Почему вам следует избегать ПК Lenovo: 7 рисков безопасности, которые следует учитывать

Это просто продолжается. На протяжении многих лет китайский производитель компьютеров и смартфонов Lenovo был уличен в том, чтобы навязывать своим пользователям плохое программное обеспечение. Это не просто плохо: это ущербно. Будь то драйверы, обходные пути или вредоносное ПО, у Lenovo ужасная репутация в защите своих пользователей.

Неоднократно точка подчеркивается: Если вы цените безопасность и конфиденциальность, ПК и ноутбуки Lenovo небезопасны. Давайте посмотрим, почему пришло время искать доступные компьютеры в другом месте.

Компьютеры Lenovo: безопасно или нет?

Но до этого, однако, сейчас Хорошее время отдать должное Lenovo. После покупки компьютерного бизнеса IBM в 2005 году она стала крупнейшим производителем смартфонов в материковом Китае к 2014 году. Неплохо для компании, созданной всего 30 лет назад.

За тот же период Lenovo удалось занять более 10 процентов рынка США. Это компания, которая становится все более популярной среди потребителей. Ноутбуки, инновационные гибридные ПК и доступность — все это подчеркивает бренд Lenovo.

Но с момента установления лидирующей позиции на рынке Lenovo воспринимала своих клиентов как должное.

1. Lenovo Service Engine

Появляется на Устройства, поставленные с октября 2014 года по июнь 2015 года, Lenovo Service Engine якобы отправляла неидентифицируемую системную информацию с вашего ПК в Lenovo при первом подключении вашего компьютера к сети. Между тем, на ноутбуки будет установлено вредоносное ПО Lenovo OneKey Optimizer.

Что еще хуже, такое же поведение будет происходить после чистой установки — благодаря функции Windows 8, называемой двоичной таблицей платформы Windows, — которая хранит исполняемые файлы внутри прошивки UEFI. Однако оказалось, что у Lenovo Service Engine были различные проблемы с безопасностью, и в результате он не соответствовал рекомендациям по включению WPBT, предназначенного для программного обеспечения для защиты от краж.

Lenovo Service Engine был прекращен, и Lenovo выпустила инструкции по его удалению.

2. Lenovo и вредоносное ПО Superfish

В начале 2015 года было обнаружено, что на ноутбуках Lenovo, поставленных в магазины и потребителям в конце 2014 года, было предустановлено вредоносное ПО.. Superfish Visual Discovery, маскирующийся под типичное вредоносное ПО производителя, было расширением браузера, которое анализировало изображения, проверяло, являются ли они продуктами, а затем отображало более дешевые альтернативы. Звучит полезно, но …

«Движок Superfish Visual Discovery анализирует изображение на 100% алгоритмически, предоставление похожих и почти идентичных изображений в реальном времени без необходимости использования текстовых тегов или вмешательства человека. Когда пользователь заинтересован в продукте, Superfish мгновенно выполнит поиск среди более чем 70 000 магазинов, чтобы найти похожие товары и сравнить цены, чтобы пользователь мог принять наилучшее решение по продукту и цене ».

Вот более подробное объяснение и обсуждение:

Итак, Superfish захватил браузеры и установил самозаверяющий сертификат HTTPS, что сделало соединения HTTPS такими же слабыми, как HTTP. Это позволило Superfish перехватывать интернет-трафик.

Наиболее тревожно то, что это известно как атака «человек посередине», ключевой вектор атаки в онлайн-преступности. О, и что еще хуже, сертификаты HTTPS имели один и тот же закрытый ключ шифрования на каждом затронутом компьютере Lenovo!

3. Программа отзывов клиентов Lenovo

Назад Проблемы с безопасностью затронули компьютеры и смартфоны младшего и среднего ценового диапазона. Однако в сентябре 2015 года стало очевидно, что высокопроизводительные ThinkPad, ThinkCenters и ThinkStation продаются с предустановленным вредоносным ПО.

Известный как Программа отзывов клиентов Lenovo, этот инструмент пересылал ежедневные персональные данные об использовании в Omniture.

Омни-кто? Omniture — это компания, занимающаяся онлайн-маркетингом и веб-аналитикой, принадлежащая Adobe с 2009 года. После Lenovo Service Engine и Superfish программа отзывов клиентов Lenovo кажется явным оппортунизмом. К счастью, Lenovo Customer Feedback можно удалить.

4. Центр решений Lenovo разрешает выполнение вредоносного кода

В мае 2016 года выяснилось, что вредоносное ПО Lenovo Solution Center содержит еще одну ключевую уязвимость.

Эта уязвимость повышения привилегий позволяла злоумышленникам, имеющим доступ к устройству в вашей сети, выполнять вредоносный код. Хотя ваша домашняя сеть может быть защищена, есть большая вероятность, что общедоступный Wi-Fi, который вы используете, не будет.

Следовательно, Lenovo Solution Center можно было использовать для подрыва всей вашей системы, а возможно и всей сети.

5. Центр решений Lenovo и вредоносные веб-сайты

К сожалению для Lenovo, у LSC были и предыдущие проблемы..

Например, в декабре 2015 года хакерская группа Slipstream/RoL продемонстрировала несколько уязвимостей в инструменте. Один из них может направлять пользователей на вредоносные веб-сайты (блокируя обычные методы проверки).

Хотя Lenovo опубликовала шаги для решения проблемы повышения привилегий, очевидно, что самым безопасным вариантом является удаление Lenovo Solution Center.

6. Уязвимость, связанная с повышением конфиденциальности в Lenovo Solution Center

Все еще используете Lenovo Solution Center? Стоп! В 2018 году PenTestPartners обнаружили уязвимость повышения привилегий в LSC, в частности перезапись DACL (список управления дискреционным доступом).

Короче говоря, это позволяет пользователю с низкими привилегиями управлять файлами только для пользователей с высокими привилегиями. Впоследствии PenTestPartners поделились этой информацией с Lenovo, которая проинформировала исследователей в области безопасности о том, что LSC подошел к концу, заявив, что он закончился в апреле 2018 года. Однако PenTestParters представила доказательства того, что Lenovo указала последнюю версию LSC на 15 октября 2018 года. .

Действия Lenovo по этому вопросу, мягко говоря, отрывочны.

7. Обходной путь BSOD нарушает безопасность Windows 10

Проблемы безопасности Lenovo не остались в прошлом. Несмотря на надежды на их улучшение, практика остается сомнительной.

После августовского обновления KB566782 для Windows 10 версии 2004 пользователи Lenovo регулярно обнаруживали синие экраны смерти (BSOD) на новых моделях Lenovo ThinkPad. Ошибка также нарушала биометрический вход в Windows Hello.

Lenovo в ответ пользователям предложила обходной путь. Вы можете подумать, что все в порядке, за исключением того, что это исправление отключило параметры усиленной биометрической безопасности Windows. Вряд ли решение, которое должен предложить уважаемый производитель ПК.

Проблемы безопасности Lenovo означают, что вам следует избегать его компьютеров

Хотя с проблемами Lenovo можно справиться относительно легко, дело в том, что их вообще не должно быть.

Было высказано предположение, что различные нарушения безопасности были вызваны желанием Lenovo монетизировать свою пользовательскую базу. Ведь такие низкие цены нужно как-то пополнять. Какой бы ни была причина, пользователи компьютеров Lenovo на протяжении многих лет неоднократно подвергались риску из-за проблем с безопасностью.

Пока Lenovo не решит проблемы безопасности, пора искать в другом месте..

Оцените статью
oilgasindustry.ru
Добавить комментарий