विज्ञापन
चीनी कंप्यूटर निर्माता लेनोवो ने स्वीकार किया है कि 2014 के अंत में स्टोर और उपभोक्ताओं को भेजे गए लैपटॉप में मैलवेयर प्रीइंस्टॉल्ड था।
हो सकता है कि आप इसे फिर से पढ़ना चाहें।
अकेले 2014 में 38.70 अरब डॉलर की बिक्री के साथ एक प्रमुख निर्माता, ऐसे कंप्यूटर बेच रहा है जो सक्रिय रूप से अपने उपयोगकर्ता की गोपनीयता पर आक्रमण कर रहे हैं, सक्षम कर रहे हैं बीच के हमलों में आदमी मैन-इन-द-मिडिल अटैक क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन निश्चित नहीं हैं कि इसका क्या अर्थ है, तो यह लेख आपके लिए है। अधिक पढ़ें और मूल रूप से विश्वास को कम करना।
सुपरफिश से मिलें। दरअसल, मत करो।
इस रहस्योद्घाटन का केंद्र सॉफ्टवेयर का एक टुकड़ा है - जब तक कि हाल ही में क्रैपवेयर या ब्लोटवेयर नहीं माना जाता - जिसे सुपरफिश विजुअल कहा जाता है डिस्कवरी, एक ब्राउज़र एक्सटेंशन जो "उत्पादों को खोजने और खोजने" के लिए एक तकनीक के रूप में लेनोवो कंप्यूटर पर प्रीइंस्टॉल्ड शिप करता है दृष्टि से"।
क्योंकि जाहिर तौर पर आप अपने कानों से उत्पादों की खोज नहीं कर सकते।
विचार यह है कि एक ब्राउज़र एक्सटेंशन के रूप में मौजूद सुपरफिश उन छवियों का विश्लेषण करती है जिन्हें आप वेब पर देखते हैं, जाँच करता है कि क्या वे उत्पाद हैं, फिर "समान और समान उत्पाद ऑफ़र जो कम हो सकते हैं" ऑफ़र करता है कीमतें ”।
यह कैसे काम करता है?
"सुपरफिश विजुअल डिस्कवरी इंजन टेक्स्ट टैग या मानव हस्तक्षेप की आवश्यकता के बिना वास्तविक समय में समान और निकट समान छवियों को प्रदान करते हुए 100% एल्गोरिदमिक रूप से एक छवि का विश्लेषण करता है। जब उपयोगकर्ता किसी उत्पाद में रुचि रखता है, तो सुपरफिश 70,000 से अधिक स्टोरों में तुरंत खोज करेगा समान वस्तुओं को खोजने और कीमतों की तुलना करने के लिए ताकि उपयोगकर्ता उत्पाद और कीमत पर सबसे अच्छा निर्णय ले सके।"
समस्या यह है कि न केवल सुपरफिश एक ब्राउज़र हाईजैक है - एंटी-मैलवेयर स्कैनर नियमित रूप से एडवेयर टूल्स को हटा देंगे जो एक ही काम करते हैं - लेकिन एमआईटीएम भेद्यता का मुद्दा भी है।
मध्य हमलों में आदमी याद है? लेनोवो करता है
सुपरफिश न केवल आपके ब्राउज़र को विज्ञापन प्रदर्शित करने के लिए हाईजैक करती है। यह एक स्व-हस्ताक्षरित रूट HTTPS प्रमाणपत्र भी स्थापित करता है, एक ऐसा कार्य जो अनिवार्य रूप से आपके द्वारा देखी जाने वाली प्रत्येक वेबसाइट पर एन्क्रिप्टेड ट्रैफ़िक को रोककर HTTPS को व्यर्थ बना देता है (HTTPS वह सॉस है जो वेब को सुरक्षित बनाता है HTTPS क्या है और प्रति डिफ़ॉल्ट सुरक्षित कनेक्शन कैसे सक्षम करेंसुरक्षा संबंधी चिंताएं दूर-दूर तक फैल रही हैं और हर किसी के दिमाग में सबसे आगे पहुंच गई हैं। एंटीवायरस या फ़ायरवॉल जैसे शब्द अब अजीब शब्दावली नहीं हैं और इन्हें न केवल समझा जाता है, बल्कि इनके द्वारा भी उपयोग किया जाता है। अधिक पढ़ें , और ऑनलाइन बैंकिंग, सुरक्षित खरीदारी आदि को सक्षम बनाता है)। सबूत मिले हैं कि एचटीटीपीएस साइट प्रमाणपत्र वास्तव में सुपरफिश द्वारा हस्ताक्षरित हैं (बजाय, कहें, आपका बैंक) और इससे भी बदतर (यदि आपको लगता है कि यह और भी खराब नहीं हो सकता है) निजी एन्क्रिप्शन कुंजी सभी लेनोवो पर समान है कंप्यूटर!
इसका मतलब है कि लेनोवो पीसी पर वेब ब्राउज़र द्वारा नकली साइटों का पता नहीं लगाया जा सकता है।
मामले को बदतर बनाने के लिए, इरेटा सुरक्षा के रोब ग्राहम ने एन्क्रिप्शन कुंजी को तोड़ दिया है जिसने सुपरफिश प्रमाणपत्र को सुरक्षित किया जिससे कोई भी उस प्रमाणपत्र के साथ पीसी पर एमआईटीएम हमले शुरू कर सके।
लेनोवो और मैलवेयर
इस खबर के जारी होने से काफी हैरानी हुई...
लेनोवो नए लैपटॉप पर सुपरफिश नामक एक एमआईटीएम प्रमाणपत्र और प्रॉक्सी स्थापित करता है, ताकि यह विज्ञापनों को इंजेक्ट कर सके? कोई मुझे बताए कि मैं वह दुनिया नहीं हूं जिसमें मैं हूं।
- माइक शेवर (@शेवर) फरवरी 19, 2015
कुछ समय से सुपरफिश को लेकर चिंताएं और सवाल थे, और लेनोवो समर्थन मंचों पर विभिन्न प्रश्न.
इस हफ्ते, लेनोवो ने घोषणा की कि "ब्राउज़र पॉप अप व्यवहार" जैसे मुद्दों के कारण सुपरफिश विजुअल डिस्कवरी ब्राउज़र एक्सटेंशन को अस्थायी रूप से हटाया जा रहा था। लेनोवो ने बताया कि सुपरफिश क्या करती है, जबकि उसे उजागर करने के लिए दर्द होता है:
"यह प्रोफाइल नहीं करता है और न ही उपयोगकर्ता व्यवहार की निगरानी करता है। यह उपयोगकर्ता की जानकारी रिकॉर्ड नहीं करता है। यह नहीं जानता कि उपयोगकर्ता कौन है। उपयोगकर्ताओं को ट्रैक नहीं किया जाता है और न ही पुन: लक्षित किया जाता है। प्रत्येक सत्र स्वतंत्र है। पहली बार सुपरफिश का उपयोग करते समय, उपयोगकर्ता को उपयोगकर्ता की शर्तें और गोपनीयता नीति प्रस्तुत की जाती है, और इन शर्तों को स्वीकार नहीं करने का विकल्प होता है, यानी, सुपरफिश को तब अक्षम कर दिया जाता है।
इस दावे की सटीकता बहस के लिए तैयार है।
माई न्यू लेनोवो अल्ट्राबुक
काफी मजे की बात है, मैंने हाल ही में कुछ हफ्ते पहले एक लेनोवो कंप्यूटर खरीदा है। आश्चर्यजनक संयोग से, मैं अभी-अभी सुपरफिश मैलवेयर को हटाने के लिए हुआ हूं।
आप एक आधुनिक कंप्यूटर निर्माता से अपेक्षा नहीं करते हैं कि वह अपने कंप्यूटरों को Microsoft Office और इंटरनेट सुरक्षा सूट के परीक्षण के अलावा और कुछ भी लोड करे। तो स्वाभाविक रूप से जब मुझे सुपरफिश के बारे में सूचित किया गया, तो मैंने इसे अनदेखा कर दिया।
हालाँकि, MakeUseOf में हम इसका उपयोग करते हैं सहयोग के लिए स्लैक चैट सिस्टम स्लैक ग्रुप कम्युनिकेशन को तेज़ और आसान बनाता हैसमूह ईमेल वास्तव में उत्पादकता को मार सकते हैं। मेल क्लाइंट को आराम देने और नए लॉन्च किए गए स्लैक जैसी सहयोग सेवाओं का उपयोग करने का समय आ गया है। अधिक पढ़ें , और मेरे नए लैपटॉप के कुछ दिनों के उपयोग के बाद, ऐसा लग रहा था कि स्लैक पर संदेश पोस्ट करने में मुझे जो समस्या हो रही थी (मैं बिना किसी समस्या के साइन इन कर सकता था) वह नए कंप्यूटर पर थी।
स्लैक के साथ एक समर्थन टिकट उठाते हुए, मैं त्वरित प्रतिक्रिया से प्रभावित था, हालांकि इसकी सामग्री से थोड़ा परेशान था:
- क्या आपके पास अवास्ट (एंटीवायरस) स्थापित है?
- नेट नानी के बारे में कैसे?
- क्या यह लेनोवो पीसी है?
हाँ, मैं भी उस आखिरी सवाल के बारे में उत्सुक था, और सकारात्मक जवाब देने पर, मुझे इस सुझाव से बधाई दी गई:
"क्या आप देख सकते हैं और देख सकते हैं कि आपके पास सुपरफिश द्वारा 'विजुअल डिस्कवरी' नामक सॉफ़्टवेयर स्थापित है या नहीं? हमने सीखा है कि इस सॉफ़्टवेयर को हटाने से (जो कुछ सिस्टम पर पहले से इंस्टॉल आता है) आपकी समस्या का समाधान कर देगा। जाहिरा तौर पर इसे खोजना थोड़ा मुश्किल हो सकता है।
यदि विज़ुअल डिस्कवरी स्थापित नहीं है, तो हमने यह भी सुना है कि 'ब्राउज़र गार्ड' में भी यही समस्या है।"
स्वाभाविक रूप से, मैंने जल्दी से दोनों को हटा दिया।
आप प्रमाणपत्र समस्या को कैसे ठीक करते हैं?
सुपरफिश को हटाने से अचानक एमआईटीएम खतरा गायब नहीं हो जाता। आप अभी भी जोखिम में हैं, और जब तक आप प्रमाणपत्र की समस्या को ठीक नहीं कर लेते, तब तक आपके कंप्यूटर पर HTTPS प्रभावी रूप से टूट जाता है।
यह जाँच कर शुरू करें कि आपका कंप्यूटर प्रभावित है या नहीं। की ओर जाना https://filippo.io/Badfish/ और परिणामों की जांच करें। यदि यह नीचे दी गई छवि जैसा दिखता है, तो आगे की कार्रवाई की आवश्यकता है।
तेज़ी से कार्य करें। खोलने के लिए विन + आर दबाएं Daud बॉक्स, और दर्ज करें सर्टमजीआर.एमएससी. विंडोज सर्टिफिकेट मैनेजर खुल जाएगा, इसलिए देखें विश्वसनीय मूल प्रमाणीकरण प्राधिकारी, इसे प्रदर्शित करने के लिए विस्तृत करें प्रमाण पत्र और फिर दाएँ हाथ के फलक में खोजें सुपरफिश, इंक.
इसे मिटाओ.
