Неприятную особенность ноутбуков Lenovo обнаружили пользователи, которые не поленились посмотреть в свойства SSL-сертификатов при установке защищённых соединений в браузере. Оказалось, что все сертификаты выданы некоей корпорацией Superfish Inc..

Подробное разбирательство вскоре показало, что проблема затрагивает все SSL-соединения в браузерах Internet Explorer и Chrome под Windows (браузер Firefox не доверяет сертификатам Windows, поэтому не подвержен этой атаке).

Superfish — это встроенная в ноутбуки троянская программа, расширение к браузеру, которое установил производитель. Как пояснила компания Lenovo, всё делается абсолютно законно и в соответствии с пользовательским соглашением.

Задача расширения Superfish — внедрять таргетированную рекламу в соответствии с пользовательскими интересами (Lenovo заключила соглашение с разработчиком этой программы). Установка Superfish производится перед продажей новых ноутбуков Lenovo как минимум с июня 2014 года.

Функции Superfish

  • Взлом защищённых соединений с помощью атаки MiTM
  • Отображение собственного фальшивого сертификата (SHA1, 1024-битный RSA) вместо настоящего
  • Отслеживание действий пользователя
  • Сбор персональной информации и загрузка её на удалённый сервер
  • Внедрение рекламы на посторонние веб-страницы
  • Отображение всплывающих окон с рекламой

Следует обратить внимание, что сертификат Superfish сгенерирован с использованием устаревших криптографических стандартов, так что он де-факто подрывает защиту всех SSL-соединений.

003

Что характерно, даже после удаления Superfish в системе остаётся её сертификат.

004

Троян устанавливается только на ноутбуки, которые идут в розничную продажу, но не по корпоративным заказам.

Такое поведение Lenovo удивило многих экспертов. Потребители привыкли доверять производителям оборудования и не ожидают от них подобных модификаций операционной системы. Что ожидать дальше, установки неудаляемых руткитов?

Хотя всё законно, но из-за поднявшегося скандала компания Lenovo приняла решение временно прекратить установку расширения Superfish на новые ноутбуки.



14 комментария

  1. 19.02.2015 at 16:32

    Китайцам верить нельзя никогда. Они вас всегда обманут. Нельзя покупать китайское. Китайское только для ламеров и нищебродов. А нищеброда вообще ничего покупать нельзя.

    • 19.02.2015 at 17:35

      китайцы — это как узкоглазые желтолицые чурки!

    • 24.02.2015 at 10:59

      Так сейчас все оборудование из Китая. Даже там где написано всё равно компоненты китайские. А ты надо понимать не нищеброд ? Хоть лям зелени имеешь?

    • 27.02.2015 at 13:40

      )))) Давно так не смеялся))) Китай производит большую часть оборудования/чипов/сборки конечных узлов производителей всего мира. Вот банальный пример — у меня дома стоит Cisco 881-k9 в качестве фаирвола, 1242 в отдельном влане раздает вифи на гостевой влан и на внутренний влан(для ноутов и планшетов). Стоит 2960G-24 для локалки в отдельном влане висят компы мой и два жены(1 игровой и один рабочий) и в отдельном влане висит комп ребенка(на случай если он вирусняк нацепляет чтоб не заразил все остальное). Также есть принтерный влан где висят два принтера доступные из остальных вланов. Вся сетевка «Made in Canada». Ток вот если их разобрать то на плате написано мейд ин чина))) С точке зрения продвинутых нубов которые выше отписались я нищеброд:))) Будем знать:)))
      А ваще чисто по секрету скажу что если вы мозг включите, то можете посмотреть что такое TPM модуль, который сейчас установлен в большей части ноутов и компов))) И возможно меньше разглагольствовать будете по поводу какие плохие китайцы))) Это все уже на аппаратном уровне вам вшивается начиная так с года 2005:) Так что можете спать спокойно:)))

  2. 19.02.2015 at 17:26

    Ну как же так, Lenovo? Неужели так дела плохи, что пришлось искать новые пути заработка? И сколько ты заработала на рекламе? А репутационные потери ты учла?

  3. 19.02.2015 at 17:27

    Помнится, мне лет несколько назад приносили ноутбук с убитой системой. С ним поставлялся диск восстановления. Так вот, на этом диске оказалось целых два трояна, один из которых прекрасно видел антивирус, поставляемый среди прочего на этом же самом диске. 🙂

  4. 19.02.2015 at 17:29

    а простым форматированием жёсткого диска и переустановкой операционной системы нельзя разве избавится?
    я всегда после покупки сношу всё под чистую и ставлю всё заново… не нравится мне то что они ставят свои программы, ненужные мне…

    • 24.02.2015 at 11:06

      Вы о чём, большая часть пользователей не знает как виндовс переустановить, не говоря уже чтоб линукс поставить.

  5. http://www.abzala.com/

    20.02.2015 at 12:52

    Этим страдает не только Lenovo, вообще большинство китайцев. После установки дров на WLAN тоже установился Superfish.

  6. 20.02.2015 at 15:48

    ..в соответствии с пользовательским соглашением.

    Эти соглашения мало кто читает, а кто виноват? Нечего на зеркало пенять коли рожа кривая.

    • 22.02.2015 at 06:57

      О каких соглашениях идёт речь? Вы о чём?

      • 22.02.2015 at 10:39

        Из статьи:

        Как пояснила компания Lenovo, всё делается абсолютно законно и в соответствии с пользовательским соглашением.

        Все вопросы к «xakep». Я здесь статьи не публикую, а всего лишь, читаю. И иногда комментирую.)

        • 24.02.2015 at 11:19

          Это такой скрытый капкан: Ты когда приходишь в магазин ноут покупать соглашения читаешь? Дамую нет. В подобном вопросе обычно полагаются на репутацию фирмы. И подсовывать подобные фичи в ПО я считаю подло, не смотря на то что сиё действительно описано мелким шрифтом в толстом соглашении. В итоге пострадала репутация и поделом.

Оставить мнение