A fabricante chinesa de computadores Lenovo admitiu que laptops enviados para lojas e consumidores no final de 2014 tinham um malware pré-instalado.
Você pode querer ler isso de novo.
Um grande fabricante, com vendas de US $ 38, 70 bilhões somente em 2014, vem vendendo computadores que estão invadindo ativamente a privacidade de seus usuários, permitindo que o homem atinja os ataques médios. O que é um ataque man-in-the-middle? Jargão de Segurança Explicado O Que É um Ataque Man-in-the-Middle? Jargão de Segurança Explicado Se você já ouviu falar de ataques "man-in-the-middle", mas não tem certeza do que isso significa, este é o artigo para você. Leia mais e, basicamente, minando a confiança.
Conheça o Superfish. Na verdade, não.
O ponto central desta revelação é um software - até recentemente considerado crapware ou bloatware - chamado Superfish Visual Discovery, uma extensão de navegador que vem pré-instalada em computadores Lenovo ostensivamente como uma tecnologia para “encontrar e descobrir produtos visualmente”.
Porque obviamente você não pode descobrir produtos com seus ouvidos.
A ideia é que o Superfish, presente como uma extensão do navegador, analise as imagens que você vê na web, verifique se elas são produtos e, em seguida, ofereça “ofertas de produtos idênticas e similares que podem ter preços mais baixos”.
Como funciona?
“O mecanismo Superfish Visual Discovery analisa uma imagem 100% algorítmica, fornecendo imagens semelhantes e quase idênticas em tempo real, sem a necessidade de tags de texto ou intervenção humana. Quando um usuário está interessado em um produto, o Superfish busca instantaneamente entre mais de 70.000 lojas para encontrar itens semelhantes e comparar preços para que o usuário possa tomar a melhor decisão sobre o produto e o preço. ”
O problema é que, não só o Superfish é um seqüestro de navegador - os scanners anti-malware rotineiramente removerão as ferramentas de adware que fazem a mesma coisa - mas também há a questão da vulnerabilidade do MITM.
Lembre-se de homem nos ataques médios? Lenovo faz
O Superfish não apenas seqüestra seu navegador para exibir anúncios. Ele também instala um certificado HTTPS raiz autoassinado, um ato que essencialmente torna o HTTPS inútil, interceptando o tráfego criptografado em todos os sites que você visita (HTTPS é a solução que torna a Web segura. O que é HTTPS e como ativar conexões seguras por padrão? É HTTPS e como ativar conexões seguras por padrão As preocupações de segurança estão se espalhando por toda parte e atingiram a vanguarda da mente da maioria de todos.Os termos como antivírus ou firewall não são mais um vocabulário estranho e não são apenas compreendidos, mas também usados por ... Leia mais e habilite serviços bancários on-line, compras seguras, etc.). Foi encontrada evidência de que os certificados de site HTTPS são de fato assinados pelo Superfish (em vez de, digamos, o seu banco) e pior ainda (se você achou que não poderia ficar pior) a chave de criptografia privada é a mesma em todos os computadores Lenovo!
Isso significa que sites falsos não podem ser detectados pelo navegador da Web em um PC da Lenovo.
Para piorar a situação, Rob Graham, da Errata Security, quebrou a chave de criptografia que garantiu o certificado Superfish, permitindo que qualquer pessoa inicie ataques MITM em PCs com esse certificado instalado.
Lenovo e o malware
O lançamento da notícia foi uma grande surpresa…
A Lenovo instala um certificado MITM e um proxy chamado Superfish, em novos laptops, para que possa inserir anúncios? Alguém me diga que não é o mundo em que estou.
- Mike Shaver (@shaver) 19 de fevereiro de 2015
Houve preocupações e perguntas sobre o Superfish por algum tempo e várias perguntas nos fóruns de suporte da Lenovo.
Esta semana, a Lenovo anunciou que a extensão do navegador Superfish Visual Discovery estava sendo temporariamente removida devido a problemas como "comportamento pop-up do navegador". A Lenovo passou a explicar o que o Superfish faz, enquanto se esforça para destacar que:
“Ele não faz o perfil nem monitora o comportamento do usuário. Não registra informações do usuário. Não sabe quem é o usuário. Os usuários não são rastreados nem redirecionados. Cada sessão é independente. Ao usar o Superfish pela primeira vez, o usuário recebe os Termos do Usuário e a Política de Privacidade e tem a opção de não aceitar esses termos, ou seja, o Superfish é desativado. ”
A precisão desta afirmação está em debate.
Meu novo Lenovo Ultrabook
Curiosamente, eu comprei recentemente um computador Lenovo há algumas semanas. Por incrível coincidência, eu acabei de remover o malware Superfish.
