Ako sme detailne informovali vo štvrtkovom článku, spoločnosť Lenovo predinštalovávala na svoje notebooky adware Superfish s vážnymi bezpečnostnými následkami.
Superfish a zraniteľnosť
Tento softvér totiž okrem svojej adware činnosti doinštaloval do Windows na všetkých PC ten istý svoj vlastný root SSL / X.509 certifikát certifikačnej autority, ku ktorému sa ale priamo v distribuovanom softvéri nachádzal aj privátny kľúč. Ten bol ešte včera zistený a zverejnený.
Ktokoľvek tak môže teraz týmto certifikátom podpísať certifikát pre akúkoľvek doménu a Lenovo notebooky s inštalovaným Superfish softvérom ho budú akceptovať ako platný.
To može útočník napríklad ponúkajúci podvrhnutú WiFi sieť zneužiť na podvrhnutie aj ľubovoľných zabezpečených stránok užívateľovi, vrátane napríklad stránok internet bankingov, stránok pre prihlasovanie na rozličných službách a podobne. Úlohou SSL a zabezpečených HTTPS stránok je pritom práve takýmto útokom brániť.
Detailný popis bezpečnostného rizika sme priniesli v tomto článku.
Postihnuté notebooky
Spoločnosť Lenovo aktuálne zverejnila zoznam modelov notebookov, na ktoré Superfish predinštalovávala.
Softvér bol predinštalovávaný na notebookoch dodávaných od septembra 2014 do tohto mesiaca, kedy predinštalovávanie Lenovo zastavilo. Keďže predávané notebooky samozrejme istý čas pobudnú v distribučných kanáloch, Superfish je možné očakávať aj na notebookoch kúpených v blízkej budúcnosti.
| Modelový rad | Modely so Superfish |
| G Series | G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45 |
| U Series | U330P, U430P, U330Touch, U430Touch, U530Touch |
| Y Series | Y430P, Y40-70, Y50-70 |
| Z Series | Z40-75, Z50-75, Z40-70, Z50-70 |
| S Series | S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch |
| Flex Series | Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10 |
| MIIX Series | MIIX2-8, MIIX2-10, MIIX2-11 |
| YOGA Series | YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW |
| E Series | E10-30 |
Zoznam modelov notebookov, na ktoré Lenovo predinštalovávalo Superfish (dáta: Lenovo)
Podľa oznámenia Lenova sa adware nepredinštalovával na ThinkPad modely ani na desktopy a servery. Nájsť ho je ale možné na desiatkach modelov ostatných notebookov.
Návod na odstránenie Superfish
Návod na odstránenie adware-u aj nebezpečného certifikátu eliminujúceho bezpečnosť SSL sme priniesli už vo včerajšom článku, aktuálne spoločnosť zverejnila identický návod.
Prvým krokom ochrany je samozrejme zistiť, či je softvér Superfish a jeho certifikát na PC inštalovaný.
Predinštalovaný Adware Superfish v zozname inštalovaného softvéru na Lenovo notebooku (screenshot: Lenovo)
Softvér sa objavuje štandardne v zozname inštalovaného softvéru, pod označením Superfish respektíve VisualDiscovery. Štandardným spôsobom je ho možné aj odinštalovať.
Odinštalovanie ale podľa Lenova neodstráni problematický root SSL certifikát. Pre jeho odstránenie je potrebné s administrátorskými oprávneniami spustiť manažment certifikátov, buď vyhľadaním príkazu "Manage computer certificates" alebo priamym spustením certmgr.msc.
V tomto nástroji je možné certifikát nájsť napríklad pomocou jednoduchého hľadania textu Superfish a následne je možné certifikát odstrániť jeho zmazaním voľbou z kontextového menu.
