Рубрика «superfish»

Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн за установку зловреда Superfish

2018-12-05 в 9:13, admin, рубрики: komodia, Lenovo, mitm, pemcrack, superfish, VisualDiscovery, Блог компании GlobalSign, информационная безопасность, компенсация, корневой сертификат Windows, Ноутбуки

CA-сертификат Superfish в хранилище ключей Windows

В феврале 2015 года компанию Lenovo уличили в установке на ноутбуки вредоносной программы VisualDiscovery, разработанной Superfish. При подробном рассмотрении это оказался типичный зловред, который прослушивает трафик, анализирует поисковые запросы и внедряет рекламу на страницы сторонних сайтов. Приложение перехватывает, в том числе, HTTPS-трафик. Для этого, оно устанавливает корневой CA-сертификат Superfish в хранилище ключей Windows (с приватным ключом к нему) и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Простой брутфорс по словарю из 2203 слов с помощью взломщика сертификатов pemcrack определил пароль для приватного ключа komodia.

В общем, история вышла крайне неприятная. Выяснилось, что данный зловред устанавливается на ноутбуки Lenovo с сентября 2014 года.
Читать полностью »

Dell снова не у дел: через фирменное ПО компьютера можно легко выяснить его уникальный id

2015-11-25 в 21:51, admin, рубрики: dell, Dell Foundation Services, superfish, информационная безопасность

На ноутбуках компании Dell нашли ещё одну уязвимость, в дополнение к недавней истории с некорректно установленным сертификатом. Теперь оказывается, что фирменное программное обеспечение Dell Foundation Services, используемое для поддержки пользователей, легко и без лишних вопросов выдаёт всем желающим уникальный идентификационный номер компьютера. Обычно этот id используется сотрудниками службы поддержки Dell для помощи пользователям.

Как обычно, беда не приходит одна – не исключено, что у фирменного ПО компании Dell найдут ещё не одну уязвимость, раз уж фокус внимания переключился на их ноутбуки. Кстати, именно Dell Foundation Services использовало тот злосчастный сертификат.
Читать полностью »

Дурной пример заразителен: Dell выпускает компьютеры с уязвимостью, подобной Superfish

2015-11-23 в 23:00, admin, рубрики: dell, Lenovo, superfish, информационная безопасность, сертификаты

На ноутбуках Dell XPS 15 обнаружен предустановленный в операционной системе корневой сертификат, ключ и пароль которого совпадают для всех ноутбуков этой модели. В перспективе это означает, что безопасность пользователей таких ноутбуков находится под серьёзной угрозой. Причина присутствия этого сертификата в системе пока неясна.

Один из пользователей сайта reddit, исследуя дальние закоулки своего ноутбука марки Dell, случайно обнаружил установленный сертификат eDellRoot. Сравнив сертификаты с другим специалистом по безопасности, пользователь пришёл к выводу, что все ноутбуки поставляются с абсолютно идентичными сертификатами, приватными ключами и паролями (пароль сертификата – «dell»).

Читать полностью »

Компанию Lenovo атаковали в отместку за шпионскую программу Superfish

2015-02-26 в 14:24, admin, рубрики: Lenovo, superfish, Блог компании Positive Technologies, взлом, информационная безопасность, кибератаки, шпионский софт, метки: lenovo

В полночь на главной странице Lenovo.com появилось слайд-шоу с изображением подростков, явно не предназначенное для рекламы ноутбуков и смартфонов компании. При открытии страницы начинала играть песня «Breaking Free» из кинофильма «Классный мюзикл» (High School Musical). В 7 утра (мск) на сайте висела заглушка, а восстановили его работу только через несколько часов. Читать полностью »

Lenovo выложила инструмент для автоматического удаления Superfish и инструкцию по его удалению вручную

2015-02-22 в 18:05, admin, рубрики: Lenovo, superfish, информационная безопасность, Ноутбуки, метки: lenovo

Компания Lenovo отреагировала на разразившийся скандал со встраиваемым в её ноутбуки adware Superfish выложила в сеть материалы с инструкциями по удалению зловреда.

Пользователи могут скачать по ссылке со страницы программу, удаляющую и Superfish и её сертификаты автоматически. Во избежание дальнейших обвинений Lenovo даже выложили на github исходный код программы, чтобы каждый желающий мог убедиться в том, что она не устанавливает новых программ вместо удаления старых.

Читать полностью »

Windows Defender научили вылавливать Superfish из компьютера

2015-02-22 в 17:58, admin, рубрики: microsoft, superfish, windows, Windows Defender, метки: Windows Defender

Компания Microsoft добавила в очередное обновление баз Windows Defender данные для удаления софта Superfish. SSL-сертификаты, которые используются для отслеживания зашифрованного трафика, также полностью удаляются из системы. Это исключает появление нежелательной рекламы в браузере и угрозу безопасности для шифрованных соединений.

Читать полностью »

Удаляем сертификаты зловредной adware от Lenovo

2015-02-20 в 14:57, admin, рубрики: adware, Lenovo, superfish, информационная безопасность

Недавно было обнародовано вопиющее поведение компании Lenovo, предустанавливающей на свои ноутбуки рекламное ПО. Оно не только вставляет рекламу в страницы, но и внедряет в систему SSL-сертификат, позволяющий сканировать зашифрованный трафик. Конечно же, этот сертификат был взломан и теперь безопасность всех пользователей ноубуков Lenovo под угрозой.
Читать полностью »

Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и его CA-сертификатом и приватным ключом в хранилище

2015-02-19 в 14:57, admin, рубрики: Lenovo, superfish, информационная безопасность, метки: lenovo, superfish

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО как минимум с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.

Эта новость сама по себе уже неприятная, но сегодня выяснилось одна деталь, которая значительно увеличивает уровень опасности для обладателей этих ноутбуков: выяснилось, что внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему, в зашифрованном виде. Подобрать пароль к этому ключу не составляет никаких проблем — «komodia»

картинка из твиттера supersat

Это означает, что любой злоумышленник, имеющий возможность совершить MitM-атаку (например в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы.Читать полностью »

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Рубрика «superfish»

Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн за установку зловреда Superfish

Dell снова не у дел: через фирменное ПО компьютера можно легко выяснить его уникальный id

Дурной пример заразителен: Dell выпускает компьютеры с уязвимостью, подобной Superfish

Компанию Lenovo атаковали в отместку за шпионскую программу Superfish

Lenovo выложила инструмент для автоматического удаления Superfish и инструкцию по его удалению вручную

Windows Defender научили вылавливать Superfish из компьютера

Удаляем сертификаты зловредной adware от Lenovo

Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и его CA-сертификатом и приватным ключом в хранилище

Архив

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Рубрика «superfish»

Новости

Актуальные темы

Архив