Lenovo устанавливает на ноутбуки adware и MiTM-прокси

Неприятную особенность ноутбуков Lenovo обнаружили пользователи, которые не поленились посмотреть в свойства SSL-сертификатов при установке защищённых соединений в браузере. Оказалось, что все сертификаты выданы некоей корпорацией Superfish Inc..

Подробное разбирательство вскоре показало, что проблема затрагивает все SSL-соединения в браузерах Internet Explorer и Chrome под Windows (браузер Firefox не доверяет сертификатам Windows, поэтому не подвержен этой атаке).

Superfish — это встроенная в ноутбуки троянская программа, расширение к браузеру, которое установил производитель. Как пояснила компания Lenovo, всё делается абсолютно законно и в соответствии с пользовательским соглашением.

Задача расширения Superfish — внедрять таргетированную рекламу в соответствии с пользовательскими интересами (Lenovo заключила соглашение с разработчиком этой программы). Установка Superfish производится перед продажей новых ноутбуков Lenovo как минимум с июня 2014 года.

Функции Superfish

  • Взлом защищённых соединений с помощью атаки MiTM
  • Отображение собственного фальшивого сертификата (SHA1, 1024-битный RSA) вместо настоящего
  • Отслеживание действий пользователя
  • Сбор персональной информации и загрузка её на удалённый сервер
  • Внедрение рекламы на посторонние веб-страницы
  • Отображение всплывающих окон с рекламой

Следует обратить внимание, что сертификат Superfish сгенерирован с использованием устаревших криптографических стандартов, так что он де-факто подрывает защиту всех SSL-соединений.

Что характерно, даже после удаления Superfish в системе остаётся её сертификат.

Троян устанавливается только на ноутбуки, которые идут в розничную продажу, но не по корпоративным заказам.

Такое поведение Lenovo удивило многих экспертов. Потребители привыкли доверять производителям оборудования и не ожидают от них подобных модификаций операционной системы. Что ожидать дальше, установки неудаляемых руткитов?

Хотя всё законно, но из-за поднявшегося скандала компания Lenovo приняла решение временно прекратить установку расширения Superfish на новые ноутбуки.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Комментарии (14)

  • ..в соответствии с пользовательским соглашением.

    Эти соглашения мало кто читает, а кто виноват? Нечего на зеркало пенять коли рожа кривая.

    • О каких соглашениях идёт речь? Вы о чём?

      • Из статьи:

        Как пояснила компания Lenovo, всё делается абсолютно законно и в соответствии с пользовательским соглашением.

        Все вопросы к "xakep". Я здесь статьи не публикую, а всего лишь, читаю. И иногда комментирую.)

        • Это такой скрытый капкан: Ты когда приходишь в магазин ноут покупать соглашения читаешь? Дамую нет. В подобном вопросе обычно полагаются на репутацию фирмы. И подсовывать подобные фичи в ПО я считаю подло, не смотря на то что сиё действительно описано мелким шрифтом в толстом соглашении. В итоге пострадала репутация и поделом.

  • Этим страдает не только Lenovo, вообще большинство китайцев. После установки дров на WLAN тоже установился Superfish.

  • а простым форматированием жёсткого диска и переустановкой операционной системы нельзя разве избавится?
    я всегда после покупки сношу всё под чистую и ставлю всё заново... не нравится мне то что они ставят свои программы, ненужные мне...

    • Вы о чём, большая часть пользователей не знает как виндовс переустановить, не говоря уже чтоб линукс поставить.

  • Помнится, мне лет несколько назад приносили ноутбук с убитой системой. С ним поставлялся диск восстановления. Так вот, на этом диске оказалось целых два трояна, один из которых прекрасно видел антивирус, поставляемый среди прочего на этом же самом диске. :)

  • Ну как же так, Lenovo? Неужели так дела плохи, что пришлось искать новые пути заработка? И сколько ты заработала на рекламе? А репутационные потери ты учла?

  • Китайцам верить нельзя никогда. Они вас всегда обманут. Нельзя покупать китайское. Китайское только для ламеров и нищебродов. А нищеброда вообще ничего покупать нельзя.

    • )))) Давно так не смеялся))) Китай производит большую часть оборудования/чипов/сборки конечных узлов производителей всего мира. Вот банальный пример - у меня дома стоит Cisco 881-k9 в качестве фаирвола, 1242 в отдельном влане раздает вифи на гостевой влан и на внутренний влан(для ноутов и планшетов). Стоит 2960G-24 для локалки в отдельном влане висят компы мой и два жены(1 игровой и один рабочий) и в отдельном влане висит комп ребенка(на случай если он вирусняк нацепляет чтоб не заразил все остальное). Также есть принтерный влан где висят два принтера доступные из остальных вланов. Вся сетевка "Made in Canada". Ток вот если их разобрать то на плате написано мейд ин чина))) С точке зрения продвинутых нубов которые выше отписались я нищеброд:))) Будем знать:)))
      А ваще чисто по секрету скажу что если вы мозг включите, то можете посмотреть что такое TPM модуль, который сейчас установлен в большей части ноутов и компов))) И возможно меньше разглагольствовать будете по поводу какие плохие китайцы))) Это все уже на аппаратном уровне вам вшивается начиная так с года 2005:) Так что можете спать спокойно:)))

    • Так сейчас все оборудование из Китая. Даже там где написано всё равно компоненты китайские. А ты надо понимать не нищеброд ? Хоть лям зелени имеешь?

    • китайцы - это как узкоглазые желтолицые чурки!