Неприятную особенность ноутбуков Lenovo обнаружили пользователи, которые не поленились посмотреть в свойства SSL-сертификатов при установке защищённых соединений в браузере. Оказалось, что все сертификаты выданы некоей корпорацией Superfish Inc..Подробное разбирательство вскоре показало, что проблема затрагивает все SSL-соединения в браузерах Internet Explorer и Chrome под Windows (браузер Firefox не доверяет сертификатам Windows, поэтому не подвержен этой атаке).Superfish — это встроенная в ноутбуки троянская программа, расширение к браузеру, которое установил производитель. Как пояснила компания Lenovo, всё делается абсолютно законно и в соответствии с пользовательским соглашением.Задача расширения Superfish — внедрять таргетированную рекламу в соответствии с пользовательскими интересами (Lenovo заключила соглашение с разработчиком этой программы). Установка Superfish производится перед продажей новых ноутбуков Lenovo как минимум с июня 2014 года.
Компания Lenovo осознала серьёзность своей ошибки и выпустила утилиту для удаления трояна Superfish. С июня 2014 года троян устанавливался на ноутбуки Lenovo перед их продажей в розничной сети.Утилита опубликована на официальном сайте Lenovo, а исходный код выложен на Github.Superfish — расширение для браузеров, которое внедряет таргетированную рекламу в соответствии с пользовательскими интересами.
На этой неделе стало известно о том, что определённые модели ПК компании Lenovo выходят с предустановленным на них рекламным приложением (adware) под названием Superfish - ещё один пример не самого сознательного отношения к пользовательской безопасности столь крупной компании. После этого от Lenovo начали поступать заявления, каждое из которых признавало сложившуюся ситуацию всё более серьёзной, заверяя в итоге, что программа не вела целенаправленной слежки за пользователями.Заодно в Lenovo сказали, что пользователям давался выбор относительно того, использовать этот программный продукт или нет, что является откровенной неправдой. Весь выбор состоит в нажатии на кнопку «Принять» при первом запуске и настройке системы. Вот список устройств, на которых возможно обнаружение Superfish:G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45U Series: U330P, U430P, U330Touch, U430Touch, U530TouchY Series: Y430P, Y40-70, Y50-70Z Series: Z40-75, Z50-75, Z40-70, Z50-70S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30TouchFlex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSWE Series: E10-30.Особый акцент нужно сделать на слове «возможно», поскольку в Lenovo словно не уверены в точности этого списка. У Microsoft есть программа Signature, в рамках которой можно купить ноутбуки различных производителей без лишнего стороннего ПО, остальные же модели находятся целиком во власти их производителей, которые решают, какие программы устанавливать на устройства. Как бы то ни было, на официальном сайте Lenovo доступен инструмент для удаления Superfish из системы.
The use of a single certificate for all of the MITM attacks means that all HTTPS security for at least Internet Explorer, Chrome, and Safari for Windows, on all of these Lenovo laptops, is now broken.
Теперь можно внимательно наблюдать, кто спалится установленной Виндоус:
