Video: Superfish, Lenovo, Malware & Bloatware - How to avoid Windows PC manufacturer installed software (Tháng mười một 2024)
Nếu bạn chưa trốn dưới một tảng đá, có lẽ bạn đã nghe tin rằng gã khổng lồ máy tính Lenovo vận chuyển phần mềm quảng cáo cùng với nhiều lựa chọn máy tính được phát hành gần đây. Tồi tệ hơn, để tiêm quảng cáo gây phiền nhiễu, phần mềm quảng cáo, được gọi là Superfish, đã phá hỏng bảo mật trình duyệt bằng chứng chỉ lừa đảo. Mặc dù không có bằng chứng nào cho thấy điều này đã xảy ra, các nhân vật nam có thể cõng Superfish để kiểm soát kết nối Internet của bạn, như Max Eddy của chúng tôi giải thích.
Lenovo của bạn có cá không?
Bạn có thể nhận thấy rằng hầu hết mọi người đăng bài trong các cuộc thảo luận Superfish tràn lan trên các diễn đàn của Lenovo đang nắm bắt được các giao dịch mua gần đây . Thật vậy, quyết định tồi tệ của công ty dường như chỉ ảnh hưởng đến một số dòng sản phẩm nhất định và chỉ những sản phẩm được sản xuất trong quý cuối năm 2014.
Một nguồn tin của Lenovo cho biết: "Chúng tôi đã điều tra kỹ lưỡng công nghệ này và không tìm thấy bằng chứng nào chứng minh mối lo ngại về bảo mật. Nhưng chúng tôi biết rằng người dùng đã phản ứng với vấn đề này một cách lo ngại và vì vậy chúng tôi đã có hành động trực tiếp để ngừng vận chuyển bất kỳ sản phẩm nào có phần mềm này . " Đúng. "Chúng tôi đã không làm gì sai, và chúng tôi sẽ không làm điều đó nữa."
Trừ khi bạn có PC Lenovo tương đối mới, bạn có thể an toàn. Bạn có thể kiểm tra chắc chắn bằng cách truy cập trang thử nghiệm Superfish tiện dụng này từ mỗi trình duyệt của bạn (theo báo cáo, IE và Chrome bị ảnh hưởng, trong khi Firefox thì không). Nếu nó có mặt, không phải lo lắng. Thật dễ dàng để loại bỏ Superfish khỏi hệ thống của bạn.
Người rơm? Cá trích đỏ?
Đây là điều về Superfish; thật là ngu ngốc Có thật không. Nó cho thấy sự hiện diện của nó bằng cách đưa ra các quảng cáo bật lên quá mức, nó hoàn toàn hiển thị trong Windows Add / Remove Programs và chứng chỉ giả mạo của nó hoàn toàn không bị ẩn. Vâng, đó là một chủ đề lớn trong tuần này, nhưng không ai sẽ nói về nó một tháng kể từ bây giờ.
Tôi không thể không tự hỏi liệu mối đe dọa giả mạo ồn ào này không chỉ là một màn khói, chuyển sự chú ý của chúng ta khỏi một điều gì đó nghiêm trọng hơn. Chúng tôi biết rằng NSA có thể trang bị phần mềm gián điệp vào ổ cứng. Hãy tưởng tượng sẽ dễ dàng hơn bao nhiêu để thực hiện sửa đổi đó tại nhà máy. Và tất nhiên, nó không chỉ là ổ cứng. PC của bạn chứa hàng tá các thành phần với phần mềm nhúng; bất kỳ ai trong số họ có thể mang thêm một số mã.
Đây không phải là khoa học viễn tưởng. Nó không phải là đầu cơ. Các nhà nghiên cứu đã biết trong nhiều năm rằng phần mềm gián điệp dựa trên phần cứng là hoàn toàn có thể. Tại hội nghị Black Hat vài năm trước, Jonathan Brossard, CEO của Toucan Systems, đã đưa ra một mô tả rõ ràng về một hệ thống gián điệp dựa trên phần cứng sẽ hoàn toàn không thể phát hiện được. "Chúng tôi không phải là những kẻ khủng bố, " Brossard nói. "Chúng tôi sẽ không phát hành bằng chứng về mã khái niệm của chúng tôi." Tôi không yên tâm.
Vì vậy, chắc chắn, hãy tiếp tục và làm sạch Superfish khỏi hệ thống của bạn. Đừng để bản thân trở nên quá tự mãn về nó. Nếu một nhà sản xuất máy tính (hoặc bất kỳ nhà cung cấp nào trong chuỗi cung ứng) muốn theo dõi khách hàng, việc gián điệp sẽ xảy ra. Mặt trái duy nhất của kiểu tấn công này là nó nhất thiết phải bí mật, vì vậy nó sẽ không làm gì để phá vỡ việc bạn xem các video về mèo vui nhộn.