trovare e scoprire prodotti visivamente. La tecnologia analizza istantaneamente le immagini sul web e presenta offerte di prodotti identici e simili che possono avere i prezzi più bassi, aiutando gli utenti cercano le immagini senza sapere esattamente ciò che un oggetto è chiamato o il modo di descriverlo in un tipico motore di ricerca testuale.
Il motore illustrato Discovery Superfish analizza l’immagine 100% algoritmico, fornendo immagini identiche simili e vicino in tempo reale senza la necessità di etichette di testo o intervento umano. Quando un utente è interessato a un prodotto, Superfish cercherà subito tra più di 70.000 negozi per trovare altri prodotti simili e compara i prezzi in modo che l’utente possa prendere la decisione migliore sul prodotto e prezzo.
La tecnologia si basa esclusivamente Superfish contestuale / immagine e non comportamentale on. Non profilo né controllare il comportamento degli utenti. Esso non registra le informazioni dell’utente. Non sa chi è l’utente. Gli utenti non vengono registrati né ri-mirati. Ogni sessione è indipendente. Quando si utilizza Superfish per la prima volta, l’utente viene presentato i Termini di Privacy Condizioni di utilizzo ed, e ha facoltà di non accettare questi termini, cioè, Superfish viene disattivata.
Ma il fatto che sia effettivamente Superfish spoofing certificati di sicurezza – usato per assicurare che un collegamento ad un sito criptato è legittimo – è tutt’altro che benigna. Questo è noto come “l’uomo nel mezzo” attacco, ed è considerato dannoso.
Ars Technica riporta che, anche se il dipendente Lenovo ha detto che il software è stato rimosso dalle nuove macchine, è ancora possibile acquistare un notebook con Superfish installato . Il ricercatore di sicurezza Chris Palmer comprato uno a San Francisco, ha trovato Superfish su di esso e ha confermato il suo comportamento:
Quando Palmer visitò https://www.bankofamerica.com/ , ha trovato che il certificato presentato al suo navigatore web non è stato firmato da un’autorità di certificazione VeriSign come ci si aspetterebbe, ma piuttosto dai Superfish.
Vide lo stesso certificato Superfish-firmato travisare sé quando ha visitato altri siti HTTPS protetto. In realtà, non c’è un singolo sito TLS-protetto che non è stata influenzata.
#superfish pic.twitter.com/g6Q6MrRRpI
– Chris Palmer (fugueish) 19 feb 2015
Il grande problema qui è che la tecnica potrebbe essere dirottato Superfish e utilizzato per indirizzare gli utenti verso siti dannosi. Il certificato impedirebbe Chrome o Internet Explorer da che avvisa che si sta visitando un sito non sicuro (non sembra influenzare il browser Firefox, che utilizza il proprio archivio di certificati di sicurezza).
A questo punto, Lenovo non ha detto che i computer sono dotati di Superfish, o hanno risposto alle richieste di commento da vari siti tecnologici. Ma i proprietari di notebook Lenovo che li hanno acquistato negli ultimi due anni dovrebbero essere cauti.
Forbes ha le istruzioni per come scoprire se si ha il certificato Superfish sul sistema Lenovo:
Per scoprire se siete interessati, individuare l’elenco Windows ‘dei certificati affidabili aprendo il pannello di controllo e cercare “certificati”. Si aprirà Strumenti di amministrazione e un “gestire i certificati computer”. Fare clic sull’opzione “Autorità di certificazione fonti attendibili” e quindi “Certificati”. Si aprirà un elenco di certificati. Se vedi uno con Superfish Inc collegato ad esso, si può essere vulnerabile.
È possibile disinstallare Superfish, ma per essere sicuro che stai sicuro, gli esperti di sicurezza consigliano di pulire l’unità e installare una versione pulita di Windows.
