Iklan

Produsen komputer China Lenovo telah mengakui bahwa laptop yang dikirim ke toko dan konsumen pada akhir 2014 telah diinstal malware.

Anda mungkin ingin membacanya lagi.

Produsen besar dengan penjualan $38,70 miliar pada tahun 2014 saja, telah menjual komputer yang secara aktif menyerang privasi penggunanya, memungkinkan pria di tengah serangan Apa itu Serangan Man-in-the-Middle? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya, ini adalah artikel untuk Anda. Baca selengkapnya dan pada dasarnya merusak kepercayaan.

Bertemu ikan super. Sebenarnya, Jangan.

Inti dari wahyu ini adalah perangkat lunak – hingga saat ini dianggap sebagai crapware atau bloatware – yang disebut Superfish Visual Discovery, ekstensi browser yang dikirimkan terinstal di komputer Lenovo seolah-olah sebagai teknologi untuk "menemukan dan menemukan produk secara visual”.

Karena jelas Anda tidak dapat menemukan produk dengan telinga Anda.

Idenya adalah bahwa Superfish, hadir sebagai ekstensi browser, menganalisis gambar yang Anda lihat di web, memeriksa apakah itu produk, lalu menawarkan "penawaran produk yang identik dan serupa yang mungkin lebih rendah" harga”.

instagram viewer

Bagaimana cara kerjanya?

“Mesin Superfish Visual Discovery menganalisis gambar 100% secara algoritmik, memberikan gambar yang mirip dan hampir identik secara real time tanpa memerlukan tag teks atau campur tangan manusia. Ketika pengguna tertarik pada suatu produk, Superfish akan langsung mencari di antara lebih dari 70.000 toko untuk menemukan barang serupa dan membandingkan harga sehingga pengguna dapat membuat keputusan terbaik tentang produk dan harga.”

Masalahnya adalah, tidak hanya Superfish pembajak peramban – pemindai anti-malware akan secara rutin menghapus alat adware yang melakukan hal yang sama – tetapi ada juga masalah kerentanan MITM.

Ingat Man in the Middle Attacks? Lenovo Melakukannya

Superfish tidak hanya membajak browser Anda untuk menampilkan iklan. Itu juga menginstal sertifikat HTTPS root yang ditandatangani sendiri, suatu tindakan yang pada dasarnya membuat HTTPS tidak berguna, dengan mencegat lalu lintas terenkripsi di setiap situs web yang Anda kunjungi (HTTPS adalah saus yang membuat web aman Apa Itu HTTPS & Cara Mengaktifkan Koneksi Aman Per DefaultMasalah keamanan menyebar jauh dan luas dan telah mencapai garis depan pikiran kebanyakan orang. Istilah seperti antivirus atau firewall bukan lagi kosakata asing dan tidak hanya dipahami, tetapi juga digunakan oleh... Baca selengkapnya , dan memungkinkan perbankan online, belanja aman, dll.). Bukti telah ditemukan bahwa sertifikat situs HTTPS sebenarnya ditandatangani oleh Superfish (bukan, katakanlah, bank Anda) dan lebih buruk lagi (jika menurut Anda tidak akan lebih buruk lagi) kunci enkripsi pribadinya sama di semua Lenovo komputer!

Ini berarti situs palsu tidak dapat dideteksi oleh browser web pada PC Lenovo.

Untuk membuat keadaan menjadi lebih buruk, Rob Graham dari Errata Security telah memecahkan kunci enkripsi yang mengamankan sertifikat Superfish yang memungkinkan siapa saja untuk meluncurkan serangan MITM ke PC dengan sertifikat yang diinstal.

Lenovo dan Malware

Peluncuran berita tersebut cukup mengejutkan…

Lenovo menginstal sertifikat dan proxy MITM yang disebut Superfish, di laptop baru, sehingga dapat menyuntikkan iklan? Seseorang memberi tahu saya bahwa itu bukan dunia tempat saya berada.

— Mike Alat cukur (@ alat cukur) 19 Februari 2015

Ada kekhawatiran dan pertanyaan tentang Superfish selama beberapa waktu, dan berbagai pertanyaan di forum dukungan Lenovo.

Minggu ini, Lenovo mengumumkan bahwa ekstensi browser Superfish Visual Discovery sedang dihapus sementara karena masalah seperti "perilaku munculan browser". Lenovo melanjutkan untuk menjelaskan apa yang dilakukan Superfish, sambil bersusah payah untuk menyoroti bahwa:

“Itu tidak membuat profil atau memantau perilaku pengguna. Itu tidak merekam informasi pengguna. Itu tidak tahu siapa penggunanya. Pengguna tidak dilacak atau ditargetkan ulang. Setiap sesi bersifat independen. Saat menggunakan Superfish untuk pertama kalinya, pengguna disajikan Persyaratan Pengguna dan Kebijakan Privasi, dan memiliki opsi untuk tidak menerima persyaratan ini, yaitu, Superfish kemudian dinonaktifkan.”

Keakuratan pernyataan ini untuk diperdebatkan.

Ultrabook Lenovo Baru Saya

Lucunya, saya baru saja membeli komputer Lenovo beberapa minggu yang lalu. Secara kebetulan yang luar biasa, saya baru saja menghapus malware Superfish.

Anda tidak mengharapkan produsen komputer modern untuk memuat komputer mereka dengan sesuatu yang lebih dari percobaan Microsoft Office dan suite keamanan internet. Jadi wajar saja ketika saya diberitahu tentang Superfish, saya mengabaikannya begitu saja.

