Худший супер-рыба Lenovo? попадаться

Если вы не спрятались под скалой, вы, вероятно, слышали новости о том, что компьютерный гигант Lenovo поставил рекламное ПО вместе с широким выбором недавно выпущенных компьютеров. Хуже того, чтобы внедрить раздражающую рекламу, рекламное ПО, известное как Superfish, подорвало безопасность браузера с помощью мошеннического сертификата. Хотя нет никаких доказательств того, что это произошло, злоумышленники могут использовать Superfish для контроля над вашим интернет-соединением, как объясняет наш собственный Макс Эдди.

Ваш Lenovo рыбный?

Вы можете заметить, что большинство людей, публикующих сообщения о бурных обсуждениях Superfish на форумах Lenovo, жалуются на недавние покупки. Действительно, плохое решение компании, похоже, затронуло только определенные продуктовые линейки и только продукты, произведенные в последнем квартале 2014 года.

Источник Lenovo заявил: «Мы тщательно исследовали эту технологию и не нашли никаких доказательств в обоснование проблем безопасности. Но мы знаем, что пользователи реагировали на эту проблему с беспокойством, и поэтому мы предприняли прямые действия, чтобы прекратить поставки любых продуктов с этим программным обеспечением. «. Правильно. «Мы не сделали ничего плохого и больше не будем».

Если у вас нет относительно нового ПК Lenovo, вы, вероятно, в безопасности. Вы можете убедиться в этом, посетив эту удобную тестовую страницу Superfish в каждом из ваших браузеров (как сообщается, IE и Chrome затронуты, а Firefox нет). Если он присутствует, не волнуйтесь. Достаточно легко удалить Superfish из вашей системы.

Соломенный Человек? Красная сельдь?

Вот вещь о Superfish; это глупо. В самом деле. Он отдает свое присутствие, извергая излишнюю всплывающую рекламу, он полностью виден в Windows, Установка и удаление программ, и его поддельный сертификат совсем не скрыт. Да, это большая тема на этой неделе, но никто не будет говорить об этом через месяц.

Я не могу не задаться вопросом, не является ли эта шумная псевдо-угроза не просто дымовой завесой, отвлекающей наше внимание от чего-то более серьезного. Мы знаем, что АНБ может модифицировать шпионское ПО на жестких дисках. Представьте, насколько проще было бы сделать эту модификацию на заводе. И конечно, это не просто жесткие диски. Ваш компьютер содержит десятки компонентов со встроенной прошивкой; любой из них может нести дополнительный код.

Это не научная фантастика. Это не спекуляция. Исследователи уже много лет знают, что аппаратные шпионские программы вполне возможны. На конференции в Black Hat несколько лет назад Джонатан Броссар, генеральный директор Toucan Systems, изложил четкое описание аппаратной шпионской системы, которая была бы совершенно необнаружима. «Мы не террористы», - сказал Броссар. «Мы не будем публиковать наши доказательства концепции кода». Я не был уверен.

Так что, конечно, идти вперед и очистить Superfish от вашей системы. Только не позволяй себе слишком самодовольно об этом. Если производитель компьютеров (или любой поставщик в цепочке поставок) хочет шпионить за клиентами, шпионаж может произойти. Единственный плюс этого вида атаки в том, что он обязательно скрытный, поэтому он ничего не сделает, чтобы помешать вашему просмотру смешных видеофильмов с кошками.