Les propriétaires d’ordinateurs portables Lenovo doivent se méfier des logiciels malveillants préinstallés
Le fabricant chinois d'ordinateurs Lenovo a admis que des logiciels malveillants étaient préinstallés à la fin de 2014 pour les ordinateurs portables expédiés aux magasins et aux consommateurs..
Vous voudrez peut-être relire cela.
Un important fabricant, dont les ventes se sont chiffrées à 38,70 milliards de dollars en 2014 seulement, vend des ordinateurs qui envahissent activement la vie privée de leurs utilisateurs, permettant ainsi à des attaques de type "homme au milieu". Qu'est-ce qu'une attaque de type "Man-in-the-Middle"? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Lire la suite et saper fondamentalement la confiance.
Rencontrez Superfish. En fait, ne pas.
Superfish Visual Discovery, une extension de navigateur livrée préinstallée sur les ordinateurs Lenovo, est au cœur de cette révélation, un logiciel jusque-là considéré comme un crapware ou un bloatware. “trouver et découvrir des produits visuellement”.
Parce que évidemment vous ne pouvez pas découvrir les produits avec vos oreilles.
L’idée est que Superfish, présent en tant qu’extension de navigateur, analyse les images que vous affichez sur le Web, vérifie s’il s’agit de produits, puis offre “offres de produits identiques et similaires pouvant avoir des prix plus bas”.
Comment ça marche?
“Le moteur de découverte visuelle Superfish analyse une image à 100% selon un algorithme, fournissant des images similaires et presque identiques en temps réel sans recourir à des balises de texte ou à une intervention humaine. Lorsqu'un utilisateur est intéressé par un produit, Superfish recherchera instantanément parmi plus de 70 000 magasins pour trouver des articles similaires et comparer les prix afin que l'utilisateur puisse prendre la meilleure décision en matière de produit et de prix..”
Le problème est que non seulement Superfish est un piratage de navigateur - les analyseurs anti-malware suppriment systématiquement les outils de logiciel publicitaire qui font la même chose - mais il y a aussi le problème de la vulnérabilité de MITM..
Tu te souviens de Man in the Middle Attacks? Lenovo fait
Superfish ne pirate pas seulement votre navigateur pour afficher des annonces. Il installe également un certificat racine HTTPS auto-signé, acte qui rend essentiellement HTTPS inutile, en interceptant le trafic chiffré sur chaque site Web visité (HTTPS est la solution qui sécurise le Web. Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? HTTPS et comment activer les connexions sécurisées par défaut Les problèmes de sécurité se répandent de plus en plus et occupent le devant de la scène de la plupart des gens. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire… En savoir plus et permet la banque en ligne, les achats sécurisés, etc.). Il a été prouvé que les certificats de site HTTPS sont en fait signés par Superfish (plutôt que par votre banque) et pire encore (si vous pensiez que rien ne pourrait être pire), la clé de cryptage privée est la même sur tous les ordinateurs Lenovo.!
Cela signifie que les sites Web factices ne peuvent pas être détectés par le navigateur Web d'un ordinateur Lenovo..
Pour aggraver les choses, Rob Graham de Errata Security a déchiffré la clé de cryptage qui sécurisait le certificat Superfish permettant à quiconque de lancer des attaques MITM sur des PC sur lesquels ce certificat est installé.
Lenovo et les logiciels malveillants
La parution de cette nouvelle a été une grande surprise…
Lenovo installe un cert MITM et un proxy appelé Superfish, sur de nouveaux ordinateurs portables, afin de pouvoir injecter des publicités? Quelqu'un me dit que ce n'est pas le monde dans lequel je suis.
- Mike Shaver (@shaver) 19 février 2015
Il y avait eu des préoccupations et des questions à propos de Superfish depuis un certain temps, et diverses questions sur les forums de support Lenovo.
Cette semaine, Lenovo a annoncé que l'extension de navigateur Superfish Visual Discovery était temporairement supprimée en raison de problèmes tels que “comportement de navigateur pop-up”. Lenovo a ensuite expliqué ce que faisait Superfish, tout en prenant soin de souligner que:
“Il ne profile ni ne surveille le comportement des utilisateurs. Il n'enregistre pas les informations de l'utilisateur. Il ne sait pas qui est l'utilisateur. Les utilisateurs ne sont ni suivis ni redirigés. Chaque session est indépendante. Lors de la première utilisation de Superfish, les conditions d'utilisation et la politique de confidentialité sont présentées à l'utilisateur. Il est également possible de ne pas accepter ces conditions. En d'autres termes, Superfish est désactivé..”
L'exactitude de cette affirmation est à débattre.
Mon nouveau Lenovo Ultrabook
Curieusement, j'ai récemment acheté un ordinateur Lenovo il y a quelques semaines. Par coïncidence incroyable, il m'est arrivé de supprimer le malware Superfish.
Vous ne vous attendez pas à ce qu'un fabricant d'ordinateurs modernes charge ses ordinateurs avec autre chose qu'un essai de Microsoft Office et une suite de sécurité Internet. Donc, naturellement, quand j'ai été informé de Superfish, je l'ai simplement ignoré.
Cependant, chez MakeUseOf, nous utilisons le système de discussion Slack pour la collaboration. Slack rend la communication de groupe plus rapide et plus facile Slack rend la communication de groupe plus rapide et plus simple Les e-mails de groupe peuvent réellement réduire la productivité. Il est temps de mettre les clients de messagerie au repos et d'utiliser des services de collaboration tels que Slack, récemment lancé. En savoir plus et après quelques jours d'utilisation de mon nouvel ordinateur portable, il semblait probable que le problème que je rencontrais lors de la publication de messages sur Slack (je pouvais me connecter sans problème) était dû au nouvel ordinateur.
Élevant un ticket de support avec Slack, j'ai été impressionné par la réponse rapide, bien que légèrement perturbé par son contenu:
- Avez-vous Avast (antivirus) installé?
- Que diriez-vous de Net Nanny?
- Est-ce un PC Lenovo??
Oui, moi aussi j'étais curieux de cette dernière question et, après avoir répondu affirmativement, j'ai été accueilli par cette suggestion:
“Pouvez-vous vérifier et voir si vous avez installé un logiciel appelé 'Visual Discovery', de Superfish? Nous avons appris que la suppression de ce logiciel (préinstallé sur certains systèmes) devrait résoudre le problème. Il peut être un peu difficile à trouver, apparemment.
Si Visual Discovery n'est pas installé, nous avons également entendu dire que «Browser Guard» avait le même problème..”
Naturellement, j'ai rapidement retiré les deux.
Comment résoudre le problème de certificat?
Supprimer Superfish ne fait pas disparaître subitement la menace MITM. Vous êtes toujours exposé au risque et HTTPS est effectivement endommagé sur votre ordinateur jusqu'à ce que vous puissiez résoudre le problème du certificat..
Commencez par vérifier si votre ordinateur est affecté. Rendez-vous sur https://filippo.io/Badfish/ et vérifiez les résultats. Si cela ressemble à l'image ci-dessous, d'autres actions sont nécessaires.
Agir rapidement. Appuyez sur WIN + R pour ouvrir le Courir box, et entrez certmgr.msc. Le gestionnaire de certificats Windows va s'ouvrir, alors recherchez Autorités de certification racine de confiance, développer pour afficher Certificats puis dans le volet de droite, recherchez Superfish, Inc.
Supprime-le.
Vous pouvez ensuite revenir à la page Badfish (codée par l'un des chercheurs impliqués dans le développement d'une page de vérification de la vulnérabilité de Heartbleed en 2014. Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? En savoir plus ) et vérifiez le résultat, où un message plus satisfaisant devrait être affiché.
Terminez en fermant votre navigateur et en redémarrant Windows.
Ou utilisez simplement Windows Defender [UPDATE]
Depuis la publication de cet article, Microsoft a publié une mise à jour de Windows Defender qui capture et fait frire Superfish, supprimant ainsi toute trace du programme malveillant mal avisé de Lenovo et de son certificat douteux..
Lancez Windows Defender à partir de l’écran de démarrage (tapez “Windows Defender”) et assurer les mises à jour de l'application, puis attendez qu'il exécute son analyse, détecte et supprime les menaces.
Si vous n'utilisez pas Windows Defender, recherchez des mises à jour dans votre suite de sécurité Internet et lancez une analyse. Cela peut avoir été mis à jour, et en tant que tel devrait supprimer Superfish automatiquement. Sinon, suivez les étapes ci-dessus pour le retrait manuel..
Que fera Lenovo ensuite??
Pour un géant de l'informatique, la réponse de Lenovo à cette situation a été inepte. Cette société a vendu des millions d'ordinateurs portables qui ont été livrés à des magasins et à des clients entre octobre et décembre 2014, et il est déplorable de minimiser le bloatware malveillant en tant qu'avantage pour les utilisateurs de trouver des aubaines en ligne..
Depuis que les nouvelles ont été annoncées, Lenovo a confirmé que:
- Superfish a complètement désactivé les interactions côté serveur (depuis janvier) sur tous les produits Lenovo, de sorte que le produit n'est plus actif. Cela désactive Superfish pour tous les produits sur le marché.
- Lenovo a arrêté le préchargement du logiciel en janvier.
- Nous ne pré-chargerons pas ce logiciel à l'avenir.
Lenovo dit aussi que “La relation avec Superfish n’a pas d’importance financière; notre objectif était d'améliorer l'expérience des utilisateurs.” Altruiste ou naïf?
Ils ont également produit une liste des périphériques affectés.
Avez-vous été touché par Superfish? Que pensez-vous de Lenovo maintenant? Partagez votre réaction dans les commentaires ci-dessous.
En savoir plus sur: Confidentialité de l'ordinateur, Sécurité informatique.