פרסומת
זה קרה שוב. כמו עובד מטושטש שידם נקלעה למספרה וקיבלה הזדמנות אחרונה אחת, יצרנית המחשבים והסמארטפונים הסיניים לנובו דוחפת את המשתמשים בכלי קופץ פגומים על משתמשיה.
12 חודשים בלבד לאחר שסופרפיש איימה לערער את המוניטין של החברה, האירוע האחרון מדגים נקודה אחת מאוד ברורה: מחשבי Lenovo הם רע לביטחון המקוון שלך. בואו נראה מדוע הגיע הזמן להתחיל לחפש במקום אחר מחשבים שווים לכל נפש.
ההצלחה של לנובו
לפני שנעשה זאת, עם זאת, זהו זמן טוב לתת לנובו קרדיט. לאחר שרכשה את עסק המחשבים של יבמ בשנת 2005, היא הפכה ליצרנית הסמארטפונים הגדולה ביותר בסין ב -2014. לא רע לחברה שהוקמה רק 30 שנה קודם לכן, ובשנים האחרונות הם רכשו את מדיון ומוטורולה מוביליטי מגוגל.
באותה תקופה, הצליחה לנובו לבסס נתח שוק של למעלה מעשרה אחוזים בארצות הברית. זו חברה שהפכה פופולרית יותר ויותר בקרב צרכנים, בחלקה בגלל מחשבי ההיבריד החדשניים שלה ובחלקה בגלל שהמכשירים שלהם נוחים יותר מהמתחרים, כמו HP.
כעת במצב חזק, לנובו קיבלה את לקוחותיה כמובנים מאליה.
1. מנוע השירות של לנובו
מופיע כביכול על מכשירים שנשלחו מאוקטובר 2014 ליוני 2015 שלח מידע מערכת שאינו ניתן לזיהוי מהמחשב שלך לנובו, פעם ראשונה שהמחשב שלך עובר באינטרנט. בינתיים, תוכנת הסריג של Lenovo OneKey Optimizer תותקן על מחשבים ניידים.
גרוע מכך, התנהגויות זהות היו מתרחשות בעקבות התקנה נקייה - הודות לתכונה של Windows 8 בשם Windows Platform Binary Table - המאחסנת רשימות הפעלה בתוך ה- קושחת UEFI כיצד לבדוק אם המחשב האישי שלך משתמש בקושחת UEFI או BIOSלפעמים בעת פתרון בעיות תצטרך לדעת אם המחשב האישי שלך משתמש ב- UEFI או BIOS. כך תוכלו לבדוק בקלות. קרא עוד . עם זאת, התברר שלמנוע השירות של לנובו היו בעיות אבטחה שונות וכתוצאה מכך לא עמדו בהנחיות להכללת WPBT - המיועדת לתוכנה נגד גניבות.
מנוע השירות של לנובו הופסק מאז, ולנובו הוציאה הוראות להסרתו.
2. לנובו וה- Superfish Malware
בתחילת 2015 התגלה כי במחשבים ניידים של לנובו שנשלחו לחנויות ולצרכנים בסוף 2014 תוכנות זדוניות המותקנות מראש בעלי מחשב נייד של Lenovo היזהרו: ייתכן שההתקן שברשותך התקין מראש תוכנה זדוניתיצרנית המחשבים הסינית לנובו הודתה כי במחשבים ניידים שנשלחו לחנויות ולקוחות בסוף 2014 הותקנה תוכנה זדונית מראש. קרא עוד . מתחפש לחתיכה כלי יצרן טיפוסיים כיצד להסיר תוכנות סולידיות ולהימנע ממנה במחשבים ניידים חדשיםנמאס לכם מתוכנה שמעולם לא רציתם לצרוך את המשאבים הניידים שלכם? המחשב שלך אינו שטח מודעות פנוי. כך תיפטרו מהתוכנה. קרא עוד , Superfish Visual Discovery הייתה הרחבת דפדפן שניתחה תמונות, בדקה אם מדובר במוצרים ואז הציגה חלופות זולות יותר. נשמע שימושי, אבל ...
"מנוע ה- Superfish Visual Discovery מנתח תמונה באופן 100 אלגוריתמי, ומספק תמונות דומות וכמעט זהות בזמן אמת ללא צורך בתגי טקסט או התערבות אנושית. כאשר משתמש מעוניין במוצר, Superfish יחפש באופן מיידי בין למעלה מ- 70,000 חנויות למצוא פריטים דומים ולהשוות מחירים כך שהמשתמש יוכל לקבל את ההחלטה הטובה ביותר לגבי המוצר והמחיר. "
להלן הסבר ודיון מעמיקים יותר:
כן. דפדפני Superfish חטפו. גרוע מכך, היא התקינה אישור HTTPS בחתימה עצמית, מה שהופך את זה חיבורי HTTPS מה זה HTTPS ואיך אפשר חיבורים מאובטחים לפי ברירת מחדלחששות ביטחוניים מתפשטים לרחבה והגיעו לחזית בראשם של כולם. מונחים כמו אנטי-וירוס או חומת אש הם כבר לא אוצר מילים מוזר והם לא רק מובנים, אלא משמשים גם את ... קרא עוד חלש כמו HTTP, מה שמאפשר ל- Superfish ליירט את התעבורה באינטרנט שלך. זה מכונה א התקפה של איש באמצע מהי התקפה של אדם באמצע? הוסבר שפה הביטחוןאם שמעתם על התקפות "איש-באמצע" אך אינך בטוח לגמרי מה זה אומר, זה המאמר בשבילך. קרא עוד , וקטור התקפות מפתח בפשע מקוון. אה, וכדי להחמיר את המצב, לתעודות HTTPS היה אותו מפתח הצפנה פרטי כל מחשב Lenovo שנפגע Superfish טרם נתפס: חטיפת SSL הסבירהתוכנות זדוניות Superfish של לנובו עוררו סערה, אך הסיפור לא הסתיים. גם אם הסרת את תוכנת הפרסום מהמחשב שלך, אותה פגיעות קיימת ביישומים מקוונים אחרים. קרא עוד !
