iPon Hírek

Veszélyes szoftver került a Lenovo számítógépeire

Dátum | 2015. 02. 23.
Szerző | J.o.k.e.r
Csoport | IT VILÁG

Az előzmény A napokban nagy port kavart az a hír, miszerint a Lenovo egyes noteszgépeit veszélyes szoftverrel vértezték fel, amely a Superfish műhelyében készült. Noha a szoftver elsődleges feladata az lett volna, hogy kép és kontextus alapú "megfigyeléssel" segítse a vásárlókat új termékek felfedezésében, így javítva a felhasználói élményt, mégis homokszem került a gépezetbe: a szoftver miatt sebezhetővé váltak az adott konfigurációk.
A Superfish megoldása nem követi a felhasználókat, azok azonosítására és újbóli felismerésére sem képes, mégis veszélyt hordoz a használata, mivel a Virtual Discovery szoftver telepít egy önállóan aláírt HTTPS tanúsítványt, ami lehetővé teszi a titkosított webes adatforgalom lehallgatását, valamint ezzel egy időben sebezhetővé is teszi az adott rendszert a Man-In-The-Middle, azaz közbeékelődéses jellegű támadásokkal szemben. Utóbbi lényege, hogy a felhasználó webböngészője és a szerver közé beékelődhet a támadó, aki így mindkét fél számára a másiknak adja ki magát, így mindketten azt hiszik, egymással folytatnak kommunikációt, de közben a támadóval állnak kapcsolatban. További súlyos probléma, hogy a Superfish által aláírt TLS tanúsítványhoz tartozó privát titkosítási kulcs minden Lenovo konfiguráción ugyanaz. Emiatt a támadó a kulcs felhasználásával HTTPS kapcsolatot használó áloldalakat hitelesített oldalként jelenítheti meg a rendszeren, ami komoly veszély forrása lehet. Ugyan az első információk alapján úgy tűnt, hogy a probléma minden webböngészőt érint, a Mozilla illetékesei később kihangsúlyozták, hogy a Firefox webböngésző esetében nincs mód közbeékelődéses támadásra, ugyanis a webböngésző saját tanúsítvány-tárolóra támaszkodik. A Lenovo vizsgálódik A Lenovo tavaly szeptember és december között telepítette noteszgépeire a Superfish Virtual Discovery appot, ám ahogy az illetékesek tudomást szereztek a felhasználói panaszokról, ideiglenesen befejezték az alkalmazás használatát, majd vizsgálatot kezdeményeztek. A vizsgálatot nem biztonságtechnikai hiba, hanem az alkalmazás nemkívánatos pop-up jellegű viselkedése miatt indították, de időközben az új információknak hála a biztonság is előtérbe került. Érdekesség, hogy a kereskedelmi forgalomban kapható Lenovo noteszgépeken még mindig előfordul az alkalmazás, legalábbis egy biztonságtechnikai szakember, Chris Palmer a napokban még tudott vásárolni olyan Lenovo notebookot, amelyen jelen volt a veszélyes szoftver. A Lenovo vezető technológiai igazgatója jelentős mulasztásról beszél Időközben a Lenovo vezető technikai igazgatója, Peter Hortensius jelentős hibaként jellemezte az ügyet, és ígéretet tett rá, hogy hamarosan elérhetővé tesznek egy segédprogramot, amely segítséget nyújt a Superfish Virtual Discovery app biztonságos eltávolításában. Amíg ez az elkövetkező napok folyamán megérkezik, addig egy PDF fájl formájában elérhető leírás segíti a felhasználókat az app eltávolításában. Azzal kapcsolatban, hogy az adott noteszgép veszélyben van-e, ez a weboldal ad tájékoztatást. Az app eltávolítása után jól jöhet egy ellenőrzés, biztos, ami biztos alapon.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

18. Gvohir
2015.02.23. 12:39
Ilyen kém programok telepítése után, érdemes a cég termékeit a:
"Bottal se piszkálnám,..." kategóriába sorolni!
 
Válasz írásához előbb jelentkezz be!
17. csabi02
2015.02.23. 12:57
Engem az döbbent meg,hogy 1általán szabad így árulni gépet,mindenféle előretelepített szarokkal, aminek a 90%-a kémprogram.

há tilcsák má be!
 
Válasz írásához előbb jelentkezz be!
16. gab78
2015.02.23. 13:14
Sajnos mindenki ezt csinálja. Volt olyan, hogy rádugtam a gépre egy telefont és a vírusirtó máris sírt, hogy vírust talált, ami a durva, hogy ugyanilyen eset volt fényképezőgéppel is, pedig abba a memóriakártyát én tettem bele és az tiszta volt!
 
Válasz írásához előbb jelentkezz be!
15. SgScorpion
2015.02.23. 15:19
A vírusírtó többet árt, mint használ emberek... 2 éve nem használok semmilyen írtót, csak tűzfalat, és eddig egyetlen egy malware sem került a gépezetbe... tudni kéne mit telepítesz, és mit nem.

