Отправляет email-рассылки с помощью сервиса Sendsay

Comss.ru

  Все выпуски  

Comss.ru Lenovo устанавливает на ноутбуки троянскую программу


Неприятную особенность ноутбуков Lenovo обнаружили пользователи, которые не поленились посмотреть в свойства SSL-сертификатов при установке защищённых соединений в браузере.

Оказалось, что все сертификаты выданы некоей корпорацией Superfish Inc..

Подробное разбирательство вскоре показало, что проблема затрагивает все SSL-соединения в браузерах Internet Explorer и Chrome под Windows (браузер Firefox не доверяет сертификатам Windows, поэтому не подвержен этой атаке).

 

 

 

Superfish — это встроенная в ноутбуки троянская программа, расширение к браузеру, которое установил производитель. Как пояснила компания Lenovo, всё делается абсолютно законно и в соответствии с пользовательским соглашением.

Задача расширения Superfish — внедрять таргетированную рекламу в соответствии с пользовательскими интересами (Lenovo заключила соглашение с разработчиком этой программы). Установка Superfish производится перед продажей новых ноутбуков Lenovo как минимум с июня 2014 года.

Функции Superfish

 

  1. Взлом защищённых соединений с помощью атаки MiTM
  2. Отображение собственного фальшивого сертификата (SHA1, 1024-битный RSA) вместо настоящего
  3. Отслеживание действий пользователя
  4. Сбор персональной информации и загрузка её на удалённый сервер
  5. Внедрение рекламы на посторонние веб-страницы
  6. Отображение всплывающих окон с рекламой

Следует обратить внимание, что сертификат Superfish сгенерирован с использованием устаревших криптографических стандартов, так что он де-факто подрывает защиту всех SSL-соединений.

Продолжение 


В избранное