3. תוכנית משוב הלקוחות של Lenovo
בעיות אבטחה קודמות היו ממוקדות למחשבים וטלפונים חכמים נמוכים-בינוניים. עם זאת, בספטמבר 2015 התברר כי ה- ThinkPads המתקדמים, ThinkCenters ו- ThinkStations - בנויים וקודמו כחלופות לאפל. מחשבים - נמכרו עם תוכנות זדוניות המותקנות מראש, תוכנית משוב הלקוחות של Lenovo, שמעבירה נתונים על שימוש אישי ל- Omniture מדי יום בסיס.
אומני - מי? Omniture היא חברת שיווק וניתוח אתרים מקוון, בבעלותה כיום של אדובי. בעקבות מנוע השירות של Lenovo ו- Superfish, תוכנית משוב הלקוחות של Lenovo נראית כמו אופורטוניזם בוטה. למרבה המזל, ניתן להסיר את משוב הלקוחות של Lenovo עכשיו מדובר בשלוש מלווארים המותקנים מראש במחשבים ניידים של לנובובפעם השלישית בשנה, Lenovo נתפסת למשלוח לקוחות מחשבים עמוסים תוכנות זדוניות שאינן ידידותיות לפרטיות, ומראות שלא למדו את הלקחים מהזעקה הציבורית סופרפיש. קרא עוד .
4. מרכז הפתרונות של לנובו
במאי 2016 גילינו שלנובו לא הצליחה ללמוד ממקודמותה שלוש טעויות. הנושא האחרון הוא עם מרכז הפתרונות של Lenovo, חתיכת תוכנה המתאימה לעור שגורמת ליותר בעיות ממה שהיא נפתרת.
למרות היותנו כבר חסרי תועלת, אנו למדים כעת שהיא כוללת פגיעות בהסלמה של הרשאות המאפשרת לתוקפים עם גישה למכשיר ברשת שלך בצע קוד זדוני. אמנם הרשת הביתית שלך עשויה להיות מאובטחת, אך יש סיכוי טוב לכך ה- Wi-Fi הציבורי בו אתם משתמשים כיצד להילחם בסיכוני אבטחה WiFi בעת חיבור לרשת ציבוריתכפי שרבים יודעים כעת, חיבור לרשת אלחוטית ציבורית ולא מאובטחת עלול להיות בסיכונים חמורים. ידוע שביצוע זה יכול לספק פתח לכל גניבת נתונים, במיוחד סיסמאות ופרטיות ... קרא עוד לא.
משמעות הדבר היא שמרכז הפתרונות של Lenovo יכול לשמש להחתרת המערכת כולה, ואולי גם לרשת שלמה. באופן מביך עבור לנובו, זו לא הפעם הראשונה ש- LSC סובל מבעיות, וכעת טופלים פעמיים בחצי שנה. עוד בדצמבר 2015, קבוצת הפריצה Slipstream / RoL הדגימה מספר פגיעויות, כולל כזו שיכולה להפנות משתמשים לאתרים זדוניים (חסימת שיטות בדיקה רגילות 7 אתרים מהירים המאפשרים לך לבדוק אם קישור בטוחלפני לחיצה על קישור, השתמש בבודקי קישורים אלה כדי לבדוק שזה לא מוביל לתוכנות זדוניות או איומי אבטחה אחרים. קרא עוד ).
בעוד שלנובו פרסמה שלבים להתמודדות עם סוגיית ההסלמה של הרשאות, האפשרות הבטוחה ביותר היא בבירור להסיר את ההתקנה של מרכז הפתרונות של Lenovo, כפי שתסיר התקנת כל תוכנת Windows.
לנובו: לא המחשב שאתה מחפש
אפשר לטעון שניתן לטפל בנושאים אלה בקלות יחסית. העובדה היא שהם לא צריכים להיות שם מלכתחילה. אה, ולנובו יש בעיות גדולות יותר מתוכנות זדוניות. דגמים שונים של מחשבים ניידים נתקלו בבעיות ייצור במהלך השנים האחרונות (לעיתים קרובות סביב המנגנון הציר החשוב ביותר, כפי שמדגים חוט הפורום הזה), מה שגורם לך לתהות אם העלות הנמוכה הראשונית של המערכות שלהם היא באמת היתרון שנראה בהתחלה.
משערים כי הפרות האבטחה השונות הובאו בעקבות רצונה של לנובו לייצר רווחים ממאגר המשתמשים שלהם, מה שמאפשר לאחר רווחי המכירה "למלא" את מחיר המכירה הראשוני. תהיה הסיבה אשר תהיה, האמת העירומה היא שמשתמשי המחשבים של לנובו הועמדו בסכנה חוזרת ונשנית מבעיות אבטחה, ועד שהחברה תתמודד עם זה, הגיע הזמן לחפש במקום אחר.
לקבלת עזרה נוספת בהימנעות מפרצות אבטחה אפשריות, בדוק טיפים לטיפול בנתונים בעבודה 5 טיפים לטיפול בנתונים כדי למנוע הפרות אבטחה בעבודהמודאגים מכך שאתה עלול לגרום שלא במתכוון להפרה ביטחונית בעבודה? בדוק את הטיפים שלנו לטיפול בנתונים כדי להבטיח שאתה נשאר מאובטח! קרא עוד .
זיכויים לתמונה: וולודימיר קראסיוק דרך Shutterstock.com, GregorB דרך Wikimedia Commons
כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.