फिर आप बैडफिश पृष्ठ पर लौट सकते हैं (इसकी जांच के लिए एक पृष्ठ विकसित करने में शामिल शोधकर्ताओं में से एक द्वारा कोडित) 2014 में हार्दिक भेद्यता हृदयविदारक - सुरक्षित रहने के लिए आप क्या कर सकते हैं? अधिक पढ़ें ) और परिणाम की जांच करें, जहां एक अधिक संतोषजनक संदेश प्रदर्शित किया जाना चाहिए।
अपने ब्राउज़र को बंद करके और विंडोज़ को रीबूट करके समाप्त करें।
या बस विंडोज डिफेंडर का प्रयोग करें [अद्यतन]
चूंकि हमने इस पोस्ट को प्रकाशित किया है, माइक्रोसॉफ्ट ने विंडोज डिफेंडर के लिए एक अपडेट जारी किया है जो पकड़ लेगा और सुपरफिश को तलें, लेनोवो के दुर्भावनापूर्ण मैलवेयर और उसके डोडी के सभी निशान हटा दें प्रमाणपत्र।
स्टार्ट स्क्रीन से विंडोज डिफेंडर लॉन्च करें ("विंडोज डिफेंडर टाइप करें") और ऐप अपडेट सुनिश्चित करें, फिर इसके स्कैन को चलाने, खतरों का पता लगाने और हटाने के लिए प्रतीक्षा करें।
यदि आप विंडोज डिफेंडर का उपयोग नहीं कर रहे हैं, तो अपडेट के लिए अपने इंटरनेट सुरक्षा सूट की जांच करें और स्कैन चलाएं। यह अद्यतन किया गया हो सकता है, और इस तरह सुपरफिश को स्वचालित रूप से हटा देना चाहिए। यदि नहीं, तो मैन्युअल रूप से हटाने के लिए ऊपर दिए गए चरणों का उपयोग करें।
लेनोवो आगे क्या करेगी?
एक कंप्यूटर दिग्गज के लिए, इस पर लेनोवो की प्रतिक्रिया अयोग्य रही है। इस कंपनी ने लाखों लैपटॉप बेचे हैं जिन्हें अक्टूबर और दिसंबर के बीच स्टोर और ग्राहकों को भेज दिया गया है 2014, और इसके लिए दुर्भावनापूर्ण ब्लोटवेयर को उपयोगकर्ताओं के लिए ऑनलाइन मोलभाव करने के लिए एक लाभ के रूप में चलाने के लिए है निंदनीय
समाचार टूटने के बाद से, लेनोवो ने पुष्टि की है कि:
- सुपरफिश ने सभी लेनोवो उत्पादों पर सर्वर साइड इंटरैक्शन (जनवरी से) को पूरी तरह से अक्षम कर दिया है ताकि उत्पाद अब सक्रिय न हो। यह बाजार में सभी उत्पादों के लिए सुपरफिश को निष्क्रिय कर देता है।
- लेनोवो ने जनवरी में सॉफ्टवेयर को प्रीलोड करना बंद कर दिया था।
- हम भविष्य में इस सॉफ़्टवेयर को पहले से लोड नहीं करेंगे।
लेनोवो का यह भी कहना है कि "सुपरफिश के साथ संबंध आर्थिक रूप से महत्वपूर्ण नहीं हैं; हमारा लक्ष्य उपयोगकर्ताओं के लिए अनुभव को बढ़ाना था।" परोपकारी, या भोला?
उन्होंने प्रभावित उपकरणों की एक सूची भी तैयार की है।
क्या आप सुपरफिश से प्रभावित हुए हैं? अब आप लेनोवो के बारे में कैसा महसूस करते हैं? नीचे दी गई टिप्पणियों में अपनी प्रतिक्रिया साझा करें।
क्रिश्चियन कावले सुरक्षा, लिनक्स, डीआईवाई, प्रोग्रामिंग और तकनीकी व्याख्या के उप संपादक हैं। वह द रियली यूजफुल पॉडकास्ट भी बनाता है और उसे डेस्कटॉप और सॉफ्टवेयर सपोर्ट का व्यापक अनुभव है। लिनक्स प्रारूप पत्रिका में योगदानकर्ता, ईसाई एक रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।