Lenovo устанавливает на ноутбуки adware и MiTM-прокси

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Неприятную особенность ноутбуков Lenovo обнаружили пользователи, которые не поленились посмотреть в свойства SSL-сертификатов при установке защищённых соединений в браузере. Оказалось, что все сертификаты выданы некоей корпорацией Superfish Inc..

Подробное разбирательство вскоре показало, что проблема затрагивает все SSL-соединения в браузерах Internet Explorer и Chrome под Windows (браузер Firefox не доверяет сертификатам Windows, поэтому не подвержен этой атаке).

Superfish — это встроенная в ноутбуки троянская программа, расширение к браузеру, которое установил производитель. Как пояснила компания Lenovo, всё делается абсолютно законно и в соответствии с пользовательским соглашением.

Задача расширения Superfish — внедрять таргетированную рекламу в соответствии с пользовательскими интересами (Lenovo заключила соглашение с разработчиком этой программы). Установка Superfish производится перед продажей новых ноутбуков Lenovo как минимум с июня 2014 года.

Функции Superfish

Следует обратить внимание, что сертификат Superfish сгенерирован с использованием устаревших криптографических стандартов, так что он де-факто подрывает защиту всех SSL-соединений.

Что характерно, даже после удаления Superfish в системе остаётся её сертификат.

Троян устанавливается только на ноутбуки, которые идут в розничную продажу, но не по корпоративным заказам.

Такое поведение Lenovo удивило многих экспертов. Потребители привыкли доверять производителям оборудования и не ожидают от них подобных модификаций операционной системы. Что ожидать дальше, установки неудаляемых руткитов?

Хотя всё законно, но из-за поднявшегося скандала компания Lenovo приняла решение временно прекратить установку расширения Superfish на новые ноутбуки.