Le fabricant d'ordinateurs chinois Lenovo a admis que les ordinateurs portables livrés aux magasins et aux consommateurs à la fin de 2014 avaient un logiciel malveillant préinstallé.
Vous pourriez vouloir lire cela encore.
Un fabricant majeur avec des ventes de 38, 70 milliards de dollars pour la seule année 2014, a vendu des ordinateurs qui envahissent activement la vie privée de leurs utilisateurs, ce qui permet à l'homme dans le milieu des attaques Qu'est-ce qu'une attaque de l'homme dans le milieu? Le jargon de sécurité a expliqué ce qu'est un homme dans le milieu? Explication du jargon de la sécurité Si vous avez entendu parler d'attaques «d'homme à l'autre», mais que vous ne savez pas très bien ce que cela signifie, c'est l'article pour vous. Lire la suite et fondamentalement saper la confiance.
Rencontrez Superfish. En fait, ne le faites pas.
Au centre de cette révélation, il y a un logiciel - jusqu'à récemment considéré comme crapware ou bloatware - appelé Superfish Visual Discovery, une extension de navigateur qui est préinstallée sur les ordinateurs Lenovo ostensiblement comme une technologie pour «trouver et découvrir des produits visuellement».
Parce que de toute évidence vous ne pouvez pas découvrir des produits avec vos oreilles.
L'idée est que Superfish, présent comme une extension de navigateur, analyse les images que vous visualisez sur le web, vérifie si elles sont des produits, puis propose "des offres de produits identiques et similaires qui peuvent avoir des prix plus bas".
Comment ça marche?
"Le moteur Superfish Visual Discovery analyse une image à 100% de manière algorithmique, fournissant des images similaires et quasi identiques en temps réel sans avoir besoin de balises de texte ou d'intervention humaine. Lorsqu'un utilisateur est intéressé par un produit, Superfish recherche instantanément parmi plus de 70 000 magasins pour trouver des articles similaires et comparer les prix afin que l'utilisateur puisse prendre la meilleure décision quant au produit et au prix.
Le problème est, non seulement Superfish est un détournement de navigateur - les scanners anti-malware vont régulièrement supprimer les logiciels publicitaires qui font la même chose - mais il y a aussi le problème de la vulnérabilité MITM.
Rappelez-vous l'homme dans les attaques du milieu? Lenovo Does
Superfish ne fait pas que détourner votre navigateur pour afficher des publicités. Il installe également un certificat HTTPS autosigné, un acte qui rend inutile le protocole HTTPS, en interceptant le trafic crypté sur tous les sites que vous visitez (HTTPS est la sauce qui sécurise le Web). Qu'est-ce que HTTPS & Comment activer les connexions sécurisées par défaut HTTPS et comment activer les connexions sécurisées par défaut Les problèmes de sécurité se répandent partout et sont devenus des préoccupations majeures ... Les termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris ... Lire la suite, et permet la banque en ligne, achats sécurisés, etc.). Des preuves ont été trouvées que les certificats de site HTTPS sont en fait signés par Superfish (plutôt que, disons, votre banque) et pire (si vous pensiez que cela ne pourrait pas être pire) la clé de chiffrement privée est la même sur tous les ordinateurs Lenovo!
Cela signifie que les faux sites ne peuvent pas être détectés par le navigateur Web sur un ordinateur Lenovo.
Pour aggraver les choses, Rob Graham d'Errata Security a cassé la clé de chiffrement qui a permis de sécuriser le certificat Superfish permettant à quiconque de lancer des attaques MITM sur les PC avec ce certificat installé.
Lenovo et les logiciels malveillants
La publication des nouvelles a été plutôt surprenante ...
Lenovo installe un certificat MITM et un proxy appelé Superfish, sur les nouveaux ordinateurs portables, afin qu'il puisse injecter des publicités? Quelqu'un me dit que ce n'est pas le monde dans lequel je suis.
- Mike Shaver (@shaver) 19 février 2015
Il y a eu des inquiétudes et des questions sur Superfish pendant un certain temps, et diverses questions sur les forums de support de Lenovo.
Cette semaine, Lenovo a annoncé que l'extension du navigateur Superfish Visual Discovery était temporairement supprimée en raison de problèmes tels que "le comportement du navigateur". Lenovo a ensuite expliqué ce que fait Superfish, tout en prenant soin de souligner que:
"Il ne profile pas et ne surveille pas le comportement de l'utilisateur. Il n'enregistre pas les informations de l'utilisateur. Il ne sait pas qui est l'utilisateur. Les utilisateurs ne sont pas suivis ni re-ciblés. Chaque session est indépendante. Lorsque vous utilisez Superfish pour la première fois, les conditions d'utilisation et la politique de confidentialité sont présentées à l'utilisateur, et il a l'option de ne pas accepter ces conditions, c'est-à-dire que Superfish est alors désactivé. "
L'exactitude de cette assertion est en discussion.
Mon nouvel Ultrabook Lenovo
Curieusement, j'ai récemment acheté un ordinateur Lenovo il y a quelques semaines. Par coïncidence incroyable, je viens d'arriver à supprimer le malware Superfish.
