Video: Lenovo poisoned its own PCs with Superfish adware (Listopad 2024)
Pokud jste se neskrývali pod skálou, pravděpodobně jste slyšeli zprávy, že počítačový gigant Lenovo dodal adware spolu se širokou nabídkou nedávno vydaných počítačů. Horší je, že adware, známý jako Superfish, vložil své otravné reklamy, podvrhl zabezpečení prohlížeče podvodným certifikátem. Přestože neexistují žádné důkazy, že by se to stalo, mohou malefactors na Superfish přivést kontrolu nad vaším internetovým připojením, jak vysvětluje náš vlastní Max Eddy.
Je vaše Lenovo Fishy?
Možná si všimnete, že většina lidí, kteří se účastní diskusí Superfish na fórech společnosti Lenovo, se zajímá o nedávné nákupy. Zdá se, že špatné rozhodnutí společnosti skutečně ovlivnilo pouze určité produktové řady a pouze výrobky vyrobené v posledním čtvrtletí roku 2014.
Zdroj společnosti Lenovo uvedl: „Tuto technologii jsme důkladně prošetřili a nenalezli jsme žádný důkaz, který by dokládal obavy týkající se bezpečnosti. Víme však, že uživatelé reagovali na tento problém se znepokojením, a proto jsme podnikli přímé kroky, abychom zastavili dodávku produktů s tímto softwarem.. “ Že jo. "Neudělali jsme nic špatného a už to nebudeme dělat."
Pokud nemáte relativně nový počítač Lenovo, jste pravděpodobně v bezpečí. Můžete si to určitě ověřit na této šikovné testovací stránce Superfish z každého vašeho prohlížeče (údajně jsou ovlivněny IE a Chrome, zatímco Firefox není). Pokud je přítomen, nebojte se. Je velmi snadné odstranit Superfish z vašeho systému.
Straw Man? Sleď červený?
Tady jde o Superfish; Je to hloupé. Opravdu. Propouští svou přítomnost tím, že chrlí nadměrné vyskakovací reklamy, je to zcela viditelné v programech Windows Přidat nebo odebrat programy a jeho falešný certifikát není vůbec skryt. Ano, je to velké téma tento týden, ale nikdo o něm nebude mluvit o měsíc později.
Nemohu si pomoci, ale přemýšlím, jestli tato hlučná pseudohrozba není jen kouřová clona, která odvádí naši pozornost od něčeho vážnějšího. Víme, že NSA může dovybavit spyware na pevné disky. Představte si, jak mnohem jednodušší by bylo provedení této úpravy v továrně. A samozřejmě to nejsou jen pevné disky. Váš počítač obsahuje desítky součástí s vestavěným firmwarem; každý z nich by mohl nést nějaký zvláštní kód.
To není sci-fi. Není to spekulace. Vědci již léta vědí, že hardwarový spyware je zcela možný. Na konferenci Black Hat před několika lety Jonathan Brossard, generální ředitel společnosti Toucan Systems, uvedl jasný popis hardwarového spywaru, který by byl zcela nezjistitelný. „Nejsme teroristé, “ řekl Brossard. "Nevydáme náš důkaz koncepčního kódu." Nebyl jsem uklidněn.
Určitě tedy pokračujte a vyčistěte Superfish z vašeho systému. Jen se nenechte příliš nadechnout. Pokud chce výrobce počítačů (nebo jakýkoli jiný dodavatel v dodavatelském řetězci) špehovat zákazníky, dojde ke špionáži. Jedinou nevýhodou tohoto druhu útoku je to, že je to nutně tajné, takže to nebude nic, co by narušilo vaše prohlížení zábavných kočičích videí.
