Attention aux propriétaires d'ordinateurs portables Lenovo: votre appareil peut avoir des logiciels malveillants préinstallés

Publicité

Le fabricant chinois d'ordinateurs Lenovo a admis que les ordinateurs portables livrés aux magasins et aux consommateurs fin 2014 avaient des logiciels malveillants préinstallés.

Vous voudrez peut-être le relire.

Un grand fabricant avec 38,70 milliards de dollars de ventes rien qu'en 2014, a vendu des ordinateurs qui envahissent activement la vie privée de leurs utilisateurs, permettant l'homme du milieu attaque Qu'est-ce qu'une attaque de l'homme du milieu? Le jargon de la sécurité expliquéSi vous avez entendu parler d'attaques "man-in-the-middle" mais que vous n'êtes pas sûr de ce que cela signifie, cet article est fait pour vous. Lire la suite et fondamentalement saper la confiance.

Rencontrez Superfish. En fait, non.

Au cœur de cette révélation se trouve un logiciel – jusqu'à récemment considéré comme un crapware ou un bloatware – appelé Superfish Visual. Discovery, une extension de navigateur livrée préinstallée sur les ordinateurs Lenovo, apparemment comme une technologie pour « trouver et découvrir des produits visuellement".

Parce qu'évidemment, vous ne pouvez pas découvrir les produits avec vos oreilles.

L'idée est que Superfish, présenté comme une extension de navigateur, analyse les images que vous visualisez sur le web, vérifie s'il s'agit de produits, puis propose « des offres de produits identiques et similaires qui peuvent avoir des des prix".

Comment ça marche?

« Le moteur Superfish Visual Discovery analyse une image à 100 % de manière algorithmique, fournissant des images similaires et presque identiques en temps réel sans avoir besoin de balises de texte ou d'intervention humaine. Lorsqu'un utilisateur est intéressé par un produit, Superfish recherche instantanément parmi plus de 70 000 magasins pour trouver des articles similaires et comparer les prix afin que l'utilisateur puisse prendre la meilleure décision sur le produit et le prix.

Le problème est que non seulement Superfish est un détournement de navigateur – les scanners anti-malware suppriment systématiquement les outils publicitaires qui font la même chose – mais il y a aussi le problème de la vulnérabilité MITM.

Vous vous souvenez des attaques de l'homme au milieu? Lenovo fait

Superfish ne détourne pas seulement votre navigateur pour afficher des publicités. Il installe également un certificat racine HTTPS auto-signé, un acte qui rend essentiellement le HTTPS inutile, en interceptant le trafic crypté sur chaque site Web que vous visitez (HTTPS est la sauce qui sécurise le Web Qu'est-ce que HTTPS et comment activer les connexions sécurisées par défautLes problèmes de sécurité se répandent partout et ont atteint le premier plan de l'esprit de la plupart des gens. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais également utilisés par... Lire la suite , et permet la banque en ligne, les achats sécurisés, etc.). Il a été prouvé que les certificats de site HTTPS sont en fait signés par Superfish (plutôt que, disons, votre banque) et pire encore (si vous pensiez que cela ne pouvait pas être pire) la clé de cryptage privée est la même sur tous les Lenovo des ordinateurs!

Cela signifie que les faux sites ne peuvent pas être détectés par le navigateur Web sur un PC Lenovo.

Pour empirer les choses, Rob Graham d'Errata Security a déchiffré la clé de cryptage qui a sécurisé le certificat Superfish permettant à quiconque de lancer des attaques MITM sur des PC avec ce certificat installé.

Lenovo et les logiciels malveillants

La sortie de la nouvelle a été une surprise…

Lenovo installe un certificat et un proxy MITM appelés Superfish, sur les nouveaux ordinateurs portables, afin qu'il puisse injecter des publicités? Quelqu'un me dit que ce n'est pas le monde dans lequel je suis.

– Mike Shaver (@shaver) 19 février 2015

Il y avait eu des inquiétudes et des questions sur Superfish pendant un certain temps, et diverses questions sur les forums de support Lenovo.

Cette semaine, Lenovo a annoncé que l'extension de navigateur Superfish Visual Discovery était temporairement supprimée en raison de problèmes tels que le "comportement des fenêtres contextuelles du navigateur". Lenovo a poursuivi en expliquant ce que fait Superfish, tout en prenant soin de souligner que :

« Il ne profile ni ne surveille le comportement des utilisateurs. Il n'enregistre pas les informations de l'utilisateur. Il ne sait pas qui est l'utilisateur. Les utilisateurs ne sont ni suivis ni re-ciblés. Chaque séance est indépendante. Lorsqu'il utilise Superfish pour la première fois, l'utilisateur se voit présenter les conditions d'utilisation et la politique de confidentialité, et a la possibilité de ne pas accepter ces conditions, c'est-à-dire que Superfish est alors désactivé.

L'exactitude de cette affirmation est sujette à débat.

Mon nouvel Ultrabook Lenovo

Curieusement, j'ai récemment acheté un ordinateur Lenovo il y a quelques semaines. Par une coïncidence étonnante, je viens de supprimer le malware Superfish.

