Lenovom predinštalovaný adware kompromituje celý počítač

Asi ste už zachytili, že Lenovo má momentálne obrovský problém s bloatware-om, ktorý predinštalováva na svoje počítače (www.dsl.sk, www.zive.cz). Na svojom fóre síce Lenovo spočiatku označovalo Superfish Visual Discovery len za PUP (Potentially Unwanted Program), ale od začiatku bolo každému jasné, že je to adware.

Ukázalo sa ale, že reklama sa zobrazuje aj na HTTPS stránkach, k čomu používajú MITM útok. A všetky inštalácie používajú rovnaký prívátny kľúč, ktorý je uložený priamo na počítači. Kľúč bol zaheslovaný veľmi jednoduchým heslom (komodia), takže neodolal ani len primitívnemu slovníkovému útoku. Certifikát použitý pre MITM je samozrejme predinštalovaný medzi dôveryhodné koreňové CA certifikáty a dá sa použiť na všetko (All application policies).

Počítač od Lenova síce nemám, ale po tomto ani nikdy mať nebudem.

Jsou zobrazeny jen nové komentáře. Zobrazit všechny

Předmět	Autor	Datum
pro postižené: http://support.lenovo.com/us/en/product_security/s uperfish_uninstall lední brtník 21.02.2015 23:21	lední brtník	21.02.2015 23:21
no, ono nejde o to odjebnout program a certifikát, ale o drzost výrobce, co všechno se pokusí nacpat… nový kmochna 22.02.2015 10:16	kmochna	22.02.2015 10:16
mají tam i ruční postup, kdy uživatel vidí, co odebírá. po zveřejnění a ostudě si asi nemůžou dovoli… nový lední brtník 22.02.2015 11:35	lední brtník	22.02.2015 11:35
řekl bych, že je to čestný člověk. udělal by, co udělat má. nový kmochna 22.02.2015 17:50	kmochna	22.02.2015 17:50
Windows Defender bleskově dostal update, který rychle, snadno a spolehlivě odstraňuje onen nešťastný… nový M-Pol 22.02.2015 14:59	M-Pol	22.02.2015 14:59
Tak o Lenovu se to už ví, teď prosákly podobné informace o Comodo. Kdo z vás používá? https://blog.… nový Jack 23.02.2015 09:20	Jack	23.02.2015 09:20
Roky tvrdim neinstalovat do PC ziadne zbytocne nezmysly, idealne vobec nic :-D poslední MM.. 23.02.2015 11:47	MM..	23.02.2015 11:47

pro postižené: http://support.lenovo.com/us/en/product_security/s uperfish_uninstall

no, ono nejde o to odjebnout program a certifikát, ale o drzost výrobce, co všechno se pokusí nacpat do základu. buď to projde, nebo ne. tady to neprošlo. kolik jiných je, kde to prošlo?

taky nemáš v hlavě všechny root autority a vazbu na program, co dělá. krásný archetyp je třeba toto: http://en.wikipedia.org/wiki/Sony_BMG_copy_protect ion_rootkit_scandal

edit// věřit uninstalu viru?

mají tam i ruční postup, kdy uživatel vidí, co odebírá.
po zveřejnění a ostudě si asi nemůžou dovolit, že by po "odinstalaci" zůstala teď už známá díra.

jinak souhlas s tím, že je zrůdné, aby výrobce takto předinstaloval díru do komunikace.
příměr se sony mě napadl též, od té doby mám sony za nebezpečné zloděje. a kdyby mark russinovitch už byl v té době zaměstnancem ms, kdo ví, kdy až by se to zveřejnilo a jak dlouho by se pohodlně instalovaly další rootkity.

řekl bych, že je to čestný člověk. udělal by, co udělat má.

Windows Defender bleskově dostal update, který rychle, snadno a spolehlivě odstraňuje onen nešťastný program.

Viz: Svět hardware

Tak o Lenovu se to už ví, teď prosákly podobné informace o Comodo. Kdo z vás používá?

https://blog.hboeck.de/archives/865-Comodo-ships-A dware-Privdog-worse-than-Superfish.html

Roky tvrdim neinstalovat do PC ziadne zbytocne nezmysly, idealne vobec nic

Zpět na aktuality Přidat komentář k aktualitě Nahoru