Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Lenovom predinštalovaný adware kompromituje celý počítač

Asi ste už zachytili, že Lenovo má momentálne obrovský problém s bloatware-om, ktorý predinštalováva na svoje počítače (www.dsl.sk, www.zive.cz). Na svojom fóre síce Lenovo spočiatku označovalo Superfish Visual Discovery len za PUP (Potentially Unwanted Program), ale od začiatku bolo každému jasné, že je to adware.

Ukázalo sa ale, že reklama sa zobrazuje aj na HTTPS stránkach, k čomu používajú MITM útok. A všetky inštalácie používajú rovnaký prívátny kľúč, ktorý je uložený priamo na počítači. Kľúč bol zaheslovaný veľmi jednoduchým heslom (komodia), takže neodolal ani len primitívnemu slovníkovému útoku. Certifikát použitý pre MITM je samozrejme predinštalovaný medzi dôveryhodné koreňové CA certifikáty a dá sa použiť na všetko (All application policies).

Počítač od Lenova síce nemám, ale po tomto ani nikdy mať nebudem.

Předmět Autor Datum
čínské sračky blikavé..
touchwood 20.02.2015 20:29
touchwood
Díky za info, předal jsem dál (dceři), jsem zvědav, zda tam ten šmejd měla taky. NB kupovala někdy v…
L-Core 20.02.2015 20:35
L-Core
To je nesmysl, věříš každé novinářské kachne. Tomu nikdo normální nemuze věřit. To je zpráva pro čte…
kurelaa kokothunter 20.02.2015 20:46
kurelaa kokothunter
Tam ťa zmazal niekto iný a pravdu povediac, ani som sa tomu nečudoval.
los 20.02.2015 21:31
los
Na počítače ze sérií P, Y, G a Z Mam E a Superfish jsem v programech nenasla. Tak snad dobry :-)
merlouska 20.02.2015 20:47
merlouska
U jakehokoli notasu je lepsi udelat reinstal z ciste instalacky, nakonec ono uz ani Dell neni co byv…
RedMaX 20.02.2015 21:16
RedMaX
U jakéhokoliv počítače, nejen u notebooku je dobré udělat čistou instalaci, pokud chceš v budoucnu p…
Jan Fiala 20.02.2015 21:21
Jan Fiala
u Dellu jdou naopak celkem nahoru. Čtvrtá řada "E" generace Latitude je opět kvalitativně lepší a do…
touchwood 21.02.2015 16:28
touchwood
Pekne :) Imbecili, mala by im EU naparit taku pokutu ze by sa z toho ti cinani zosrali tak ze by cel…
MM.. 21.02.2015 18:07
MM..
pro postižené: http://support.lenovo.com/us/en/product_security/s uperfish_uninstall
lední brtník 21.02.2015 23:21
lední brtník
no, ono nejde o to odjebnout program a certifikát, ale o drzost výrobce, co všechno se pokusí nacpat…
kmochna 22.02.2015 10:16
kmochna
mají tam i ruční postup, kdy uživatel vidí, co odebírá. po zveřejnění a ostudě si asi nemůžou dovoli…
lední brtník 22.02.2015 11:35
lední brtník
řekl bych, že je to čestný člověk. udělal by, co udělat má.
kmochna 22.02.2015 17:50
kmochna
Windows Defender bleskově dostal update, který rychle, snadno a spolehlivě odstraňuje onen nešťastný…
M-Pol 22.02.2015 14:59
M-Pol
Tak o Lenovu se to už ví, teď prosákly podobné informace o Comodo. Kdo z vás používá? https://blog.…
Jack 23.02.2015 09:20
Jack
Roky tvrdim neinstalovat do PC ziadne zbytocne nezmysly, idealne vobec nic :-D poslední
MM.. 23.02.2015 11:47
MM..

To je nesmysl, věříš každé novinářské kachne. Tomu nikdo normální nemuze věřit. To je zpráva pro čtenáře novinek. Ses paranoik. To je samozřejmě ironie... Ale zeptej se mm a touchwooda, oni ti řeknou, kterým článkům věřit a kterým ne. Jen jim nesmíš sahat na milovanou emeryku, kdokoli se jen zmíní, že taky dovoluji, je uřvan "argumenty" a pak tě smažou. Tak snad si to stihneš přečíst, než mě ubohý tacmulinek smaže. Sám tady hned v threadu kousek níž lze.

U jakehokoli notasu je lepsi udelat reinstal z ciste instalacky, nakonec ono uz ani Dell neni co byval a omezovani kvality v ruku v ruce s omezovanim zaruky je vice nez patrne.

Lidem to v podstate nevadi, viz. fanousci cinskeho Huawei, ktery ma v mobilu taky buh vi co.

U jakéhokoliv počítače, nejen u notebooku je dobré udělat čistou instalaci, pokud chceš v budoucnu předejít problémům se zpraseným univerzálním obrazem, který tam cpou a "nějak" do něj strkají lokalizaci, takže výsledek je někde napůl cesty.
Ve firmě zse mi divně chovaly nějaké aplikace a trvalo fakt dlouho, než jsem příšel na to, že za to může "nestandardní" instalace systému.

u Dellu jdou naopak celkem nahoru. Čtvrtá řada "E" generace Latitude je opět kvalitativně lepší a dokonce jsou velmi dobře udělané i ty nejlevnější plasťáky za 12 tisíc s daní. Problém Dellu jsou dlouhodobě defaultní displeje, ale to je už takový kolorit.

no, ono nejde o to odjebnout program a certifikát, ale o drzost výrobce, co všechno se pokusí nacpat do základu. buď to projde, nebo ne. tady to neprošlo. kolik jiných je, kde to prošlo?:))

taky nemáš v hlavě všechny root autority a vazbu na program, co dělá. krásný archetyp je třeba toto: http://en.wikipedia.org/wiki/Sony_BMG_copy_protect ion_rootkit_scandal

edit// věřit uninstalu viru? :-D

mají tam i ruční postup, kdy uživatel vidí, co odebírá.
po zveřejnění a ostudě si asi nemůžou dovolit, že by po "odinstalaci" zůstala teď už známá díra.

jinak souhlas s tím, že je zrůdné, aby výrobce takto předinstaloval díru do komunikace.
příměr se sony mě napadl též, od té doby mám sony za nebezpečné zloděje. a kdyby mark russinovitch už byl v té době zaměstnancem ms, kdo ví, kdy až by se to zveřejnilo a jak dlouho by se pohodlně instalovaly další rootkity.

Zpět na aktuality Přidat komentář k aktualitě Nahoru