Você não espera que um fabricante de computadores moderno carregue seus computadores com algo além de uma avaliação do Microsoft Office e de um pacote de segurança da Internet. Então, naturalmente, quando fui informado sobre o Superfish, ignorei-o.
No entanto, nós da MakeUseOf usamos o sistema de bate-papo Slack para colaboração O Slack torna a comunicação do grupo mais rápida e fácil O Slack torna a comunicação do grupo mais rápida e fácil Os e-mails do grupo podem realmente prejudicar a produtividade. É hora de colocar os clientes de email para descansar e usar serviços de colaboração como o Slack recém-lançado. Leia mais, e depois de um par de dias de uso do meu novo laptop, parecia provável que o problema que eu estava tendo de postar mensagens no Slack (eu poderia entrar sem problemas) estava no novo computador.
Levantando um ticket de suporte com o Slack, fiquei impressionado com a resposta rápida, embora ligeiramente perturbada por seu conteúdo:
- Você tem Avast (antivírus) instalado?
- Como cerca de Net Nanny?
- Isto é um PC da Lenovo?
Sim, eu também estava curioso sobre essa última pergunta e, ao responder à afirmativa, fui recebido por esta sugestão: 
“Você pode checar e ver se você tem um software instalado chamado 'Visual Discovery', da Superfish? Aprendemos que remover esse software (que vem pré-instalado em alguns sistemas) deve esclarecer o problema para você. Pode ser um pouco difícil de encontrar, aparentemente.
Se o Visual Discovery não estiver instalado, também ouvimos que o 'Browser Guard' tem o mesmo problema. ”
Naturalmente, eu rapidamente removi os dois.
Como você conserta o problema do certificado?
Removendo Superfish de repente não faz a ameaça MITM desaparecer. Você ainda está em risco, e o HTTPS está efetivamente quebrado em seu computador até que você possa corrigir o problema do certificado.
Comece verificando se o seu computador está afetado. Vá até https://filippo.io/Badfish/ e verifique os resultados. Se parece com a imagem abaixo, é necessária uma ação adicional.
Aja rapidamente. Pressione WIN + R para abrir a caixa Executar e digite certmgr.msc . O gerenciador de certificados do Windows será aberto, portanto, procure Autoridades de Certificação Raiz Confiáveis, expanda-o para exibir Certificados e, em seguida, no painel à direita, procure por Superfish, Inc.
Exclua .
Você pode então retornar à página Badfish (codificada por um dos pesquisadores envolvidos com o desenvolvimento de uma página para verificar a vulnerabilidade Heartbleed em 2014 Heartbleed - O que você pode fazer para permanecer seguro? Heartbleed - O que você pode fazer para ficar seguro? Leia mais ) e verifique o resultado, onde uma mensagem mais satisfatória deve ser exibida.
Termine fechando seu navegador e reinicializando o Windows.
Ou apenas use o Windows Defender [UPDATE]
Desde que publicamos este post, a Microsoft lançou uma atualização para o Windows Defender que irá capturar e fritar o Superfish, removendo todos os vestígios de malwares mal-intencionados da Lenovo e seu certificado desonesto.
Inicie o Windows Defender a partir da tela Iniciar (digite “windows defender”) e assegure-se de atualizar o aplicativo, depois espere que ele execute sua verificação, detecte e remova as ameaças.
Se você não estiver usando o Windows Defender, verifique se há atualizações na sua suíte de segurança na Internet e execute uma verificação. Isso pode ter sido atualizado e, como tal, deve remover o Superfish automaticamente. Caso contrário, use as etapas acima para a remoção manual.
O que a Lenovo fará a seguir?
Para um gigante da computação, a resposta da Lenovo a isso foi inepta. Esta empresa vendeu milhões de laptops que foram enviados para lojas e clientes entre outubro e dezembro de 2014, e para minimizar o bloatware malicioso como um benefício para os usuários encontrarem pechinchas on-line é deplorável.
Desde a publicação da notícia, a Lenovo confirmou que:
- O Superfish desativou completamente as interações do lado do servidor (desde janeiro) em todos os produtos Lenovo para que o produto não esteja mais ativo. Isso desativa Superfish para todos os produtos no mercado.
- A Lenovo parou de pré-carregar o software em janeiro.
- Nós não pré-carregaremos este software no futuro.
A Lenovo também diz que “o relacionamento com o Superfish não é financeiramente significativo; Nosso objetivo era melhorar a experiência para os usuários. ”Altruísta ou ingênua?
Eles também produziram uma lista de dispositivos afetados.
Você foi afetado pelo Superfish? Como você se sente sobre a Lenovo agora? Compartilhe sua reação nos comentários abaixo.