Továbbá, előre feltelepített progiktól olyan szinten szabadulnék meg, hogy húúú. Ezért kell OP. rendszer nélküli laptopot venni
 
Válasz írásához előbb jelentkezz be!
14. mikej95
2015.02.23. 16:10
A legviccesebb, hogy míg a kisebb gyártók bloatware szemétdombjait könnyűszerrel törölheti az ember, addig pl a Samsung cuccokról alig lehet kiirtani, hogy a kémkedő TV-ről már ne is beszéljek.
 
Válasz írásához előbb jelentkezz be!
13. Asagrim SgSco...
2015.02.23. 16:36
"Ezért kell OP. rendszer nélküli laptopot venni "

Ha ráérsz driver vadászattal foglalkozni, és nem másra szándékozod bízni a karbantartást, akkor hajrá. Én tegnap utasítottam vissza egy laptop "javítást", mert nem volt rajta gyári visszaállítás partíció (Windows 7 Starter - Intel Atom Inside).
 
Válasz írásához előbb jelentkezz be!
12. stefiboy Asagr...
2015.02.23. 17:51
inkább rászánom azt az 1 napot drivervadaszatra, mint szívni a gyári szarokkal. és ezt elég 1x megtenni, partíciómentés, és ha elszáll a gép --> visszaállítás és csókolom
 
Válasz írásához előbb jelentkezz be!
11. Asagrim stefi...
2015.02.23. 18:12
Ha találsz ... ASUS ügyfélszolgálatot kellett felkeresnem legutóbb, hogy X53BE driver kellene, csak ilyen típus nincs a honlapjukon, válaszként meg azt kaptam, hogy legyek szíves a K53B oldalára fáradni driverért, és ez még csak a jobbik eset.

Úgyis csak olyan Windows verziókhoz fogsz drivert találni, amivel alapból árusítják az eszközt, szóval kár a gőzért üres laptopot venni, magadat szívatod a szűz telepítéssel, ráadásul egy partíciómentés a rendszervisszaállítás partíciójával ellenben 3 helyett ~30 giga, és még a Toshibán kívül egyetlen laptopon nem láttam zavaró mennyiségű gyári programot, de legalább fel volt telepítve minden.

Egyszerűen nem éri meg a vesződést az a pár program mínusz, kivéve ha az alsó kategória legaljáról vásárolsz, amin egy Skype videóhívás is kifekszik ...
 
Válasz írásához előbb jelentkezz be!
10. csabi02 SgSco...
2015.02.23. 19:02
én csak a saját w.defendert használom és frissítem fel mindig és tökéletes.
Régebben én is win nélküli notikat vettem és nem azért hogy spóroljak,hanem mert szeretek mindent magam csinálni.
Az utóbbi időben viszont sok szívás van,pont azért amit Asagrim is írt,driver vadászat stb és van akinek inkább jobb,probléma mentesebb választás lehet ilyen,minden előretelepített win-el,csak hát ugye aki nem ért hozzá az használni fogja a sok kémprogramot is ami rajta van.
A híres Mekkáfé vírusirtót nem is említem,ami maga volt a trójai..
 
Válasz írásához előbb jelentkezz be!
9. istvankiss... SgSco...
2015.02.23. 19:21
"A vírusírtó többet árt, mint használ emberek... 2 éve nem használok semmilyen írtót, csak tűzfalat, és eddig egyetlen egy malware sem került a gépezetbe... tudni kéne mit telepítesz, és mit nem."

Ezt komolyan mondod? Minden elismerésem! Arról egyébként hogy győződtél meg, hogy makulátlan a gép?
 
Válasz írásához előbb jelentkezz be!
8. csabi02
2015.02.23. 20:26
többnyire igaz,de vannak kivételes esetek pl nekem is egy asus notinál fordult elő 1éve,hogy nem volt hozzá driver és órákba telt mire találtam egy működőt, de az is tákolmány volt.
 
Válasz írásához előbb jelentkezz be!
7. csabi02
2015.02.23. 22:12
a legjobb volt mikor a wifi és hálózati adapter halott volt,mintha nem is létezne illesztő nélkül felment a win7 és olyankor kell egy másik gép,hogy keresni tudjál, aztán másolgatni, próbálgatni stb.
 
Válasz írásához előbb jelentkezz be!
6. Asagrim
2015.02.24. 07:01
Elméletből jeles, tapasztalatból elégtelen.

