Advertentie
Het is weer gebeurd. Als een onbetrouwbare werknemer met hun hand in de kassa en nog een laatste kans gegeven, heeft de Chinese computer- en smartphonefabrikant Lenovo gebruikers met gebreken in bloatware op de proef gesteld.
Slechts 12 maanden nadat Superfish dreigde de reputatie van het bedrijf te ondermijnen, laat dit laatste incident een heel duidelijk punt zien: Lenovo-pc's zijn slecht voor uw online beveiliging. Laten we eens kijken waarom het tijd is om ergens anders op zoek te gaan naar betaalbare computers.
Het succes van Lenovo
Voordat we dat echter doen, is het nu een goed moment om Lenovo wat krediet te geven. Na in 2005 IBM's computerbedrijf te hebben gekocht, werd het in 2014 de grootste smartphonefabrikant op het Chinese vasteland. Niet slecht voor een bedrijf dat pas 30 jaar eerder is opgericht en de afgelopen jaren Medion en Motorola Mobility van Google hebben gekocht.
In diezelfde periode heeft Lenovo in de Verenigde Staten een marktaandeel van meer dan 10 procent weten op te bouwen. Dit is een bedrijf dat steeds populairder is geworden bij consumenten, deels vanwege de innovatieve hybride pc's en deels omdat hun apparaten goedkoper zijn dan concurrenten, zoals HP.
Nu in een sterke positie, heeft Lenovo haar klanten als vanzelfsprekend beschouwd.
1. Lenovo Service Engine
Verschijnt op apparaten die zijn verzonden van oktober 2014 tot juni 2015, vermoedelijk de Lenovo Service Engine stuurde niet-identificeerbare systeeminformatie van uw pc naar Lenovo, de eerste keer dat uw computer gaat online. Ondertussen zou de Lenovo OneKey Optimizer-bloatware op laptops worden geïnstalleerd.
Erger nog, hetzelfde gedrag zou optreden na een schone installatie - dankzij een Windows 8-functie genaamd Windows Platform Binary Table - die uitvoerbare bestanden opslaat in de UEFI-firmware Controleren of uw pc UEFI- of BIOS-firmware gebruiktSoms moet u bij het oplossen van problemen weten of uw pc UEFI of BIOS gebruikt. Hier leest u hoe u eenvoudig kunt controleren. Lees verder . Het bleek echter dat Lenovo Service Engine verschillende beveiligingsproblemen had en daardoor niet voldeed aan de richtlijnen voor WPBT-opname - bedoeld voor anti-diefstal software.
Lenovo Service Engine is inmiddels stopgezet en Lenovo heeft instructies gegeven voor de verwijdering ervan.
2. Lenovo en de Superfish Malware
Begin 2015 werd ontdekt dat Lenovo-laptops eind 2014 naar winkels en consumenten werden verscheept malware vooraf geïnstalleerd Eigenaren van Lenovo-laptops Let op: op uw apparaat is mogelijk vooraf malware geïnstalleerdDe Chinese computerfabrikant Lenovo heeft toegegeven dat op laptops die eind 2014 naar winkels en consumenten zijn verzonden, vooraf malware is geïnstalleerd. Lees verder . Vermomd als een stuk typische fabrikant bloatware Bloatware verwijderen en vermijden op nieuwe laptopsBen je de software beu die je nooit wilde gebruiken? Uw computer is geen vrije advertentieruimte. Hier leest u hoe u bloatware kunt verwijderen. Lees verder , Superfish Visual Discovery was een browserextensie die afbeeldingen analyseerde, controleerde of het producten waren en vervolgens goedkopere alternatieven liet zien. Klinkt handig, maar ...
“De Superfish Visual Discovery-engine analyseert een afbeelding 100% algoritmisch en levert in realtime vergelijkbare en bijna identieke afbeeldingen zonder teksttags of menselijke tussenkomst. Wanneer een gebruiker geïnteresseerd is in een product, zal Superfish direct zoeken in meer dan 70.000 winkels om vergelijkbare items te vinden en prijzen te vergelijken, zodat de gebruiker de beste beslissing kan nemen over product en prijs. ”
Hier is een meer diepgaande uitleg en discussie:
Ja. Superfish gekaapte browsers. Erger nog, het installeerde een zelfondertekend HTTPS-certificaat, wat zorgt voor HTTPS-verbindingen Wat is HTTPS en hoe kunt u standaard beveiligde verbindingen inschakelen?Veiligheidsproblemen verspreiden zich wijd en zijd en hebben de voorhoede van bijna iedereen bereikt. Termen als antivirus of firewall zijn geen vreemde woordenschat meer en worden niet alleen begrepen, maar ook gebruikt door ... Lees verder zo zwak als HTTP, waardoor Superfish uw internetverkeer kan onderscheppen. Dit staat bekend als een Man-in-the-Middle-aanval Wat is een man-in-the-middle-aanval? Beveiligingsjargon uitgelegdAls je hebt gehoord van "man-in-the-middle" -aanvallen maar niet helemaal zeker weet wat dat betekent, dan is dit het artikel voor jou. Lees verder , een belangrijke aanvalsvector in online criminaliteit. Oh, en tot overmaat van ramp hadden de HTTPS-certificaten dezelfde privéversleutelingssleutel elke afzonderlijke Lenovo-computer Superfish is nog niet gevangen: SSL-kaping uitgelegdLenovo's Superfish-malware veroorzaakte opschudding, maar het verhaal is nog niet voorbij. Zelfs als u de adware van uw computer heeft verwijderd, bestaat dezelfde kwetsbaarheid ook in andere online applicaties. Lees verder !
