Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Lenovo instaluje adware w nowych komputerach
Dokładniej chodzi domyślnie instalowane oprogramowanie SuperFish, które radośnie poprzez mały MiTM wstrzykuje reklamy do Chrome / Internet Explorera.
Porażka? Dla marketingowców nie ma jednak nic straconego, jak tłumaczy uprzejmy pan z Lenovo, ten adware:
helps users find and discover products visually” and “instantly analyzes images on the web and presents identical and similar product offers that may have lower prices.”
To nie wszystko, SuperFish (a może powinien się nazywać SupherPhish? ;) podstawia również własny certyfikat SSL – realizując de facto atak MiTM na nasze połączenia https. Co ciekawe, program instaluje w Windowsie swój certyfikat zaufanego CA – więc dla przeglądarki wygląda on w porządku.
W działaniu wygląda to tak:
Sam deinstalator SuperFish-a też nie jest idealny – nie usuwa choćby podstawionego certyfikatu root CA.
–ms
Jak zweryfikować ( przeprowadzić weryfikację ) certyfikatów w systemie, przeglądarkach?
Czy są dostępne narzędzia do takiej weryfikacji ? Jeżeli tak to jak ich użyć?
Windowsowy cert store – zobacz np. z linii poleceń: certmgr.msc
Dlatego trzeba kupować laptopki bez systemów, albo jeśli z systemem to po swojemu nowy zainstalować i powywalać te wszystkie partycje recovery i inne nie potzrebne
czyli zostaje korzystanie z ff bo ona ma swoj magazyn certyfikatów, usunięcie selfisha albo zmiana systemu na non-Windows…
Jak juz myślisz ze wiesz co sie dzieje w Twoim kompie to takie niusy jak nie oprogramowanie od producenta to firmware w dyskach…