Problematický certifikát inštalovaný adware-om Superfish na Lenovo notebooku (screenshot: Lenovo)
Overiť, či je root certifikát Superfish stále inštalovaný, je možné napríklad aj návštevou stránky https://www.canibesuperphished.com cez IE alebo Chrome. Stránka používa certifikát podpísaný root certifikátom Superfish a ak prehliadač pri jej návšteve nezobrazí bezpečnostné upozornenie, certifikát je stále na PC inštalovaný. Ak stránka upozornenie zobrazí, certifikát už na PC inštalovaný nie je.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
špiny
Od: barbarious
|
Pridané:
20.2.2015 14:12
Odstránené...
|
| |
Re: špiny
Od: go fight
|
Pridané:
20.2.2015 18:19
Nová doba nová fronta.
|
| |
Re: špiny
Od: ersggrrsg
|
Pridané:
20.2.2015 19:07
aktualizacia http://dopice.sk/cto
|
| |
Re: špiny
Od reg.: raketa
|
Pridané:
21.2.2015 21:14
ako ze nie thinkpad serie, ved je tam spomenuta seria E... skor sa cudujem ze to nedavali na B seriu
|
| |
dlsadlasdk
Od: ceko2
|
Pridané:
20.2.2015 14:23
Odstranene... http://dopice.sk/ctg
|
| |
Re: dlsadlasdk
Od reg.: roob_
|
Pridané:
20.2.2015 14:26
palec hore :) ale mohol si pockat kym sa ti zaktualizuje NOD, ktory by ti ho odstranil sam...
|
| |
Re: dlsadlasdk
Od: špion
|
Pridané:
20.2.2015 18:21
Zlodej odstránil sám zlodeja.
Stačilo aktualizovať zlodeja.
|
| |
Re: dlsadlasdk
Od: Ferikuš
|
Pridané:
20.2.2015 14:33
to bolo na Lenovo nie na starých Thinkpadoch...došiel si o veterána! :-)
|
| |
Re: dlsadlasdk
Od: ded0_j0zef
|
Pridané:
23.2.2015 12:40
ja mam lenovo thinkpad
|
| |
Microsoft Windows
Od: Rudolf Dovičín
|
Pridané:
20.2.2015 14:43
Ten, kto si kupuje počítač s Microsoft Windows alebo si dá do počítača niečo také, si nič iné ani nezaslúži...
|
| |
Re: Microsoft Windows
Od: Wil
|
Pridané:
20.2.2015 15:37
Nedavno som servisoval HP notebook a bolo tam nainštalovanývh 17 debilín od HP
|
| |
Re: Microsoft Windows
Od: Zupman
|
Pridané:
20.2.2015 15:57
nechapem to, mam acer tiez po kopec programov od aceru pri tom to nikdy nepouzijem, co z toho maju ze mi to tam daju?
|
| |
Re: Microsoft Windows
Od: ukrutny clovek
|
Pridané:
20.2.2015 22:18
dobry pocit
|
| |
Re: Microsoft Windows
Od: nototo12
|
Pridané:
22.2.2015 0:58
dostanú prachy za SW tretej strany
chcú sa odlíšiť od konkurenice
chcú zbierať anonymne dáta
atd...atd...
|
| |
Re: Microsoft Windows
Od: Alino:
|
Pridané:
22.2.2015 16:58
Len masochisticky mamvpicista si nechá predinstalovany OS k PC. Všetok ten bloatware je neakceptovatelny. Keď kupujem notebook tak bez OS, ak je tam OS tak prvé čo spravím je reinstall.
|
| |
Re: Microsoft Windows
Od: jsmp
|
Pridané:
20.2.2015 15:44
Ok, a teraz nam prosim vysvetli co zabrani Lenovu rovnaku "utilitku" predinstalovat na notebook s linuxom? Resp by ma zaujimalo co ma toto spolocne s windowsom :)
|
| |
Re: Microsoft Windows
Od: Alt
|
Pridané:
20.2.2015 15:56
Ja mam kupene Lenovo "bez OS". Bol tam nejaky dos (freedos?), linux som si tam dal sam aky som chcel. Takze to Lenovu brani mi tam dat adware pre linux.
S windowsom to ma spolocne to, ze vacsina "bfu" vobec neriesi aky tam ma OS a ci je tam nejaky adware. Naivne veri, ze novozakupeny notebook je "cisty". Linux nekupi, lebo ho vobec nepozna a bez OS najskor tiez nie, jedine, zeby im tam niekto nieco nainstaloval, najpravdepodobnejsie nelegalny windows (bez adware).
