Lenovo-PCs Schiff mit vorinstallierter adware und root-Zertifikat

0
171

Wir alle wissen, dass computer-Hersteller machen den Großteil Ihrer Einnahmen aus der Geräte-Umsatz mit software-und service-Angebote.

Sie integrieren trial-Programme, die auf Benutzer-Systemen und kann auch die Zusammenarbeit mit Suchmaschinen zu machen eine bestimmte Suchmaschine standardmäßig auf einem system und mit anderen Unternehmen, um Verknüpfungen zu Ihren Seiten auf dem desktop.

Die tech-community nennt diese crapware und es ist ein passender name, da die meisten Benutzer nicht brauchen oder wollen, diese Arten von angeboten, die auf Ihren Systemen.

Das ist einer der Gründe, warum Programme wie Decrapifier und Dienstleistungen zu entfernen, diese Angebote sind sehr beliebt. Manchmal bieten Hersteller Dienstleistungen zu entfernen, diese Produkte aus Systemen, die für einen Preis.

Lenovo bestätigte vor kurzem, dass es versandt einige (es ist derzeit unklar, welche Modelle betroffen sind) seine consumer-Geräte mit Superfish, einer adware bekannt. Diese Besondere version des Superfish analysiert Bilder, die angezeigt werden auf dem web, sucht passende Angebote in einer Datenbank zur Darstellung dieser Angebote auf die Benutzer.

Laut einem Lenovo-rep auf der offiziellen Unternehmens-forum, das system ist nicht profiling-Kunden oder die Aufnahme von Benutzer-Informationen.

Superfish-Technologie basiert rein auf Kontext – /Bild-und nicht Verhaltens. Es muss nicht Profil noch überwachen von Benutzer-Verhalten. Es nicht aufnehmen, Informationen für den Benutzer. Es weiß nicht, wer der Benutzer ist. Nutzer werden nicht verfolgt, noch wieder gerichtet werden kann. Jede Sitzung ist unabhängig. Bei der Verwendung von Superfish zum ersten mal, wird der Benutzer die Nutzungsbestimmungen und die Datenschutzrichtlinien, und hat die option nicht, diese Bedingungen zu akzeptieren, d.h., Superfish ist dann deaktiviert.

Wenn das nicht schon schlimm genug, die installation von Superfish, die auf Lenovo-Geräten installiert außerdem ein root-Zertifikat auf dem Windows certificate store, die macht alle https-verbindungen anfällig für man-in-the-middle-Angriffen, wie es kann verwendet werden, um abzufangen, https-traffic für jede beliebige website.

Ein Benutzer eine Verbindung zu sicheren websites können feststellen, dass das Zertifikat von Superfish unabhängig von Ort besucht.

Das Zertifikat, das am Anfang aller, dass, Aktien einen privaten Schlüssel unter allen Installationen und deinstallation von Superfish nicht das Zertifikat entfernen.

Seite Tipp: Überprüfen Sie den Zertifikats-Manager

root-certificate

Sauber-Zertifikate, kein Superfish cert

Wenn Sie mit einem Lenovo-Gerät, das Sie möchten vielleicht prüfen, ob das Zertifikat auf dem Gerät installiert ist und entfernen Sie es, wenn es ist.

  1. Tippen Sie auf die Windows-Taste, um das start-Menü oder Startbildschirm.
  2. Geben Sie certmgr.msc und drücken Sie die EINGABETASTE. Dadurch öffnet sich der Zertifikat-Manager.
  3. Verwenden Sie die Ordnerstruktur auf der linken Seite navigieren Sie zu ” Vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate.
  4. Überprüfen, ob Superfish Inc. aufgeführt ist unter den Zertifikaten.
  5. Wenn es mit der rechten Maustaste auf das Zertifikat, und wählen Sie Löschen aus dem Kontextmenü, um es zu entfernen.

Update: Wie Rodsmine erwähnt in den Kommentaren, die Sie benötigen, um die Microsoft Management Console, um zu überprüfen für Superfish.

  1. Tippen Sie auf die Windows-Taste, geben Sie mmc.exe und drücken Sie die EINGABETASTE.
  2. Gehen Sie zu File -> Add/Remove Snap-in
  3. Wählen Sie Zertifikate, klicken Sie auf Hinzufügen
  4. Pick-Computer-Konto, klicken Sie auf Weiter
  5. Pick Lokalen Computer, klicken Sie auf Fertig stellen
  6. Klicken Sie auf OK
  7. Suchen Sie unter ” Vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate
  8. Finden Sie die Mitteilung zu Superfish und löschen Sie Sie.

Hier sind die Anweisungen, die Lenovo veröffentlicht auf seiner support-website, um Superfish zu entfernen.

Schlusswort

Es ist schon schlimm genug, wenn PC-Hersteller fügen Sie alle Arten von crapware auf einem PC, um Geld zu machen, da diese Programme neigen dazu, sich zu verlangsamen den PC ganz ein bisschen wie viele von Ihnen kommen auf es installiert und kann ausgeführt werden auf dem system zu starten, als gut.

Es braucht Zeit und Mühe, um solche zu entfernen. Was Lenovo hat allerdings eine ganz neue Ebene. Nicht nur, dass es installiert Superfish auf Systemen mit injiziert Werbung, wenn Nutzer im Internet surfen, die freaking Sache hast, installieren, ein root-Zertifikat auf dem system als auch dem Austausch der privaten Schlüssel, die macht Ihr system anfällig für man-in-the-middle-Angriffen.

Ich verstehe nicht, wie ein Unternehmen oder seine Führungskräfte, kann für einen moment denken, dass dies gute Praxis in der Wirtschaft. Auch wenn Lenovo nicht wissen, über das Zertifikat, sollte es zu Bedenken, dass es Hinzugefügt wurde die software auf seinen Systemen und hoffentlich getestet, bevor es ging in Produktion, es ist schon schlimm genug, aber mit der Bescheinigung, es könnte zu erheblichen Schäden der Unternehmen Ruf für Jahre zu kommen.

Zufällig kaufte ich ein Lenovo laptop zurück im Jahr 2014, sondern ersetzt die Festplatte mit einem schnelleren ein und installiert ein system von Grund auf, so dass ich hatte nie irgendwelche adware (oder schlimmer) Probleme, während es zu benutzen.

Update: Lenovo veröffentlicht statement auf Superfish heute. Die wichtigsten take-aways von der Aussage ist, dass das Unternehmen angehalten, das Vorabladen von Superfish im Januar, dass es nicht laden Sie die software in die Zukunft, und dass das system deaktiviert wurde, server-side-seit Januar.