Publicitate

Nu din nou, Lenovo. Serios?

Ai ghicit. Au fost prinși să-și expedieze computerele clienților încărcați de malware-uri neprietenoase de confidențialitate, arătând că nu au învățat lecțiile din strigătul public asupra Superfish.

Această bucată specială de malware rulează zilnic și colectează date de utilizare personală, care sunt apoi transmise în mod sigur Omniture - o firmă de marketing online și web analytics care a fost achiziționată de Adobe în 2009.

În mod bizar, acest software special a găsit calea către PC-urile ThinkPad, ThinkCentre și ThinkStation de la Lenovo. Acestea sunt mașini de ultimă generație din linia Lenovo, care costă la fel de mult ca un Apple Computer echivalent și sunt orientate către energie și afaceri utilizatori.

Deci ce s-a întâmplat?

Lenovo vă spionează

Prima persoană care a descoperit acest anumit fragment de malware era Michael Horowitz - Un columnist pentru ComputerWorld care pensează coloana Defensive Computing.

Horowitz a achiziționat recent două laptopuri de la IBM. Primul a fost un ThinkPad T520, al doilea a fost un ThinkPad T420. Ambele au fost renovate și livrate cu instalații proaspete de Windows 7 Professional.

instagram viewer

lenovo-T520

La scurt timp după ce le-a achiziționat, s-a instalat TaskSchedulerView. Aceasta este o aplicație freeware de la NirSoft asta simplifică să vezi ce sarcini sunt programate în Windows. În ambele laptopuri, a găsit o intrare care îl privea. În fiecare zi, calculatoarele sale rulau un program numit„Programul de feedback pentru clienți Lenovo 64”.

Identitatea producătorilor acestui program este evidentă. Autorul său a fost „Lenovo“și descrierea însoțitoare a spus: „Această sarcină încarcă datele programului de feedback pentru clienți în Lenovo”. De fapt, mergea la Omniture, compania de marketing despre care am menționat mai devreme. Nu este complet clar ce date colectau.

Dar este clar că au reușit să scape de el, îngropându-l într-un EULA adânc de pagini pe care aproape sigur nu l-ai citit. Nimeni nu citește EULA-uri 8 Clauze EULA ridicole despre care poți fi deja de acordIată câteva dintre termenii și condițiile cele mai ridicole din serviciile populare EULA. Este posibil să fi fost deja de acord cu ei! Citeste mai mult .

Mai târziu în această postare, vom vorbi despre cum puteți elimina Programul de feedback pentru clienți Lenovo dacă aveți o mașină afectată. Dar, mai întâi, este probabil o idee bună să începem să vorbim despre multiplele crime împotriva vieții private pe care Lenovo le-a comis în ultimele luni.

Superfish

Dintre toate obiectivele proprii ale Lenovo în ultima lună, puține au fost la fel de publice și dezastruoase ca dezastrele SuperFish din februarie a acestui an. Dacă doriți să citiți despre aceasta mai detaliat, vă sugerez să consultați cele ale lui Christian Cawley raportarea incidentului Posesorii Lenovo Laptop Atentie: Dispozitivul dvs. poate avea programul preinstalat malwareProducătorul chinez de computere Lenovo a recunoscut că laptopurile expediate în magazine și consumatori la sfârșitul anului 2014 au avut preinstalate programe malware. Citeste mai mult , ceea ce a fost excelent.

Pe scurt, anul trecut Lenovo a livrat o grămadă de laptopuri low-to-mid-end cu un software numit SuperFish. În propriile cuvinte ale Lenovo, aceasta a fost de a permite consumatorilor să „găsească și să descopere produse vizual”. Dar într-adevăr, a fost o bucată de malware care a deturnat browserele web ale utilizatorilor și a introdus propriile lor reclame.

Dar a făcut mai mult decât atât. A injectat o rădăcină autofirmată HTTPS Ce este HTTPS și cum puteți activa conexiunile sigure per defectÎngrijorările de securitate se răspândesc mult și au ajuns în prim-planul minții tuturor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu numai că sunt înțeleși, dar sunt folosiți și de ... Citeste mai mult certificat, care le-a permis să deturneze orice trafic criptat. HTTPS este ceea ce face ca serviciile bancare online și cumpărăturile online să fie sigure, iar SuperFish a spart efectiv acest lucru.

lenovo-superfishcert

De asemenea, încălcarea HTTPS le-a permis să injecteze reclame pe site-uri web sigure, cum ar fi Amazon. Colegul meu Dann Albright a scris un explicator al SSL Hijacking Superfish-ul nu a fost încă prins: deturnarea SSL a fost explicatăMalware-ul Lenovo Superfish a provocat o agitație, dar povestea nu s-a terminat. Chiar dacă ați eliminat adware-ul de pe computer, aceeași vulnerabilitate există și în alte aplicații online. Citeste mai mult mai devreme anul asta. Dar, de asemenea, vă subminează fundamental securitatea personală. Ce este mai rău, a folosit aceeași cheie de criptare pe fiecare aparat infectat.

Practică cumplită. Securitate teribilă. Dar crede-mă, primește mult, mult mai rău.

Malware imbatabil, bazat pe BIOS

În luna august a acestui an, Lenovo a încărcat laptopuri cu malware nedorite care nu a putut fi eliminat ștergând computerul.

Lăsați acest lucru să stea pentru o secundă. Dacă ați înlocuit hard disk-ul și ați reinstalat Windows, tot ai fi blocat cu ea. Singura dvs. opțiune ar fi fie să returnați laptopul producătorului, fie să instalați un sistem de operare alternativ, cum ar fi Linux sau BSD.

Acest malware a fost ascuns în firmware-ul laptopului și a abuzat de funcția anti-furt din Windows 8 și 10. Ori de câte ori laptopul a fost pornit, executabilul ar fi extras din firmware la pornire și instalat. Deoarece era în firmware, era persistent.

lenovo firmware-

Lenovo a folosit acest lucru pentru a forța Optimizatorul OneKey la consumatori. Acest, după cum a arătat Ars Technica, are unele întrețineri utile ale sistemului, cum ar fi actualizarea driverelor de sistem. Dar, de asemenea, are o sarcină de valoare îndoielnică, cum ar fi „optimizări” de performanță și curățarea „fișierelor de junk system”.

Nu m-a ajutat ca Optimizatorul OneKey să fie umplut cu probleme de securitate. Există prelevări de buffer și conexiuni de rețea nesigure. Cu siguranță nu este ceva ce ai instala pe propria voință.

Lenovo a oprit expedierea laptopurilor cu firmware-ul dodgy și a emis firmware-ul de înlocuire pentru laptopurile afectate.

După cum puteți vedea, Lenovo este un pic recidivist în privința respectării confidențialității clienților lor. Dar cum te descurci cu actuala șurubelniță Lenovo?

Cum se remediază

Cunoașterea este prima bătălie. Dacă laptopul dvs. este un ThinkStation, ThinkCenter sau un ThinkPad, sunteți potențial infectat. În primul rând, apucați o copie a TaskSchedulerView și aruncați o privire pentru a vedea dacă există „Programul de feedback pentru clienți Lenovo 64”.

Dacă este acolo, ghinion. Lenovo te-a spionat. Acestea fiind spuse, aveți câteva opțiuni:

  • Scoateți-l manual din panoul de control. Aici, acesta este listat în Programe si caracteristici. Clic Dezinstalațiși urmați dialogurile până când ați terminat.
  • După 90 de zile, malware-ul se va șterge în cele din urmă. Cu toate că, nu ți-aș recomanda să aștepți atât de mult, deoarece cine știe cu ce telefonează acasă.
  • Puteți prelua controlul și înlocui Windows cu GNU / Linux. Recomand Ubuntu Ubuntu: Ghid pentru începătoriCurios despre Ubuntu, dar nu sunteți sigur de unde să începeți? Tot ce ai putea avea nevoie pentru a începe cu cea mai recentă versiune a Ubuntu se găsește aici, scrisă într-o engleză simplă de înțeles. Citeste mai mult ca sistem de operare de birou pentru toate scopurile.

Vă rugăm să încetați să cumpărați produse Lenovo

Lenovo nu și-a învățat lecțiile. ei nu respectati-va clientii. Nu se respectă ta confidențialitate sau securitate. Nu ar trebui să cumpărați produsele lor.

Mai mult, arată o lipsă flagrantă de respect față de utilizatorii lor. Dacă cumpărați un laptop (și nu uitați, ThinkPads sunt scump), trebuie să vă așteptați ca relația de afaceri să se încheie odată ce ați luat proprietatea asupra acesteia, cu excepția cazurilor în care este vorba despre garanții și asistență. Cu siguranță nu trebuie să vă așteptați ca producătorul de laptopuri să vă supravegheze activ pentru propriul lor beneficiu.

Te rog. Din nou. Nu mai cumpărați produse Lenovo. Este singurul mod în care vor învăța.

Dacă aveți această versiune de software instalată pe computer sau doriți să recomandați un producător de computere alternativ Lenovo, vreau să aflu despre asta. Lasă-mi un comentariu mai jos și vom discuta.

Credit foto: Chip on Motherboard de VedMe85 (via Shutterstock)

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.