3. Lenovo's feedbackprogramma voor klanten
Eerdere beveiligingsproblemen waren gericht op computers en smartphones uit het lagere en middensegment. In september 2015 werd echter duidelijk dat de geavanceerde ThinkPads, ThinkCenters en ThinkStations - gebouwd en gepromoot als alternatieven voor Apple computers - werden verkocht met vooraf geïnstalleerde malware, het Lenovo Customer Feedback Program, dat dagelijks persoonlijke gebruiksgegevens doorstuurt naar Omniture basis.
Omni-wie? Omniture is een online marketing- en webanalysebedrijf dat momenteel eigendom is van Adobe. Na Lenovo Service Engine en Superfish lijkt het Lenovo Customer Feedback Program een flagrant opportunisme. Gelukkig, Klantenfeedback van Lenovo kan worden verwijderd Nu zijn het DRIE vooraf geïnstalleerde malware op Lenovo-laptopsVoor de derde keer in een jaar is Lenovo betrapt op het verschepen van computers met klanten privacy-onvriendelijke malware, waaruit blijkt dat ze de lessen niet hebben geleerd van de publieke verontwaardiging Superfish. Lees verder .
4. Lenovo Solution Center
In mei 2016 ontdekten we dat Lenovo niet heeft geleerd van het eerdere DRIE fouten. Dit nieuwste probleem is met het Lenovo Solution Center, een stuk bloatware dat meer problemen veroorzaakt dan het oplost.
Ondanks dat het al grotendeels nutteloos is, leren we nu dat het een kwetsbaarheid voor privilege-escalatie bevat waardoor aanvallers met toegang tot een apparaat in uw netwerk voer kwaadaardige code uit. Hoewel uw thuisnetwerk mogelijk is beveiligd, is de kans groot dat de openbare wifi die u gebruikt Hoe WiFi-beveiligingsrisico's te bestrijden bij verbinding met een openbaar netwerkZoals veel mensen nu weten, kan verbinding maken met een openbaar, onbeveiligd draadloos netwerk ernstige risico's met zich meebrengen. Het is bekend dat dit een opening kan bieden voor allerlei soorten gegevensdiefstal, met name wachtwoorden en privé ... Lees verder is het niet.
Dit betekent dat het Lenovo Solution Center kan worden gebruikt om uw hele systeem en mogelijk een heel netwerk te ondermijnen. Het is beschamend voor Lenovo dat dit niet de eerste keer is dat LSC problemen heeft gehad, en het is nu tweemaal in zes maanden hersteld. In december 2015 toonde hackgroep Slipstream / RoL verschillende kwetsbaarheden aan, waaronder een die gebruikers naar kwaadwillende websites kon leiden (het blokkeren van de gebruikelijke controlemethoden 7 snelle sites waarmee u kunt controleren of een link veilig isGebruik deze linkcheckers voordat u op een link klikt om te controleren of deze niet leidt tot malware of andere beveiligingsbedreigingen. Lees verder ).
Hoewel Lenovo stappen heeft vrijgegeven om het probleem van escalatie van bevoegdheden op te lossen, is de veiligste optie duidelijk om het Lenovo Solution Center te verwijderen, zoals je alle Windows-software zou verwijderen.
Lenovo: niet de computer die u zoekt
Men zou kunnen stellen dat deze kwesties relatief eenvoudig kunnen worden opgelost. Het feit is dat ze er in de eerste plaats niet zouden moeten zijn. Oh, en Lenovo heeft grotere problemen dan kwaadaardige software. Verschillende modellen laptops hebben de afgelopen jaren productieproblemen ondervonden (vaak rond het allerbelangrijkste scharniermechanisme, zoals deze forumthread laat zien), waardoor je je afvraagt of de initiële lage kosten van hun systemen echt het voordeel zijn dat het in eerste instantie lijkt.
Er wordt gespeculeerd dat de verschillende inbreuken op de beveiliging zijn ingegeven door de wens van Lenovo om inkomsten te genereren met hun gebruikersbestand, waardoor naverkoopwinsten de aanvankelijke verkoopprijs 'aanvullen'. Wat de reden ook is, de naakte waarheid is dat Lenovo-computergebruikers herhaaldelijk het risico hebben lopen vanwege beveiligingsproblemen, en totdat het bedrijf hiermee omgaat, is het tijd om ergens anders te zoeken.
Kijk voor meer hulp bij het voorkomen van mogelijke beveiligingsinbreuken tips voor gegevensverwerking op het werk 5 Tips voor gegevensverwerking om beveiligingsinbreuken op het werk te voorkomenBezorgd dat u per ongeluk een beveiligingsinbreuk op het werk kunt veroorzaken? Bekijk onze tips voor gegevensverwerking om ervoor te zorgen dat u veilig blijft! Lees verder .
Afbeeldingscredits: Volodymyr Krasyuk via Shutterstock.com, GregorB via Wikimedia Commons
Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-magazine en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.