Predinstalovany Adware je drzost, tento kvoli bezpecnostnej chybe je ciste diletanstvo.
|
| |
Re: Microsoft Windows
Od reg.: roob_
|
Pridané:
20.2.2015 17:39
pokial by to bolo na telefone s androidom suhlasim.. tam sa predinstalovane apps nedaju dat prec. Tu ti to automaticky odstrani antivirak, takze nieje co riesit. Drzost to je, mali by sa ospravedlnit a prisahat, ze uz nikdy viac.. ale stale lepsie ako napr. nvidia a megapruser GTX970
|
| |
Re: Microsoft Windows
Od: trololo-man
|
Pridané:
20.2.2015 18:48
ze megapruser :D v com konkretne? ze poslednych 500 mega pamate, ktore sa pouzivaju ako uplne posledna moznost, su pomalsie ako zvysok? nic neznamena, dokial sa nezenies za vysokym rozlisenim /vtedy uz uvazujes o 980/.
stale plati, ze gtx970 je mmt. najlepsou volbou, ked beries novu grafiku.
|
| |
Re: Microsoft Windows
Od: dsdsd
|
Pridané:
20.2.2015 22:49
ja som spokojny zo svojou gtx960
|
| |
Re: Microsoft Windows
Od reg.: roob_
|
Pridané:
20.2.2015 23:22
tu na dsl.sk odignorovali celu kauzu, ale citaj aj ine stranky, okolo tej karty ej vsetko zle. ROP jednotky, 224bit pristup, piskajuce cievky napajania... 980X by som kupil radsej. Resp. v USA uz davaju 20% zlavy, lebo tam sa snimi srat nebudu, zazaluju a bude.
|
| |
Re: Microsoft Windows
Od reg.: roob_
|
Pridané:
20.2.2015 23:26
290x sorry...
|
| |
Re: Microsoft Windows
Od reg.: roob_
|
Pridané:
23.2.2015 11:14
takze pre vsetkych citatelov dsl.sk a aj drbnutych minuskarov, maly update v kauze.. v USA je podana hromadna zaloba a zakaznici ziadaju od nvidie 5M penazi...
|
| |
Re: Microsoft Windows
Od reg.: roob_
|
Pridané:
20.2.2015 23:25
proste urobili architekturu, kde privelmi "veci" zavisia na sebe a vypnutim casti chipu nechtiac odstavili aj ine casti. S tym sa zjavne nepocitalo, ze to tak bude, tak sa rozhodli ojebat cely svet v nadeji ze si to nikto nevsimne. Tos vsimol...
|
| |
Re: Microsoft Windows
Od: Muad'Dib
|
Pridané:
21.2.2015 9:39
Nie; ten "prúser" nie je len v tom, že klamali, ale aj v tom, že za to tvrdohlavo odmietajú priznať zodpovednosť.
Niežeby to používateľom až tak prekážalo – početnosť vrátených GTX970 kvôli tomuto nie je veľmi veľká, ale aj tak zrejme všetky pôjdu na vrub chudákom výrobcom, a nie ojebávačom z Nvidie.
|
| |
Re: Microsoft Windows
Od: Rudolf Dovičín
|
Pridané:
21.2.2015 13:18
A kedy napr. Microsoft priznal zodpovednosť za deravosť a chybovosť svojho sofvéru?
Krásne sa tomu vyhnú v štýle EULA – rovnako ako Lenovo – a hlúpi ľudia to aj napriek tomu kupujú...
|
| |
Re: Microsoft Windows
Od: iOfcaaa
|
Pridané:
21.2.2015 14:51
Na linuxe ide velke hovno co sa programov tyka.
Linux je pre beznych ludi nepouzitelny.
Co sa tyka serverovych rieseni tam je v poho ale distribucie linuxu nemaju takmer ziadnu podporu.
|
| |
Re: Na linuxe ide velke hovno co sa programov tyka
Od: Rudolf Dovičín
|
Pridané:
21.2.2015 19:09
Ale veď samozrejme...
