Domov Varnostna ura Najhujši greh superfish Lenova? ujeti

Najhujši greh superfish Lenova? ujeti

Video: Lenovo poisoned its own PCs with Superfish adware (November 2024)

Video: Lenovo poisoned its own PCs with Superfish adware (November 2024)
Anonim

Če se niste skrivali pod skalo, ste verjetno slišali novico, da je računalniški velikan Lenovo odpremil oglaševalsko programsko opremo, skupaj s širokim izborom nedavno izdanih računalnikov. Še huje pa je, da je za vstavljanje svojih nadležnih oglasov adware, znan kot Superfish, varnost brskalnika pokvaril z lažnim certifikatom. Čeprav ni dokazov, da se je to zgodilo, bi lahko zlobneži na Superfish prevzeli nadzor nad vašo internetno povezavo, kot pojasnjuje naš lastni Max Eddy.

Je vaš Lenovo Fishy?

Morda opazite, da večina ljudi, ki objavljajo v razburjenih razpravah o Superfish na forumih Lenovo, sprejemajo nedavne nakupe. Zdi se, da je slaba odločitev podjetja vplivala le na nekatere proizvodne linije in samo izdelke, proizvedene v zadnjem četrtletju 2014.

Vir Lenova je izjavil: "Temeljito smo raziskali to tehnologijo in ne najdemo nobenih dokazov, ki bi podkrepili varnostne pomisleke. Vemo pa, da so se uporabniki na to vprašanje odzvali zaskrbljujoče, zato smo neposredno ukrepali, da bomo prenehali pošiljati vse izdelke s to programsko opremo. " Prav. "Nismo naredili ničesar narobe in tega ne bomo več storili."

Če nimate relativno novega računalnika Lenovo, ste verjetno na varnem. Zagotovo se lahko prepričate tako, da obiščete to priročno preskusno stran Superfish v vsakem od svojih brskalnikov (domnevno sta prizadeta IE in Chrome, medtem ko Firefox ne). Če je prisoten, ne skrbite. Dovolj enostavno je, da Superfish odstranite iz svojega sistema.

Slamnati človek? Rdeča sled?

Tukaj je stvar Superfish; neumno je. Res. Svojo prisotnost oddaja s črtanjem prekomernih pojavnih oglasov, v celoti je viden v programih za dodajanje in odstranjevanje sistema Windows, njegov ponarejeni certifikat pa sploh ni skrit. Ja, ta teden je velika tema, a o tem nihče ne bo govoril mesec dni.

Ne morem se vprašati, ali ta hrupna psevdo-grožnja ni le dimna zavesa, ki bi našo pozornost odvrnila od nečesa resnejšega. Vemo, da lahko NSA naknadno vgradi vohunsko programsko opremo na trde diske. Predstavljajte si, kako lažje bi bilo to modifikacijo opraviti v tovarni. In seveda ne gre samo za trde diske. Vaš računalnik vsebuje na desetine komponent z vdelano programsko opremo; vsak izmed njih bi lahko nosil nekaj dodatne kode.

To ni znanstvena fantastika. To ni špekuliranje. Raziskovalci že leta vedo, da je vohunska programska oprema, ki temelji na strojni opremi, povsem mogoča. Na konferenci Black Hat pred nekaj leti je Jonathan Brossard, izvršni direktor Toucan Systems, postavil jasen opis strojno zasnovanega vohunskega sistema, ki bi bil popolnoma neopazen. "Nismo teroristi, " je dejal Brossard. "Ne bomo izdali našega dokaza o konceptu kode." Nisem bil pomirjen.

Torej, zagotovo, pojdite naprej in očistite Superfish iz svojega sistema. Samo ne dovolite si, da se preveč samozadovoljujete. Če želi proizvajalec računalnikov (ali kateri koli prodajalec v dobavni verigi) vohuniti za kupci, se bo vohunjenje zgodilo. Edina nasprotnica tovrstnega napada je, da je nujno skriven, zato ne bo motil ničesar, kar bi vam motilo ogled smešnih video posnetkov mačk.

Najhujši greh superfish Lenova? ujeti