Перейти к содержимому
polym0rph

Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и предустановленным сертификатом

Рекомендуемые сообщения

Поскольку утек приватный ключ от сертификата, который предустанавливался на огромное количество ноутбуков, считаю эту уязвимость достаточно важной, чтобы обратить на нее внимание.

 

Подробности тут:

 

http://geektimes.ru/post/124170/

http://habrahabr.ru/post/251069/

 

В двух словах:

 

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года.

 

Любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы, так как закрытый ключ к сертификату был благополучно извлечен из данной малвари.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потерял статью. Но Сейчас большинство ноутбуков с EFI которые имеют удаленный доступ и периодически выходят на связь с главным сервером - забыл как эта функция называется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Да. похоже это. Да и  дыры железные и софтом их не закроешь

 

"Правда жизни на сегодня такова, что у компьютерного сообщества пока нет никаких средств для эффективного противодействия аппаратным вредоносам, то есть кодам, внедренным злоумышленниками в прошивку «железа». Вся антивирусная индустрия продолжает концентрироваться на программных вирусах и червях. А без антивирусов у обычных пользователей компьютеров новым средствам «гигиены и профилактики» просто и взяться-то неоткуда."

Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Да и  дыры железные и софтом их не закроешь
secure boot - disable, boot CSM, виндовс 7. Все. дыры закрыты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

secure boot - disable, boot CSM, виндовс 7. Все. дыры закрыты.

Сейчас в большинстве ноутбуках нельзя отключить EFI.А сам биос аппаратно выпилен и установить без проблем можно только 8

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Seeandsee, вот я, как человек, который уже 15 лет профессионально зарабатывает себе на жизнь именно ремонтом буков на компонентном уровне, встречал только ОДИН аппарат, в котором нет отключения UEFI и то, там явно кривой залоченый биос, в котором все есть, но управление недоступно. Хотя признаюсь, эти гребаные ефи, даже мне бывает геморно настроить/отключить, не говоря уж про обычного юзера.

 

Самое забавное, что про шутку SNAFU вспомнили как раз с выходом очередной серии Carter, которая... вы не поверите. называется SNAFU ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×