2015年2月20日 星期五

Lenovo 在你的聯想筆電內藏惡意軟體?自我檢測方法

昨天國外重量級媒體紛紛報導一則在 Lenovo 用戶論壇延燒快半年的風暴:「 Lenovo 在用戶購買的全新聯想筆電中預先安裝了一款叫做 Superfish 的廣告軟體。」 Lenovo 也出面承認確實做了這樣的行為,並且聲稱在 2015 年 1 月下旬之後新出廠的筆電將暫時取消 Superfish 的功能(參考來源)。

不是被第三方植入,也不是被其他人破解或入侵,而是你過去購買的 Lenovo 聯想筆電,在完全新機的情況下可能已經被原廠預先安裝廣告軟體。

雖然 Lenovo 聯想聲稱這個叫做「 Superfish 」的軟體是一種視覺搜尋技術,可以在用戶瀏覽網頁時分析用戶看到的圖片內容,並提供用戶其他感興趣的類似產品。

但是他的「實際運作」卻是在我們瀏覽安全加密的 Google 搜尋、線上購物等網站時,也能偵測我的瀏覽內容,並且把自己的廣告直接插入原本的網頁中,強制改變了原始網頁內容,這就是俗稱的惡意軟體行為了。

來源:Are You at Risk from Superfish? Check Now.



這個問題最早出現在這則 2014 年 9 月的 Lenovo 論壇訊息上,有用戶反應了自己新買的聯想筆電會在自己的搜尋結果中插入額外廣告,但是一開始沒有引起很大迴響,直到 2014 年底,開始慢慢有許多用戶發現這個問題,並且發現這個叫做「 Superfish 」的廣告軟體還作出了更逾越規矩的行為。

另外這篇報導中知道,有 Google 工程師購買了 Lenovo 聯想筆電後,發現居然在他連上自己的銀行網站時,「 Superfish 」也會在中間出現攔截資訊的動作。

當然,無法武斷地說 Lenovo 聯想會利用「 Superfish 」去收集用戶私密資料來做壞事,但是「這個行為本身」,就已經是我們之所以把這類廣告軟體稱為惡意軟體的原因了,因為他會:

  • 1. 一開始就在用戶不知道的情況下安裝在用戶電腦。
  • 2. 強行修改原本的軟體,在這裡是用戶原本瀏覽的網頁內容。
  • 3. 未經用戶許可安裝可以解開並取得用戶加密連線資料的憑證。

美國知名商業評論 Forbes 富比士網站稱這已經是「中間人攻擊」的行為了,或許  Lenovo 聯想目前沒有真的做出除了廣告以外的其他惡意攻擊,但是這個行為本身就傷害了用戶與原廠之間的信任,也開啟了不安全的大門。

下面影片可以看到「 Superfish 」實際運作的情形。





Forbes 同時聲稱過去兩年購買的 Lenovo 聯想筆電,都有可能已經安裝「 Superfish 」這樣的廣告、惡意軟體。

那麼,你如果剛好是聯想筆電的用戶,可以如何檢測自己是不是受到影響呢?你可以利用知名密碼管理服務 Lastpass 推出的自動檢測網站:「 Superfish Checker

點進網站,如果出現的是下面這條「 You are Safe 」的安全大魚,那麼你就沒有受到「 Superfish 」影響,否則,你可以參考「這篇圖文教學」來移除你電腦中的「 Superfish 」。

2015/2/21 更新:國外對聯想筆電內藏 Superfish 廣告惡意軟體的關注度愈燒愈烈,現在微軟也升級自己在 windows 8 內建的防毒機制,可以自動偵測與移除這個惡意程式,之後應該各大廠牌的防毒軟體也會陸續更新。

轉貼本文時禁止修改,禁止商業使用,並且必須註明來自電腦玩物原創作者 esor huang(異塵行者),及附上原文連結:Lenovo 在你的聯想筆電內藏惡意軟體?自我檢測方法




18 則留言 :

  1. 我的E430沒中!
    但這種新聞會讓人對這個品牌沒信心,
    下次要換WIN筆電大概不會再考慮了,
    就算是有IBM鍵盤也一樣。

    回覆刪除
  2. 嚇死人!
    趕快裝hao123壓壓驚@@

    回覆刪除
    回覆
    1. 樓上鄉民?XD

      刪除
    2. 我都用 hao123 保護瀏覽器,360安全衛士、金山毒霸防毒,瑞星防火牆,騰訊看影片,最後再用百度同步!


      然後我電腦就一直重開了........

      刪除
    3. 忘記豬八戒是笨死的嗎?

      刪除
    4. hao123似乎是會綁架首頁且惡名昭彰的軟體。這裡實在不適合鬧場開玩笑。

      刪除
    5. 這稱為電腦練蠱
      http://www.appledaily.com.tw/realtimenews/article/new/20150109/539124/

      刪除
  3. 請問站長現在是否仍是 Google Tasks 搭配手機 GTasks?
    好久沒有看到這類文章, 不知有否新的心得?

    回覆刪除
    回覆
    1. 待辦清單的方法不變,不過現在我都改用EverNote了

      刪除
  4. 先有"小米"....再來是"聯想"....下一個是xxxx?

    回覆刪除
    回覆
    1. 以前美國不是有告知美國民眾不要使用小米手機....

      刪除
  5. 或許可以再解釋更詳細的內容,說明為什麼 Superfish 會被評為惡意軟體,甚至被一些防護軟體要求移除,以及這件事情會鬧的這麼大的原因了。

    不是單純因為 Superfish 會植入廣告而已。

    而是 Superfish 自簽署根憑證,然後利用這個自簽署根憑證再簽署憑證,而這些憑證的主機名稱「恰巧」跟很多主機名稱相同。例如文中提到的銀行網站是美國銀行(Bank of America),被發現 Lenovo 的電腦中居然有一張憑證主機名稱就是 Bank of America 的,然後簽署單位是 Superfish。

    HTTPS 最怕中間人攻擊。因為憑證簽署的目的就是為了讓使用者相信他連上的對象是正確的對象,傳遞的加密資訊只有這個對象能解開。結果現在資料傳遞的過程有個中間人經手,而這個中間人可以完全解開所有加密資訊,知道你傳遞了些什麼。

    這是非常嚴重的資安問題。我認為 Lenovo 對此問題避重就輕企圖迴避重點。

    回覆刪除
    回覆
    1. 還會偵測防毒軟體, 幫你在 HTTPS 頁面上加廣告, 再把憑證私鑰放在程式��, 簡直是太完美了.. :|

      Reference:
      http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html#.VOoqSFOUc8Y
      http://www.0xebfe.net/blog/2015/02/20/the-analysis-of-superfish-adware/

      刪除
  6. 滯納產品內藏後門木馬還算個案嗎?從小米到聯想、華偽人贓俱獲也是遲早的事。台灣人醒醒吧,繼續用滯納黑心產品、對面一邊數著奉上的鈔票一邊偷著資料、還嘲笑一幫台巴子蠢貨自以為精明卻人財兩失,還想繼續當蠢蛋多久?拿著對方當同胞對方卻拿你當呆胞,台灣人別再犯蠢了!!

    回覆刪除
  7. 正常啦~因為是大陸品牌嘛....之前就有人說過只要是中國的硬體產品(包括小米手機)裡面都有所謂的惡意軟件,也就是可以在用戶使用時,知道您目前的動作...美國之前就有呼喻民眾不要用小米機

    回覆刪除

相關文章: