Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Lenovo instaluje adware w nowych komputerach

19 lutego 2015, 09:18 | W biegu | komentarze 4

Dokładniej chodzi domyślnie instalowane  oprogramowanie SuperFish, które radośnie poprzez mały MiTM wstrzykuje reklamy do Chrome / Internet Explorera.

Porażka? Dla marketingowców nie ma jednak nic straconego, jak tłumaczy uprzejmy pan z Lenovo, ten adware:

helps users find and discover products visually” and “instantly analyzes images on the web and presents identical and similar product offers that may have lower prices.”

To nie wszystko, SuperFish (a może powinien się nazywać SupherPhish? ;) podstawia również własny certyfikat SSL – realizując de facto atak MiTM na nasze połączenia https. Co ciekawe, program instaluje w Windowsie swój certyfikat zaufanego CA – więc dla przeglądarki wygląda on w porządku.

fish

Za forums.lenovo.com

W działaniu wygląda to tak:

thw

Za forums.lenovo.com

Sam deinstalator SuperFish-a też nie jest idealny – nie usuwa choćby podstawionego certyfikatu root CA.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Hoo

    Jak zweryfikować ( przeprowadzić weryfikację ) certyfikatów w systemie, przeglądarkach?

    Czy są dostępne narzędzia do takiej weryfikacji ? Jeżeli tak to jak ich użyć?

    Odpowiedz
    • Windowsowy cert store – zobacz np. z linii poleceń: certmgr.msc

      Odpowiedz
  2. Michał

    Dlatego trzeba kupować laptopki bez systemów, albo jeśli z systemem to po swojemu nowy zainstalować i powywalać te wszystkie partycje recovery i inne nie potzrebne

    Odpowiedz
  3. Michal

    czyli zostaje korzystanie z ff bo ona ma swoj magazyn certyfikatów, usunięcie selfisha albo zmiana systemu na non-Windows…

    Jak juz myślisz ze wiesz co sie dzieje w Twoim kompie to takie niusy jak nie oprogramowanie od producenta to firmware w dyskach…

    Odpowiedz

Odpowiedz