Video: Lenovo poisoned its own PCs with Superfish adware (Decembris 2024)
Ja jūs neesat slēpis zem klints, iespējams, esat dzirdējis ziņas, ka datoru gigants Lenovo piegādāja reklāmprogrammatūru kopā ar plašu nesen izlaistu datoru klāstu. Sliktākais ir tas, ka, lai ievadītu savas kaitinošās reklāmas, reklāmprogrammatūra, kas pazīstama kā Superfish, pārlūka drošību iznīcināja ar krāpniecisku sertifikātu. Lai gan nav pierādījumu, ka tas būtu noticis, ļaundari varētu uz Superfish atgriezties, lai kontrolētu jūsu interneta savienojumu, kā skaidro mūsu pašu Makss Edijs.
Vai jūsu Lenovo ir netīrs?
Iespējams, pamanīsit, ka vairums cilvēku, kas norisinās niknās Superfish diskusijās Lenovo forumos, aizraujas ar neseniem pirkumiem. Patiešām, šķiet, ka uzņēmuma sliktais lēmums ir ietekmējis tikai noteiktas produktu līnijas un tikai produktus, kas ražoti 2014. gada pēdējā ceturksnī.
Kāds Lenovo avots paziņoja: "Mēs esam rūpīgi izpētījuši šo tehnoloģiju un neatradām pierādījumus, kas pamatotu drošības problēmas. Bet mēs zinām, ka lietotāji uz šo problēmu reaģēja ar bažām, un tāpēc mēs esam veikuši tiešas darbības, lai apturētu jebkuru produktu piegādi ar šo programmatūru. " Pa labi. "Mēs neko nedarījām nepareizi, un mēs to vairs nedarīsim."
Ja vien jums nav salīdzinoši jauna Lenovo PC, jūs droši vien esat drošībā. Varat pārliecināties, apmeklējot šo parocīgo Superfish testa lapu no katra pārlūka (kā ziņots, IE un Chrome tiek ietekmēti, savukārt Firefox nav). Ja tas ir klāt, neuztraucieties. Tas ir pietiekami viegli, lai noņemtu Superfish no jūsu sistēmas.
Putnubiedēklis? Sarkanā siļķe?
Šeit ir lieta par Superfish; tas ir stulbi. Tiešām. Tas atmet savu klātbūtni, izspiežot pārmērīgas uznirstošās reklāmas, tas ir pilnībā redzams Windows pievienošanas / noņemšanas programmās un tā viltotais sertifikāts nemaz nav paslēpts. Jā, tā ir liela šīs nedēļas tēma, bet mēnesi pēc tam neviens par to nerunās.
Es nevaru izbrīnīties, vai šie skaļie pseido draudi nav tikai smēķēšanas ekrāns, novirzot mūsu uzmanību no kaut kas nopietnāks. Mēs zinām, ka NSA var modificēt spiegprogrammatūru cietajos diskos. Iedomājieties, cik daudz vieglāk būtu veikt šīs modifikācijas rūpnīcā. Un, protams, tas nav tikai cietais disks. Jūsu dators satur desmitiem komponentu ar iegultu programmaparatūru; jebkuram no viņiem varētu būt kāds papildu kods.
Šī nav zinātniskā fantastika. Tā nav spekulācija. Pētnieki gadiem ilgi ir zinājuši, ka uz aparatūru balstīta spiegprogrammatūra ir pilnīgi iespējama. Black Hat konferencē pirms vairākiem gadiem Jonathan Brossard, Toucan Systems izpilddirektors, izklāstīja skaidru aparatūras bāzes spiegu sistēmas aprakstu, kas būtu pilnīgi nenosakāma. "Mēs neesam teroristi, " sacīja Brosards. "Mēs neatbrīvosim mūsu koncepcijas koda pierādījumus." Es nebiju mierināts.
Tāpēc droši dodieties uz priekšu un iztīriet Superfish no savas sistēmas. Vienkārši neļaujiet sevi par to pārāk smirdēt. Ja datoru ražotājs (vai jebkurš pārdevējs piegādes ķēdē) vēlas izspiegot klientus, notiek spiegošana. Vienīgais šāda veida uzbrukums ir tas, ka tas noteikti ir slepens, tāpēc tas neko nedarīs, lai traucētu smieklīgu kaķu video skatīšanos.