Namun, kami di MakeUseOf menggunakan Sistem obrolan kendur untuk kolaborasi Slack Membuat Komunikasi Grup Lebih Cepat dan MudahEmail grup benar-benar dapat membunuh produktivitas. Saatnya untuk menghentikan klien email dan menggunakan layanan kolaborasi seperti Slack yang baru diluncurkan. Baca selengkapnya , dan setelah beberapa hari menggunakan laptop baru saya, sepertinya masalah yang saya alami saat memposting pesan di Slack (saya dapat masuk tanpa masalah) disebabkan oleh komputer baru.

Mengangkat tiket dukungan dengan Slack, saya terkesan dengan respons yang cepat, meskipun sedikit terganggu oleh isinya:

  • Apakah Anda sudah menginstal Avast (antivirus)?
  • Bagaimana dengan Net Nanny?
  • ini hp lenovo?

Ya, saya juga penasaran dengan pertanyaan terakhir itu, dan setelah menjawab setuju, saya disambut oleh saran ini:muo-security-lenovo-superfish-uninstall

“Bisakah Anda memeriksa dan melihat apakah Anda menginstal perangkat lunak yang disebut 'Visual Discovery', oleh Superfish? Kami telah mempelajari bahwa menghapus perangkat lunak ini (yang sudah diinstal sebelumnya pada beberapa sistem) akan menyelesaikan masalah untuk Anda. Hal ini dapat sedikit sulit untuk menemukan, rupanya.

Jika Visual Discovery tidak diinstal, kami juga mendengar 'Browser Guard' memiliki masalah yang sama."

Secara alami, saya dengan cepat menghapus keduanya.

Bagaimana Anda Memperbaiki Masalah Sertifikat?

Menghapus Superfish tidak tiba-tiba membuat ancaman MITM menghilang. Anda masih berisiko, dan HTTPS secara efektif rusak di komputer Anda hingga Anda dapat memperbaiki masalah sertifikat.

Mulailah dengan memeriksa apakah komputer Anda terpengaruh. Menuju ke https://filippo.io/Badfish/ dan periksa hasilnya. Jika terlihat seperti gambar di bawah ini, diperlukan tindakan lebih lanjut.

muo-security-lenovo-superfish-check

Bertindak cepat. Tekan WIN + R untuk membuka Lari kotak, dan masukkan certmgr.msc. Manajer sertifikat Windows akan terbuka, jadi cari Otoritas Sertifikasi Root Tepercaya, perluas untuk ditampilkan Sertifikat dan kemudian di panel sebelah kanan cari Superfish, Inc.

Hapus.

muo-security-lenovo-superfish-delete-certificate

Anda kemudian dapat kembali ke halaman Badfish (dikodekan oleh salah satu peneliti yang terlibat dengan mengembangkan halaman untuk memeriksa Kerentanan berdarah di tahun 2014 Heartbleed – Apa yang Dapat Anda Lakukan Agar Tetap Aman? Baca selengkapnya ) dan periksa hasilnya, di mana pesan yang lebih memuaskan akan ditampilkan.

Selesaikan dengan menutup browser Anda dan me-reboot Windows.

Atau Cukup Gunakan Windows Defender [UPDATE]

Sejak kami menerbitkan posting ini, Microsoft telah merilis pembaruan untuk Windows Defender yang akan menangkap dan menggoreng Superfish, menghapus semua jejak malware Lenovo yang dianggap buruk dan cerdiknya sertifikat.

Luncurkan Windows Defender dari layar Mulai (ketik "windows defender") dan pastikan pembaruan aplikasi, lalu tunggu hingga menjalankan pemindaian, deteksi, dan hapus ancaman.

Jika Anda tidak menggunakan Windows Defender, periksa suite keamanan internet Anda untuk pembaruan dan jalankan pemindaian. Ini mungkin telah diperbarui, dan dengan demikian akan menghapus Superfish secara otomatis. Jika tidak, gunakan langkah-langkah di atas untuk penghapusan manual.

Apa yang Akan Dilakukan Lenovo Selanjutnya?

Untuk raksasa komputer, tanggapan Lenovo terhadap hal ini tidak tepat. Perusahaan ini telah menjual jutaan laptop yang dikirim ke toko dan pelanggan antara bulan Oktober dan Desember 2014, dan untuk mengecilkan bloatware berbahaya sebagai keuntungan bagi pengguna untuk menemukan penawaran online adalah tercela.

Sejak tersiar kabar, Lenovo telah mengkonfirmasi bahwa:

  • Superfish telah sepenuhnya menonaktifkan interaksi sisi server (sejak Januari) di semua produk Lenovo sehingga produk tersebut tidak lagi aktif. Ini menonaktifkan Superfish untuk semua produk di pasar.
  • Lenovo berhenti memuat perangkat lunak pada bulan Januari.
  • Kami tidak akan memuat perangkat lunak ini di masa mendatang.

Lenovo juga mengatakan bahwa “Hubungan dengan Superfish tidak signifikan secara finansial; tujuan kami adalah untuk meningkatkan pengalaman bagi pengguna.” Altruistik, atau naif?

Mereka juga telah membuat daftar perangkat yang terpengaruh.

Apakah Anda pernah terkena Superfish? Bagaimana perasaan Anda tentang Lenovo sekarang? Bagikan reaksi Anda di komentar di bawah.

Christian Cawley adalah Wakil Editor untuk Keamanan, Linux, DIY, Pemrograman, dan Penjelasan Teknologi. Dia juga memproduksi The Really Useful Podcast dan memiliki pengalaman luas dalam dukungan desktop dan perangkat lunak. Seorang kontributor untuk majalah Format Linux, Christian adalah penggemar Raspberry Pi, pecinta Lego dan penggemar game retro.