Vous ne vous attendez pas à ce qu'un fabricant d'ordinateurs modernes charge ses ordinateurs avec autre chose qu'un essai de Microsoft Office et une suite de sécurité Internet. Alors naturellement, quand j'ai été informé de Superfish, je l'ai simplement ignoré.

Cependant, chez MakeUseOf, nous utilisons le Système de chat Slack pour la collaboration Slack rend la communication de groupe plus rapide et plus facileLes e-mails de groupe peuvent vraiment tuer la productivité. Il est temps de mettre les clients de messagerie au repos et d'utiliser des services de collaboration comme Slack récemment lancé. Lire la suite , et après quelques jours d'utilisation de mon nouvel ordinateur portable, il semblait probable que le problème que j'avais lors de la publication de messages sur Slack (je pouvais me connecter sans problème) était dû au nouvel ordinateur.

En soulevant un ticket d'assistance avec Slack, j'ai été impressionné par la réponse rapide, bien que légèrement perturbé par son contenu :

• Avez-vous Avast (antivirus) installé ?
• Et Net Nanny ?
• Est-ce un PC Lenovo ?

Oui, moi aussi j'étais curieux de cette dernière question, et en répondant à l'affirmative, j'ai été accueilli par cette suggestion :

« Pouvez-vous vérifier et voir si vous avez installé un logiciel appelé ‘Visual Discovery’, par Superfish? Nous avons appris que la suppression de ce logiciel (qui est préinstallé sur certains systèmes) devrait résoudre le problème pour vous. Cela peut être un peu difficile à trouver, apparemment.

Si Visual Discovery n'est pas installé, nous avons également entendu dire que « Browser Guard » a le même problème. »

Naturellement, j'ai rapidement supprimé les deux.

Comment résolvez-vous le problème de certificat ?

La suppression de Superfish ne fait pas disparaître soudainement la menace MITM. Vous êtes toujours à risque et HTTPS est effectivement interrompu sur votre ordinateur jusqu'à ce que vous puissiez résoudre le problème de certificat.

Commencez par vérifier si votre ordinateur est concerné. Se diriger vers https://filippo.io/Badfish/ et vérifier les résultats. Si cela ressemble à l'image ci-dessous, une action supplémentaire est nécessaire.

Agir rapidement. Appuyez sur WIN+R pour ouvrir le Courir case et entrez certmgr.msc. Le gestionnaire de certificats Windows s'ouvrira, alors recherchez Autorités de certification racine de confiance, développez-le pour afficher Certificats puis dans le volet de droite recherchez Superfish, Inc.

Supprime-le.

Vous pouvez ensuite revenir à la page Badfish (codée par l'un des chercheurs impliqués dans le développement d'une page pour vérifier le Vulnérabilité Heartbleed en 2014 Heartbleed – Que pouvez-vous faire pour rester en sécurité? Lire la suite ) et vérifiez le résultat, où un message plus satisfaisant devrait s'afficher.

Terminez en fermant votre navigateur et en redémarrant Windows.

Ou utilisez simplement Windows Defender [MISE À JOUR]

Depuis que nous avons publié cet article, Microsoft a publié une mise à jour de Windows Defender qui attrapera et faites frire le Superfish, en supprimant toute trace des logiciels malveillants irréfléchis de Lenovo et de ses louches certificat.

Lancez Windows Defender à partir de l'écran d'accueil (tapez « Windows Defender ») et assurez-vous que l'application est mise à jour, puis attendez qu'elle exécute son analyse, détecte et supprime les menaces.

Si vous n'utilisez pas Windows Defender, recherchez les mises à jour dans votre suite de sécurité Internet et lancez une analyse. Cela a peut-être été mis à jour et devrait donc supprimer automatiquement Superfish. Sinon, suivez les étapes ci-dessus pour la suppression manuelle.

Que fera Lenovo ensuite ?

Pour un géant de l'informatique, la réponse de Lenovo à cela a été inepte. Cette société a vendu des millions d'ordinateurs portables expédiés aux magasins et aux clients entre octobre et décembre 2014, et pour qu'il minimise le bloatware malveillant comme un avantage pour les utilisateurs de trouver de bonnes affaires en ligne est déplorable.

Depuis l'annonce de la nouvelle, Lenovo a confirmé que :

• Superfish a complètement désactivé les interactions côté serveur (depuis janvier) sur tous les produits Lenovo afin que le produit ne soit plus actif. Cela désactive Superfish pour tous les produits du marché.
• Lenovo a arrêté de précharger le logiciel en janvier.
• Nous ne préchargerons pas ce logiciel à l'avenir.

Lenovo déclare également que « la relation avec Superfish n'est pas financièrement significative; notre objectif était d'améliorer l'expérience des utilisateurs. Altruiste ou naïf ?

Ils ont également produit une liste des appareils concernés.

Avez-vous été affecté par Superfish? Que pensez-vous de Lenovo maintenant? Partagez votre réaction dans les commentaires ci-dessous.