Содержание
Это случилось снова. Подобно хитрому сотруднику, у которого рука попала в кассу, и ему был предоставлен последний шанс, китайский производитель компьютеров и смартфонов Lenovo навязывает своим пользователям некорректные программы-распространители.
Спустя всего 12 месяцев после того, как Superfish угрожал подорвать репутацию компании, этот последний инцидент демонстрирует один очень четкий момент: ПК Lenovo вредны для вашей онлайн-безопасности. Давайте посмотрим, почему пришло время начать искать в других местах недорогие компьютеры.
Успех Lenovo
Однако, прежде чем мы это сделаем, сейчас самое время отдать должное Lenovo. После покупки компьютерного бизнеса IBM в 2005 году он стал крупнейшим производителем смартфонов в материковом Китае к 2014 году. Неплохо для компании, образованной только 30 годами ранее, а в последние несколько лет они скупили Medion и Motorola Mobility у Google.
За тот же период Lenovo удалось установить долю рынка более 10 процентов в США. Это компания, которая становится все более популярной среди потребителей, отчасти благодаря своим инновационным гибридным ПК, а отчасти потому, что их устройства более доступны по сравнению с конкурентами, такими как HP.
В настоящее время Lenovo занимает прочные позиции, принимая своих клиентов как должное.
1. Сервисный двигатель Lenovo
Появившись на устройствах, которые поставлялись с октября 2014 года по июнь 2015 года, Lenovo Service Engine предположительно отправил неопознаваемую системную информацию с вашего компьютера в Lenovo при первом подключении компьютера к сети. В то же время на ноутбуках будет установлено программное обеспечение Lenovo OneKey Optimizer.
Хуже того, эти же действия будут происходить после чистой установки — благодаря функции Windows 8 под названием «Двоичная таблица платформы Windows», которая хранит исполняемые файлы в прошивке UEFI.
, Однако выяснилось, что у Lenovo Service Engine были различные проблемы с безопасностью, и в результате он не соответствовал руководящим указаниям по включению WPBT, которое предназначено для противоугонного программного обеспечения.
С тех пор Lenovo Service Engine больше не выпускается, и Lenovo выпустила инструкции по его удалению.
2. Lenovo и суперфиш вредоносных программ
В начале 2015 года было обнаружено, что ноутбуки Lenovo, отправленные в магазины, и потребители в конце 2014 года имели предустановленное вредоносное ПО.
, Маскарадинг как кусок типичного производителя раздува
Superfish Visual Discovery — это расширение для браузера, которое анализирует изображения, проверяет, являются ли они продуктами, а затем отображает более дешевые альтернативы. Звучит полезно, но …
«Механизм Superfish Visual Discovery анализирует изображение на 100% алгоритмически, обеспечивая в реальном времени похожие и почти идентичные изображения без необходимости использования текстовых тегов или вмешательства человека. Когда пользователь заинтересован в товаре, Superfish мгновенно выполнит поиск среди более чем 70 000 магазинов, чтобы найти похожие товары и сравнить цены, чтобы пользователь мог принять наилучшее решение по товару и цене ».
Вот более подробное объяснение и обсуждение:
Да. Superfish угнали браузеры. Хуже того, он установил самоподписанный сертификат HTTPS, который делает HTTPS-соединения
слабый как HTTP, что позволяет Superfish перехватывать ваш интернет-трафик. Это известно как атака «Человек посередине»
, ключевой вектор атаки в онлайн-преступности. Да, и что еще хуже, сертификаты HTTPS имели одинаковый закрытый ключ шифрования на каждом уязвимом компьютере Lenovo
!
3. Программа обратной связи с клиентами Lenovo
Предыдущие проблемы безопасности были нацелены на компьютеры и смартфоны среднего и среднего уровня. Однако в сентябре 2015 года стало очевидно, что высококачественные ThinkPad, ThinkCenters и ThinkStations — созданные и продвигаемые как альтернативы компьютерам Apple — продавались с предустановленным вредоносным ПО, программой обратной связи с клиентами Lenovo, которая перенаправляет личные данные об использовании в Omniture на ежедневно.
Omni-кто? Omniture — это компания, занимающаяся интернет-маркетингом и веб-аналитикой, в настоящее время принадлежащая Adobe. После Lenovo Service Engine и Superfish программа обратной связи с клиентами Lenovo выглядит как явный оппортунизм. К счастью, Lenovo Customer Feedback может быть удален
,
4. Lenovo Solution Center
В мае 2016 года мы обнаружили, что Lenovo не смогла извлечь уроки из своего ранее ТРИ ошибки. Эта последняя проблема связана с Lenovo Solution Center, распространяющим вредоносное ПО, которое вызывает больше проблем, чем решает.
Несмотря на то, что она уже в значительной степени бесполезна, мы теперь узнаем, что она включает уязвимость повышения привилегий, которая позволяет злоумышленникам, имеющим доступ к устройству в вашей сети, выполнять вредоносный код. Хотя ваша домашняя сеть может быть защищена, есть большая вероятность того, что вы используете общедоступный Wi-Fi
нет.
Это означает, что Lenovo Solution Center можно использовать для подрыва всей вашей системы и, возможно, всей сети. Неловко для Lenovo, это не первый раз, когда у LSC были проблемы, и теперь он исправлялся дважды за шесть месяцев. Еще в декабре 2015 года хакерская группа Slipstream / RoL продемонстрировала несколько уязвимостей, в том числе одну, которая может перенаправлять пользователей на вредоносные веб-сайты (блокируя обычные методы проверки
).
В то время как Lenovo выпустила шаги по решению проблемы повышения привилегий, наиболее безопасным вариантом является удаление Lenovo Solution Center, как и любое программное обеспечение Windows.
Lenovo: не тот компьютер, который вы ищете
Можно утверждать, что с этими проблемами можно справиться относительно легко. Дело в том, что они не должны быть там во-первых. Да, и у Lenovo проблемы больше, чем у вредоносного ПО. За последние несколько лет у различных моделей ноутбуков возникли производственные проблемы (часто связанные с крайне важным механизмом шарниров, как демонстрируется в этой ветке форума), что заставляет задуматься о том, действительно ли первоначальная низкая стоимость их систем является преимуществом в сначала кажется.
Предполагается, что различные нарушения безопасности были вызваны желанием Lenovo монетизировать свою пользовательскую базу, позволяя послепродажной прибыли «пополнять» начальную продажную цену. Какова бы ни была причина, полная правда заключается в том, что пользователи компьютеров Lenovo неоднократно подвергались риску из-за проблем безопасности, и пока компания не решит эту проблему, пришло время искать что-то другое.
Вы используете компьютеры и ноутбуки Lenovo? Вы избегали их или отказались от них? Расскажите нам об этом в комментариях.
Авторы изображений: Владимир Красюк через Shutterstock.com, GregorB через Wikimedia Commons