Vous ne vous attendez pas à ce qu'un fabricant d'ordinateurs moderne charge ses ordinateurs avec autre chose qu'un essai de Microsoft Office et une suite de sécurité Internet. Alors, naturellement, quand j'ai été informé de Superfish, je l'ai simplement ignoré.
Cependant, chez MakeUseOf, nous utilisons le système de discussion Slack pour la collaboration. Slack rend la communication de groupe plus rapide et plus simple. Slack rend la communication de groupe plus rapide et plus facile Les e-mails de groupe peuvent vraiment tuer la productivité. Il est temps de mettre les clients de messagerie au repos et d'utiliser des services de collaboration comme Slack récemment lancé. Lire la suite, et après quelques jours d'utilisation de mon nouvel ordinateur portable, il semblait probable que le problème que j'avais des messages postés sur Slack (je pouvais me connecter sans problème) était sur le nouvel ordinateur.
En soulevant un ticket de support avec Slack, j'ai été impressionné par la réponse rapide, bien que légèrement perturbée par son contenu:
- Avez-vous Avast (antivirus) installé?
- Que diriez-vous Net Nanny?
- Est-ce un PC Lenovo?
Oui, j'étais moi aussi curieux de cette dernière question, et en réponse à l'affirmative, j'ai été accueilli par cette suggestion:
"Pouvez-vous vérifier et voir si vous avez installé un logiciel appelé 'Visual Discovery', par Superfish? Nous avons appris que la suppression de ce logiciel (qui est pré-installé sur certains systèmes) devrait résoudre le problème pour vous. Cela peut être un peu difficile à trouver, apparemment.
Si Visual Discovery n'est pas installé, nous avons également entendu que 'Browser Guard' a le même problème. "
Naturellement, j'ai rapidement enlevé les deux.
Comment résoudre le problème de certificat?
Supprimer Superfish ne fait pas soudainement disparaître la menace MITM. Vous êtes toujours à risque, et HTTPS est effectivement brisé sur votre ordinateur jusqu'à ce que vous puissiez résoudre le problème de certificat.
Commencez par vérifier si votre ordinateur est affecté. Dirigez-vous vers https://filippo.io/Badfish/ et vérifiez les résultats. Si cela ressemble à l'image ci-dessous, d'autres actions sont nécessaires.
Agir rapidement. Appuyez sur WIN + R pour ouvrir la zone Exécuter et entrez certmgr.msc . Le gestionnaire de certificats Windows s'ouvre. Recherchez les autorités de certification racines de confiance, développez-le pour afficher les certificats, puis, dans le volet de droite, recherchez Superfish, Inc.
Supprimez-le .
Vous pouvez ensuite revenir à la page Badfish (codé par l'un des chercheurs impliqués dans le développement d'une page pour vérifier la vulnérabilité Heartbleed en 2014 Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? ) et vérifier le résultat, où un message plus satisfaisant devrait être affiché.
Terminez en fermant votre navigateur et en redémarrant Windows.
Ou utilisez simplement Windows Defender [UPDATE]
Depuis que nous avons publié ce post, Microsoft a publié une mise à jour de Windows Defender qui va intercepter et faire frire le Superfish, en supprimant toutes les traces du malware malveillant de Lenovo et son certificat douteux.
Lancez Windows Defender à partir de l'écran Démarrer (tapez "Windows Defender") et assurez-vous que les mises à jour de l'application, puis attendez qu'il exécute son analyse, détecter et supprimer les menaces.
Si vous n'utilisez pas Windows Defender, vérifiez les mises à jour de votre suite de sécurité Internet et lancez une analyse. Cela peut avoir été mis à jour, et en tant que tel devrait supprimer Superfish automatiquement. Sinon, suivez les étapes ci-dessus pour le retrait manuel.
Que va faire Lenovo?
Pour un géant de l'informatique, la réponse de Lenovo a été inepte. Cette société a vendu des millions d'ordinateurs portables expédiés aux magasins et aux clients entre les mois d'octobre et de décembre 2014, et pour minimiser les bloatwares malveillants, il est déplorable que les utilisateurs trouvent des bonnes affaires en ligne.
Depuis que les nouvelles ont éclaté, Lenovo a confirmé que:
- Superfish a complètement désactivé les interactions côté serveur (depuis janvier) sur tous les produits Lenovo, de sorte que le produit n'est plus actif. Cela désactive Superfish pour tous les produits sur le marché.
- Lenovo a arrêté de précharger le logiciel en janvier.
- Nous ne préchargerons pas ce logiciel dans le futur.
Lenovo affirme également que «la relation avec Superfish n'est pas financièrement significative; notre objectif était d'améliorer l'expérience des utilisateurs. »Altruiste ou naïf?
Ils ont également produit une liste des appareils concernés.
Avez-vous été affecté par Superfish? Que ressentez-vous à propos de Lenovo maintenant? Partagez votre réaction dans les commentaires ci-dessous.