Napr. viac ako 37_500 softvérových balíkov v Debiane balíkov je úplné hovno...
|
| |
Re: Na linuxe ide velke hovno co sa programov tyka
Od: iOfcaaa
|
Pridané:
21.2.2015 19:15
Preto ma 70% podiel na trhu.
Taky je uzastny :) Vsetci ho pouzivaju. Vsetko na nom ide.
|
| |
Re: Taky je uzastny
Od: Rudolf Dovičín
|
Pridané:
21.2.2015 22:06
"Ad populom" nie je argument. :-)
Naviac má balíček alien na koverziu balíčkov z iných distribúcií/formátov:
LSB format, Red Hat format, Stampede format a Slackware format.
(Samozrejme vie ich konvertovať aj naopak: z Debian format na všetky spomenuté..)
|
| |
Re: Na linuxe ide velke hovno co sa programov tyka
Od: sad kitty
|
Pridané:
22.2.2015 8:14
nie je dolezita velkost, dolezita je kvalita. a tej je pod linuxom malo.
este aj pri beznych veciach - facebook, hry, kancelarina si pri dvoch veciach obmedzovany mmo hry nehrozia a z ostatnych hier ti idu len indie a par starych, kancelaria - lo sa nikdy nevyrovna mso.
a tiez su limitovany pri hw - pred chvilou sa chvalili, ze po piatich rokoch zmakli par veci od intelu a pri amd sa im konecne podarilo ciastocne rozbehat hsa - veci, ktore windowsaci uz dobrych par rokov maju.
|
| |
Re: dolezita je kvalita. a tej je pod linuxom malo.
Od: Rudolf Dovičín
|
Pridané:
22.2.2015 23:31
Facebook je hlavne na webe, ak spĺňa štandardy, nie je žiadny problém.
Hry sú pseudo-problémom výrobcov hier, nie OS GNU/Linux. Dôkaz je
http://store.SteamPowered.com/browse/linux/
LibreOffice má štandardizovaný formát – už to je výhra oproti Microsoftu, kde každá verzia vyrába nekompatibilitu, kvôli nenažranosti, aby si každý musel kupovať najnovšiu verziu.
Uzatvorenosť harvédu je problém výrobcov harvéru a pasca na užívateľov... Dokiaľ sa hlúpi užívatelia nebudú brániť, stále budú do nej chytaní...
|
| |
Re: dolezita je kvalita. a tej je pod linuxom malo.
Od: sad kitty
|
Pridané:
23.2.2015 20:36
pekne si ma zhrnul :)
akurat dodam jednu malu vec
- nedostatok hier nie je problem vyrobcov a distributorov, skor je to sposobene neatraktivnostou os. to 1.5% ludi, ktori su zvyknuti mat veci zadarmo, ti nebude robit dobru trzbu.
- hardware detto. nie je problem vyrobcov, ale pre tych par % sa to proste neoplati. nehovoriac o tom, ze linux masiny vacsinou ficia na starsom hw (co spominaju na kazdom fore).
- to o lo tiez neplati. ked potrebujes podporu starych dokumentov, je stale lepsi mso. btw, ako ma poriesene lo stare mso dokumenty? aspon makra im tam idu?
|
| |
Re: dolezita je kvalita. a tej je pod linuxom malo.
Od reg.: roob_
|
Pridané:
23.2.2015 21:20
aby sme boli ferovi.. makra pouziva zhruba tolko isto ludi ako linux => 1,5% ;)
|
| |
Re: dolezita je kvalita. a tej je pod linuxom malo.
Od: raging pussy
|
Pridané:
24.2.2015 5:06
doma hej...
ale napr. vo firmach su vcelku oblubene. najma ak si chces usetrit kopu casu, aby si potom mohol v klude kavu pit :)
|
| |
Re: Microsoft Windows
Od: Rudolf Dovičín
|
Pridané:
21.2.2015 13:21
Prečo by si niekto kupoval predinštalovaný nejaký GNU či (Free|Net|Open)BSD a pod.?
