• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Ноутбуки Lenovo поставляются с вредоносным ПО Superfish

Технарь

Технарь

Недобиток
Команда форума
Супер модератор
Регистрация
7 Янв 2008
Сообщения
39,868
Реакции
1,199
Баллы
113
Ноутбуки Lenovo поставляются с вредоносным ПО Superfish

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.

b5714e30218199ba13fcda3cd3afb693.webp

Эта новость сама по себе уже неприятная, но сегодня стала известна одна деталь, которая значительно увеличивает уровень опасности для обладателей этих ноутбуков: выяснилось, что внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему, в зашифрованном виде. Подобрать пароль к этому ключу не составляет никаких проблем — «komodia»:

B-McfHeCMAAPmkv.png.webp

Это означает, что любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы.

Представитель Lenovo на форуме сообщает, что они прекратили поставлять данное ПО с новыми ноутбуками с января 2015 года и отключили Superfish для всех владельцев уже купленных ноутбуков. Доступна инструкция для удаления malware, которая, однако, не включает в себя удаление корневого сертификата из хранилища.
Нажмите для раскрытия...

источник: habrahabr.ru
 
новость не первой свежести, но все же не исключено что не повториться эта ситуация или же не балуются таким образом другие производители гаджетов.
будь это ноут или смарт сразу после покупки ставлю чистую ос.
никому не навязываю этот метод, просто пишу как я поступаю.
 
Казбек, всё гораздо хуже. Superfish там или не Superfish - какая разница? Я уже поднимал эту тему: идёт тотальная слежка за любыми нашими действиями в Сети, и не только связанными с поисковыми запросами. Еще недавно я кипятился, сейчас - махнул рукой. Что поделаешь - таковы реалии бытия.
 
Владимир, я понимаю что единственный вариант это выключить пк, сперва от сети интернет и потом уже от электричества (и я высказывал свое мнение в твоей теме), но когда производители железа запихивают заразу в свои дивайсы это уже совсем другое дело.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху