Neregistrovaný Přihlásit Registrovat

Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Lenovom predinštalovaný adware kompromituje celý počítač

Asi ste už zachytili, že Lenovo má momentálne obrovský problém s bloatware-om, ktorý predinštalováva na svoje počítače (www.dsl.sk, www.zive.cz). Na svojom fóre síce Lenovo spočiatku označovalo Superfish Visual Discovery len za PUP (Potentially Unwanted Program), ale od začiatku bolo každému jasné, že je to adware.

Ukázalo sa ale, že reklama sa zobrazuje aj na HTTPS stránkach, k čomu používajú MITM útok. A všetky inštalácie používajú rovnaký prívátny kľúč, ktorý je uložený priamo na počítači. Kľúč bol zaheslovaný veľmi jednoduchým heslom (komodia), takže neodolal ani len primitívnemu slovníkovému útoku. Certifikát použitý pre MITM je samozrejme predinštalovaný medzi dôveryhodné koreňové CA certifikáty a dá sa použiť na všetko (All application policies).

Počítač od Lenova síce nemám, ale po tomto ani nikdy mať nebudem.

Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
pro postižené: http://support.lenovo.com/us/en/product_security/s uperfish_uninstall
lední brtník 21.02.2015 23:21
 lední brtník
no, ono nejde o to odjebnout program a certifikát, ale o drzost výrobce, co všechno se pokusí nacpat… nový
kmochna 22.02.2015 10:16
 kmochna
mají tam i ruční postup, kdy uživatel vidí, co odebírá. po zveřejnění a ostudě si asi nemůžou dovoli… nový
lední brtník 22.02.2015 11:35
 lední brtník
řekl bych, že je to čestný člověk. udělal by, co udělat má. nový
kmochna 22.02.2015 17:50
 kmochna
Windows Defender bleskově dostal update, který rychle, snadno a spolehlivě odstraňuje onen nešťastný… nový
M-Pol 22.02.2015 14:59
 M-Pol
Tak o Lenovu se to už ví, teď prosákly podobné informace o Comodo. Kdo z vás používá? https://blog.… nový
Jack 23.02.2015 09:20
 Jack
Roky tvrdim neinstalovat do PC ziadne zbytocne nezmysly, idealne vobec nic :-D poslední
MM.. 23.02.2015 11:47
 MM..

no, ono nejde o to odjebnout program a certifikát, ale o drzost výrobce, co všechno se pokusí nacpat do základu. buď to projde, nebo ne. tady to neprošlo. kolik jiných je, kde to prošlo?:))

taky nemáš v hlavě všechny root autority a vazbu na program, co dělá. krásný archetyp je třeba toto: http://en.wikipedia.org/wiki/Sony_BMG_copy_protect ion_rootkit_scandal

edit// věřit uninstalu viru? :-D

mají tam i ruční postup, kdy uživatel vidí, co odebírá.
po zveřejnění a ostudě si asi nemůžou dovolit, že by po "odinstalaci" zůstala teď už známá díra.

jinak souhlas s tím, že je zrůdné, aby výrobce takto předinstaloval díru do komunikace.
příměr se sony mě napadl též, od té doby mám sony za nebezpečné zloděje. a kdyby mark russinovitch už byl v té době zaměstnancem ms, kdo ví, kdy až by se to zveřejnilo a jak dlouho by se pohodlně instalovaly další rootkity.

Zpět na aktuality Přidat komentář k aktualitě Nahoru