Відео: SuperFish Exploit Script (Вересень 2024)
Якщо ви не ховались під скелею, ви, напевно, чули новину, що комп'ютерний гігант Lenovo постачав рекламне програмне забезпечення разом із широким вибором комп'ютерів, що нещодавно вийшли. Гірше, для того, щоб вводити набридливу рекламу, рекламне програмне забезпечення, відоме як Superfish, зірвало захист браузера з шахрайським сертифікатом. Поки немає жодних доказів, що цього не сталося, зловмисники могли переправити Superfish, щоб взяти під контроль ваш Інтернет-зв’язок, як пояснює наш власний Макс Едді.
Ваш Lenovo Fishy?
Ви можете помітити, що більшість людей, що публікують у розгульних дискусіях про Суперфіш на форумах Lenovo, захоплюються останніми покупками. Дійсно, погане рішення компанії вплинуло лише на певні продуктові лінії та лише на продукцію, вироблену в останньому кварталі 2014 року.
Джерело Lenovo заявило: "Ми ретельно дослідили цю технологію і не знаходимо жодних доказів, які б підтверджували проблеми безпеки. Але ми знаємо, що користувачі реагували на це питання з занепокоєнням, і тому ми вжили прямих дій, щоб припинити доставку будь-яких продуктів із цим програмним забезпеченням . " Правильно. "Ми нічого поганого не зробили, і більше цього не будемо робити".
Якщо у вас порівняно новий ПК Lenovo, ви, ймовірно, в безпеці. Ви можете впевнитись у цьому, відвідавши цю зручну тестову сторінку Superfish у кожному із своїх браузерів (як повідомляється, IE та Chrome постраждали, а Firefox - ні). Якщо він присутній, не хвилюйтеся. Вилучити Superfish зі своєї системи досить просто.
Солом'яний чоловік; опудало? Відволікаючий маневр?
Ось річ про Superfish; це дурно. Дійсно. Він надає свою присутність за допомогою надмірної кількості спливаючих рекламних оголошень, це повністю видно в програмах Windows Add / Remove Program, і його підроблений сертифікат зовсім не прихований. Так, це велика тема цього тижня, але ніхто не буде про це говорити через місяць.
Я не можу не задатися питанням, чи ця галаслива псевдозагроза не просто димовий екран, відволікаючи нашу увагу від чогось більш серйозного. Ми знаємо, що АНБ може доопрацювати шпигунські програми на жорсткі диски. Уявіть, наскільки простіше було б зробити цю модифікацію на заводі. І звичайно, це не лише жорсткі диски. Ваш ПК містить десятки компонентів із вбудованою прошивкою; будь-який з них міг би мати додатковий код.
Це не наукова фантастика. Це не спекуляція. Дослідники роками знають, що шпигунське програмне забезпечення на основі апаратних засобів цілком можливо. На конференції "Чорна капелюх" кілька років тому Джонатан Броссар, генеральний директор Toucan Systems, виклав чіткий опис апаратної шпигунської системи, яка була б абсолютно невидимою. "Ми не терористи", - сказав Броссар. "Ми не випустимо наш доказ коду концепції." Мене не заспокоїли.
Тож, впевнено, йдіть вперед та чистіть Superfish зі своєї системи. Тільки не дозволяйте собі занадто самовдоволитися. Якщо виробник комп'ютерів (або будь-який постачальник в ланцюзі поставок) хоче шпигувати за клієнтами, шпигунство відбудеться. Єдиний перебіг цього виду нападів полягає в тому, що він обов'язково є секретним, тому він нічого не зробить, щоб порушити перегляд смішних відео про котів.