S Microsoft Windows to má spoločnú podstatu. Nikdy nevieš ani nikto nemá šancu zistiť, čo všetko to robí a aké chyby to obsahuje.
|
| |
Čo im *ebe?
Od reg.: Bryan Fury
|
Pridané:
20.2.2015 14:50
Z toho zoznamu hrubým odhadom by som to mal odstraňovať na viac ako 4och stovkách zariadení. Čo im d*be? Ani ma nehne. Ak to neubráni KTS či BTS, tak to bude na dobré slovo...
|
| |
Re: Čo im *ebe?
Od: Kekeke
|
Pridané:
20.2.2015 21:12
A KBS?
|
| |
Re: Čo im *ebe?
Od reg.: Bryan Fury
|
Pridané:
20.2.2015 23:49
Kaspersky Total Security, Bitdefender Total Security [sú teraz v super zľave, aj multidevice, 3 licencie za 39,99 eura na 12 mesiacov].
|
| |
Binbows
Od: shitposter#1
|
Pridané:
20.2.2015 14:55
Uz zacali predinstalovavat windows ?
|
| |
Y50-70
Od: marosko77
|
Pridané:
20.2.2015 15:25
ja som minulý týžden kupil Y50-70, ale nastastie bez OS :)
|
| |
wdsfgsa
Od: asdfqa
|
Pridané:
20.2.2015 16:05
nebolo strucnejsie vymenovat tie, kde to netreba odstranit? :-)
|
| |
Lenovo
Od: g211
|
Pridané:
20.2.2015 16:22
Mám Lenovo produkty rád, ale toto je megaprúser. Zodpovední by mali odstúpiť z funkcie a Lenovo by sa malo ospravedlniť. Miesto toho sa vyhovárajú.
|
| |
Re: Lenovo
Od: Muad'Dib
|
Pridané:
21.2.2015 9:41
Miesto toho sľubujú, že sa to vráti, len čo sa im to podarí lepšie ukryť, pardon, začleniť do Windowsu... :-D
|
| |
Do zoznamu pridajte aj Y70-70 Touch
Od reg.: Co ja viem
|
Pridané:
20.2.2015 23:20
Eset uspešne odstranil Superfish z operačnej pamäte.
Vidim to ale na reinstall celeho OS.
|
| |
Re: Do zoznamu pridajte aj Y70-70 Touch
Od: 54321
|
Pridané:
21.2.2015 8:17
Ak si po poslednej aktualizacii ESETu, ked pribudla info o tejto zranitelnosti, este neurobil Full Scan tak je to v poriadku. Mozno pri otvarani prehliadaca, bootovani by sa to este mohlo prejavit a odstranit. Pretoze infekcia sa nachadzala na HDD skorej ako bola zistitelna. Full scan a malo by to byt OK. Nemam kde otestovat.
|
| |
Re: Do zoznamu pridajte aj Y70-70 Touch
Od reg.: roob_
|
Pridané:
21.2.2015 9:49
exet zmazal prislusny .exe takze pri najblizsom starte uz nenastartuje. Co sa tyka certifikatu, tak ten bude treba odstranit rucne ako jep isane v clanku...
|
| |
cddsvdv
Od: dvxdvdx
|
Pridané:
21.2.2015 10:35
Ten kto po kupe noveho notebooku preinstaluje OS nema tento problem.
|
| |
reinstaled
Od: oaisxjoaixj
|
Pridané:
21.2.2015 15:42
iba raz som spustil windows na novom flex2-15 nasledovala instalacia ubuntu :)
|
| |
tamtung
Od: tamtung
|
Pridané:
21.2.2015 20:34
zlata seria R, je OK...
|
| |
Re: tamtung
Od: Fako
|
Pridané:
22.2.2015 18:11
Presne tak: R a T su OK, ostatne je shit. ;-)
|
| |
dddddddd
Od: dddddddd
|
Pridané:
22.2.2015 9:59
Ja ostávam pri t410...posledný skutocne kvalitný thinkpad este z čias ibm série
|
neprihlásený 