Majd akkor magyarázd, hogy mennyire egyszerű leszedni a drivert egy laptophoz, ha:

- a Windows nem ismeri fel magát a chipsetet
- a Windows nem ismer fel egyetlen hálózati eszközt sem, mehetsz másik gép elé kutakodni
- a letöltéseknél választhatsz kétféle wlan, kétféle realtek és kétféle audio eszköz között
- a kártyaolvasó eszközkezelőben "ismeretlen eszköz", de nincs hozzá illesztőprogram a letöltéseknél
- a dual grafikát képes vagy úgy belőni, hogy az illesztőprogram segédprogramja felismerje ÉS kezelje mindkettőt, ÉS a proci IGP legyen a default
- a touchpad nem Synaptics hanem Alps, de csak Synaptics letöltés van hozzá, mikor letöltesz egy sima Alps illesztőprogramot, nem találsz benne konfigurálható Windows 8-as gesztusokat, így a touchpad széli mozdulatok lentről felfele állandóan a charms bart tolják az arcodba
[...]

A lista még legalább még egyszer ekkora, és ez mind egyetlen Dell Inspiron laptop volt. 4-5 napom teljes szabadideje ment rá, míg minden működött, a tulajnak meg megmondtam, hogy ha le meri törölni a Driver mappát a letöltéseinél, akkor eltördelem az ujjait (és a biztonság kedvéért megvontam mindenkitől a jogosultságot a hozzáféréshez).
 
Válasz írásához előbb jelentkezz be!
5. FRK
2015.02.24. 08:02
Na lassan csak érik a második ok, ami miatt nem veszek többet Lenovo notebookot.

Driver vadászat:
Én két éves Lenovomra akartam win 8.1 x64 drivereket, gyári oldalon meg is találtam, tölteném le, némelyiket nem lehet, mert elvileg tartalmazza a win 8.1, ok.
Azóta sem tudom a touchpaddal görgetni a honlapokat, mert míg win7 alatt erre volt driver, addig az inbox-ban nem és az oldalról leszedett driver meg nem jó a gépben lévő eszközhöz.Eszközkezelő szerint minden rendben működik, de mégis szegényebb lettem egy hasznos funkcióval.
Másik, a hang. 1 év után elkezdett szarakodni a jack csatlakozó. A szerviz hírneve miatt nem mertem elküldeni javítani (első ok, amiért nem veszek Lenovo terméket), megoldottam szoftveresen, ugyanis Win7 alá volt Conextant Smart Audio nevű program, amivel manuálisan tudtam változtatni, hogy melyik eszköz szóljon (ha már az automata nem működik).
Na Win8.1 alá is felrakom a hangkártya drivert, de hopp nincs C.S.A program, így b.szakodhatok a windowsos eszközváltással, vagy próbálgathatom hátha működni akar az automata váltás.

Szóval egy frissebb, jó támogatott gép esetén nincs gond a driverezéssel, de egy 2+ éves génél, ami ráadásul több variánsban van (ezáltal más és más gyártók eszközei kerülnek az egyes verziókba), már érhetik az embert kellemetlenségek.
 
Válasz írásához előbb jelentkezz be!
4. subler
2015.02.24. 14:55
Én a hétvégén raktam újra a Lenovo g505s-t. Gyári win8.1 ment, win7 jött. Tény, hogy kellett hozzá egy mésik gép, mert se lan se wifi, de ez összes driver leszedése is max 10 perc volt. És azóta érezhetően gyorsabb a dolog, meg a win8 fagyott mint a franc, csak a kikapcs maradt. Na ennyit az előtelepítettről, a recoverí gombot sem nyomtam be, full radír oszt kész
 
Válasz írásához előbb jelentkezz be!
3. dobko
2015.02.26. 09:55
Olvasva a hsz-eket érdekes irományokat látok. Általában aida64 segítségével kb 2 perc alatt kiderítem a hardvert, ha gyártó lapján nincs driver akkor meg rákeresel a chipszámra oszt jóvan. Van néha macerás hardver, de annyival többet kérsz a javításért. Win 7 varázsolása ócska, alulméretezett gépekre, ami Win 8.x al jön ki inkább kihívás olykor, de az is megoldható, vagy régebbiekre Win8 ami még talán rosszabb.
 
Válasz írásához előbb jelentkezz be!
2. Asagrim dobko
2015.02.26. 12:39
"Általában aida64 segítségével kb 2 perc alatt kiderítem a hardvert [...]"

Ügyes vagy. Én se kávézaccból, tealevélből, vagy esetleg csirkecsontból jósoltam meg, hogy melyik ismeretlen eszköz micsoda, mielőtt elkezdtem vadászni a drivereket. Chip számot meg csak akkor tudod meg ha felbontod a laptopot, a garancia ezzel meg faszán ugrott is, ezért megint marha érdemes oprendszer nélkül venni a laptopot.

Az okoskodás megy, az alapszituációra való reflektálás már kevésbé ...
 
Válasz írásához előbb jelentkezz be!
2015.02.26. 22:48
Pedig azt hittem.

Átment már pár vas a kezem alatt, én inkább oprendszer nélküli vasat vennék táborát erősítem, számomra eddig ez nem okozott gondot, aztán majd lehet lesz olyan is.

Egyébként nem kötekedni szerettem volna, csak megjegyeztem vmit.



 
Válasz írásához előbb jelentkezz be!