Superfish VisualDiscover: ПК Lenovo поставляются с предустановленным рекламным ПО и MITM-прокси

Что вам нужно знать о Superfish, рекламном ПО типа “человек посередине”, установленном на ПК Lenovo

ПК Lenovo, по всей видимости, поставляются с предустановленным рекламным ПО, которое использует метод “человек посередине” для внедрения любой рекламы на любую страницу, независимо от ее доверия и безопасности.

Это было замечено пользователями Lenovo и опубликовано на форумах Lenovo. Другой исследователь и пользователь Lenovo Марк Роджерс также опубликовал подробный анализ на своем блоге.

Он утверждает, что,

Ужасная вещь стала известна сегодня вечером – Lenovo устанавливает рекламное ПО, которое использует атаку “человек посередине” для разрыва защищенных соединений на затронутых ноутбуках с целью доступа к конфиденциальным данным и внедрения рекламы. Как будто этого было недостаточно, они установили слабый сертификат в систему таким образом, что затронутые пользователи не могут доверять никаким защищенным соединениям, которые они устанавливают – НИ ОДНОМУ САЙТУ.

Рекламное ПО, которое называется Superfish Visual Discovery, также использует MITM SSL сертификаты, что возможно только при установке самоподписанного сертификата от назначенного органа, которым в данном случае является Lenovo.

Другой пользователь, Кенни Уайт, написал в Твиттере:

Это проблема. #superfish pic.twitter.com/jKDfSo99ZR — Kenn White (@kennwhite) 19 февраля 2015

Таким образом, Lenovo мошеннически использует вредоносное ПО для перехвата защищенных соединений и сбора незашифрованных данных, как показал один из участников форумов Lenovo. Однако Lenovo склонна не соглашаться. Администратор Lenovo вышел на форум, чтобы объяснить, что делает Superfish:

“Чтобы прояснить, Superfish поставляется только с потребительскими продуктами Lenovo и является технологией, которая помогает пользователям находить и открывать продукты визуально. Технология мгновенно анализирует изображения в интернете и предлагает идентичные и похожие предложения продуктов, которые могут иметь более низкие цены, помогая пользователям искать изображения, не зная точно, как называется предмет или как его описать в типичном текстовом поисковике,” сказал он. “Технология Superfish основана исключительно на контексте/изображении, а не на поведении. Она не профилирует и не отслеживает поведение пользователей. Она не записывает информацию о пользователе. Она не знает, кто такой пользователь. Пользователи не отслеживаются и не перенаправляются. Каждая сессия независима. При первом использовании Superfish пользователю представляются Условия использования и Политика конфиденциальности, и у него есть возможность не принимать эти условия, т.е. Superfish затем отключается.”

Функции Superfish VisualDiscovery, которые являются вредными и раздражающими, приведены ниже:

• Перехватывает законные соединения.
• Мониторит активность пользователя.
• Собирает личную информацию и загружает ее на свои серверы.
• Внедряет рекламу на законные страницы.
• Отображает всплывающие окна с рекламным ПО.
• Использует техники атак “человек посередине” для разрыва защищенных соединений.
• Представляет пользователям свой собственный поддельный сертификат вместо сертификата законного сайта.

Администраторы Lenovo заявили, что временно удалили Superfish с ПК своих клиентов до тех пор, пока проблема, поднятая на форуме и экспертами в области кибербезопасности, не будет решена. Для ПК, которые уже были проданы или находятся на складе в магазинах, Lenovo заявила, что: “Что касается единиц, уже находящихся на рынке, мы запросили, чтобы Superfish автоматически обновил исправление, которое решает эти проблемы.”

Проблема с вредоносным ПО Superfish показывает, как крупные технологические компании используют свои монополии на рынке, чтобы жертвовать пользователей нежелательными и опасными стратегиями.