Superfish VisualDiscover : I PC Lenovo vengono forniti con adware preinstallato e proxy MITM

Cosa Devi Sapere su Superfish, L’adware Man-in-the-middle Installato sui PC Lenovo

I PC Lenovo apparentemente vengono forniti con adware preinstallato che utilizza il metodo Man-in-the-middle per iniettare qualsiasi annuncio in qualsiasi pagina, indipendentemente dalla fiducia e dalla sicurezza.

Questo è stato notato dagli utenti Lenovo e pubblicato nei forum Lenovo. Un altro ricercatore e utente Lenovo, Marc Rogers, ha anche pubblicato un’analisi dettagliata sul suo blog.

Lui afferma che,

Una cosa piuttosto scioccante è emersa questa sera – Lenovo sta installando adware che utilizza un attacco “man-in-the-middle” per interrompere le connessioni sicure sui laptop interessati al fine di accedere a dati sensibili e iniettare pubblicità. Come se non fosse abbastanza grave, hanno installato un certificato debole nel sistema in modo tale che gli utenti interessati non possano fidarsi di alcuna connessione sicura che effettuano – A NESSUN SITO.

L’adware chiamato software Superfish Visual Discovery utilizza anche certificati SSL MITM, che è possibile solo installando un certificato autofirmato da un’autorità designata, che in questo caso è Lenovo.

Un altro utente, Kenny White, ha twittato :

Questo è un problema. #superfish pic.twitter.com/jKDfSo99ZR — Kenn White (@kennwhite) 19 febbraio 2015

Pertanto, Lenovo sta usando fraudolentemente malware per intercettare connessioni sicure e raccogliere dati non crittografati, come mostrato da un poster nei forum Lenovo. Tuttavia, Lenovo tende a dissentire. Un amministratore di Lenovo è intervenuto nel forum per spiegare cosa fa Superfish:

“Per essere chiari, Superfish viene fornito solo con i prodotti consumer Lenovo ed è una tecnologia che aiuta gli utenti a trovare e scoprire prodotti visivamente. La tecnologia analizza istantaneamente le immagini sul web e presenta offerte di prodotti identici e simili che potrebbero avere prezzi più bassi, aiutando gli utenti a cercare immagini senza sapere esattamente come si chiama un articolo o come descriverlo in un tipico motore di ricerca basato su testo,” ha detto. “La tecnologia Superfish è puramente basata su contesto/imagine e non comportamentale. Non profila né monitora il comportamento degli utenti. Non registra informazioni sugli utenti. Non sa chi è l’utente. Gli utenti non vengono tracciati né ri-targetizzati. Ogni sessione è indipendente. Quando si utilizza Superfish per la prima volta, all’utente vengono presentati i Termini di utilizzo e l’Informativa sulla privacy, e ha l’opzione di non accettare questi termini, cioè, Superfish viene quindi disabilitato.”

Le funzionalità di Superfish VisualDiscovery che sono dannose e fastidiose sono elencate di seguito :

• Dirotta connessioni legittime.

• Monitora l’attività dell’utente.

• Raccoglie informazioni personali e le carica sui propri server.

• Inietta pubblicità in pagine legittime.

• Visualizza popup con software pubblicitario.

• Utilizza tecniche di attacco man-in-the-middle per aprire connessioni sicure.

• Presenta agli utenti il proprio certificato falso invece del certificato del sito legittimo.

L’amministratore di Lenovo ha dichiarato che hanno temporaneamente rimosso Superfish dai PC dei loro clienti fino a quando il problema sollevato nel forum e dagli esperti di sicurezza informatica non sarà affrontato. Per i PC già venduti o detenuti come inventario dai negozi, Lenovo ha dichiarato che, “Per le unità già sul mercato, abbiamo richiesto che Superfish auto-aggiorni una correzione che affronti questi problemi.”

Il problema del malware Superfish mostra come le grandi aziende tecnologiche utilizzino i loro monopoli nel mercato per vittimizzare gli utenti con strategie indesiderate e pericolose.