Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и предустановленным сертификатом

[polym0rph]

Поскольку утек приватный ключ от сертификата, который предустанавливался на огромное количество ноутбуков, считаю эту уязвимость достаточно важной, чтобы обратить на нее внимание.

 

Подробности тут:

 

http://geektimes.ru/post/124170/

http://habrahabr.ru/post/251069/

 

В двух словах:

 

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года.

 

Любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы, так как закрытый ключ к сертификату был благополучно извлечен из данной малвари.

[Seeandsee]

Потерял статью. Но Сейчас большинство ноутбуков с EFI которые имеют удаленный доступ и периодически выходят на связь с главным сервером - забыл как эта функция называется.

[Lion74]

@Seeandsee, эта чтоли http://www.3dnews.ru/908186

[Seeandsee]

@Seeandsee, эта чтоли http://www.3dnews.ru/908186

Да. похоже это. Да и  дыры железные и софтом их не закроешь

 

"Правда жизни на сегодня такова, что у компьютерного сообщества пока нет никаких средств для эффективного противодействия аппаратным вредоносам, то есть кодам, внедренным злоумышленниками в прошивку «железа». Вся антивирусная индустрия продолжает концентрироваться на программных вирусах и червях. А без антивирусов у обычных пользователей компьютеров новым средствам «гигиены и профилактики» просто и взяться-то неоткуда."

Изменено 19 фев 2015, 20:42 пользователем Seeandsee

[Lexis77]

 

 

Да и  дыры железные и софтом их не закроешь

secure boot - disable, boot CSM, виндовс 7. Все. дыры закрыты.

[Seeandsee]

secure boot - disable, boot CSM, виндовс 7. Все. дыры закрыты.

Сейчас в большинстве ноутбуках нельзя отключить EFI.А сам биос аппаратно выпилен и установить без проблем можно только 8

[Lexis77]

@Seeandsee, вот я, как человек, который уже 15 лет профессионально зарабатывает себе на жизнь именно ремонтом буков на компонентном уровне, встречал только ОДИН аппарат, в котором нет отключения UEFI и то, там явно кривой залоченый биос, в котором все есть, но управление недоступно. Хотя признаюсь, эти гребаные ефи, даже мне бывает геморно настроить/отключить, не говоря уж про обычного юзера.

 

Самое забавное, что про шутку SNAFU вспомнили как раз с выходом очередной серии Carter, которая... вы не поверите. называется SNAFU ))))