Se Lenovo superfici con una spiegazione di quello che sta succedendo qui, aggiornerò questo post del blog. Nel frattempo, controllare per vedere se hai il certificato Superfish, poi fateci sapere nei commenti quale modello di notebook Lenovo avete.
Update: Per un’eccellente discussione tecnica del problema, vedere questo post su Fast Company da Glenn Fleishman .
Aggiornamento 2.0: Lenovo ha rilasciato una dichiarazione sulla Superfish, secondo Ars Technica:
[Aggiornamento: Lenovo ha rilasciato una dichiarazione dicendo che Superfish è stato installato su computer portatili consumer spediti tra ottobre e dicembre 2014. Il produttore ha detto che fermato precarico Superfish nel mese di gennaio 2015 e non ha intenzione di riprendere la pratica. Sorprendentemente, l’azienda ha detto che ha “non trova alcun elemento di prova a sostegno di problemi di sicurezza”, ma ha aggiunto che sta rispondendo a loro comunque. Le persone che si preoccupano loro PC potrebbero contenere vulnerabilità critica può verificare in https://filippo.io/Badfish/ . Il sito è stato progettato da uno degli stessi ricercatori che hanno pubblicato un sito per eseguire la scansione siti web per la debolezza Heartbleed catastrofica in OpenSSL.
Affermazione della società che non ha aggiunto Superfish fino a ottobre è in contrasto con questo post di giugno , in cui un utente Lenovo lamenta che lo stesso programma stava causando problemi di connessione a Internet.]
Aggiornamento 3.0: Lenovo ha rilasciato le istruzioni per la rimozione del software Superfish . In sostanza, si va al Pannello di controllo> Disinstalla un programma e poi rimuove una app chiamata visiva Discovery.
Ma tali istruzioni non rimuovono il certificato di sicurezza Superfish. Il Lenovo Post dice tali istruzioni sono in arrivo a breve.
Aggiornamento 4.0: Lenovo ha una nuova dichiarazione che include i modelli su cui potrebbe essere stato installato Superfish:
Superfish poteva apparire su questi modelli:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Serie Y: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, 15D Flex2, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Miix Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Lenovo dice anche che Superfish non più attiva su quei computer su cui è installato è:
Superfish ha completamente disabili interazioni lato server (da gennaio) su tutti i prodotti Lenovo in modo che il prodotto non è più attivo. Questo disabilita Superfish per tutti i prodotti nel mercato.
Lenovo si fermò precarico del software a gennaio.
Non precaricare il software in futuro.
Tuttavia, l’affermazione che Superfish non è attivo da gennaio non strambare con il comportamento alcuni hanno visto fin da oggi.
Aggiornamento 5.0: Il Wall Street Journal ha pubblicato un’intervista con Lenovo CTO Peter Hortensius, che dice che l’azienda sta lavorando su un software che cancellare Superfish dal computer su cui è installato .
Ortensio affrontato lo scollamento tra ciò che gli esperti di sicurezza affermano su Superfish e ciò che Lenovo ha detto in dichiarazioni precedenti:
WSJ: Sembra che ci sia una disparità tra ciò che i ricercatori di sicurezza hanno da dire circa i potenziali pericoli di questo software Superfish, e ciò che la società ha detto su questa applicazione non presenta un rischio per la sicurezza.
Ortensio: Non stiamo cercando di entrare in una discussione con i ragazzi della sicurezza. Hanno a che fare con le preoccupazioni teoriche. Non abbiamo alcuna conoscenza che si è verificato qualcosa di nefasto. Ma siamo d’accordo che questo non era qualcosa che vogliamo avere sul sistema, e ci siamo resi conto che dovevamo fare di più.
L’articolo Lenovo pre-installazione di adware Superfish sui suoi notebook, rendendoli insicuri [x5 Aggiornamento] sembra essere il primo su Il Blog a 360° su Informatica e Tecnologia! – Software freeware, trucchi, guide.
Powered by WPeMatico