Перейти к содержимому

YoBit.Net

Фотография

Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и предустановленным сертификатом

Lenovo Malware MitM

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6208 сообщений

Отправлено 19 February 2015 - 22:40

Поскольку утек приватный ключ от сертификата, который предустанавливался на огромное количество ноутбуков, считаю эту уязвимость достаточно важной, чтобы обратить на нее внимание.

 

Подробности тут:

 

http://geektimes.ru/post/124170/

http://habrahabr.ru/post/251069/

 

В двух словах:

 

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года.

 

Любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы, так как закрытый ключ к сертификату был благополучно извлечен из данной малвари.


  • 1

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#2 Seeandsee

Seeandsee

    ОНИ следят за мной!

  • Пользователи
  • PipPipPip
  • 656 сообщений

Отправлено 19 February 2015 - 23:22

Потерял статью. Но Сейчас большинство ноутбуков с EFI которые имеют удаленный доступ и периодически выходят на связь с главным сервером - забыл как эта функция называется.


  • 0

#3 Lion74

Lion74

    Кусатель флудеров

  • Супермодераторы
  • 7099 сообщений

Отправлено 19 February 2015 - 23:28

Seeandsee , эта чтоли http://www.3dnews.ru/908186


  • 0
Универсальный ответ на все вопросы-необходимо разработать адекватные меры..которые будут эффективны
ПРАВИЛА ФОРУМА прочти, а потом пиши..но вдумчиво..https://forum.bits.m...§ion=boardrules

#4 Seeandsee

Seeandsee

    ОНИ следят за мной!

  • Пользователи
  • PipPipPip
  • 656 сообщений

Отправлено 19 February 2015 - 23:39

Seeandsee , эта чтоли http://www.3dnews.ru/908186

Да. похоже это. Да и  дыры железные и софтом их не закроешь

"Правда жизни на сегодня такова, что у компьютерного сообщества пока нет никаких средств для эффективного противодействия аппаратным вредоносам, то есть кодам, внедренным злоумышленниками в прошивку «железа». Вся антивирусная индустрия продолжает концентрироваться на программных вирусах и червях. А без антивирусов у обычных пользователей компьютеров новым средствам «гигиены и профилактики» просто и взяться-то неоткуда."


Сообщение отредактировал Seeandsee: 19 February 2015 - 23:42

  • 0

#5 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13144 сообщений
  • ГородМосква

Отправлено 20 February 2015 - 00:22

Да и  дыры железные и софтом их не закроешь
secure boot - disable, boot CSM, виндовс 7. Все. дыры закрыты.
  • -1

#6 Seeandsee

Seeandsee

    ОНИ следят за мной!

  • Пользователи
  • PipPipPip
  • 656 сообщений

Отправлено 20 February 2015 - 00:30

secure boot - disable, boot CSM, виндовс 7. Все. дыры закрыты.

Сейчас в большинстве ноутбуках нельзя отключить EFI.А сам биос аппаратно выпилен и установить без проблем можно только 8


  • 0

#7 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13144 сообщений
  • ГородМосква

Отправлено 20 February 2015 - 00:54

Seeandsee , вот я, как человек, который уже 15 лет профессионально зарабатывает себе на жизнь именно ремонтом буков на компонентном уровне, встречал только ОДИН аппарат, в котором нет отключения UEFI и то, там явно кривой залоченый биос, в котором все есть, но управление недоступно. Хотя признаюсь, эти гребаные ефи, даже мне бывает геморно настроить/отключить, не говоря уж про обычного юзера.

Самое забавное, что про шутку SNAFU вспомнили как раз с выходом очередной серии Carter, которая... вы не поверите. называется SNAFU ))))
  • 0





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных