現在、Lenovoラップトップに3つのプリインストールされたマルウェア

繰り返しになりませんが、Lenovo。 真剣に？

ご想像の通り。彼らは、プライバシーに配慮していないマルウェアを搭載した顧客のコンピューターを出荷していることに気づきました。これは、Superfishに対する一般の抗議から教訓を学んでいないことを示しています。

この特定のマルウェアは毎日実行され、個人の使用状況データを収集します。このデータは、2009年にアドビに買収されたオンラインマーケティングおよびWeb分析会社であるOmnitureに密かに転送されます。

奇妙なことに、この特定のマルウェアは、LenovoのThinkPad、ThinkCentre、およびThinkStationPCに侵入しました。これらはLenovoのラインナップのハイエンドマシンであり、同等のApple Computerと同じくらいのコストがかかり、パワーユーザーとビジネスユーザーを対象としています。

それで、何が起こったのですか？

Lenovoはあなたをスパイしています

この特定のマルウェアを最初に発見したのは、防御コンピューティングのコラムを執筆しているComputerWorldのコラムニストであるMichaelHorowitzでした。

Horowitzは最近、IBMから2台のラップトップを購入しました。 1つ目はThinkPadT520で、2つ目はThinkPadT420でした。どちらも改装され、Windows7Professionalの新規インストールとともに出荷されました。

それらを取得した直後に、彼はTaskSchedulerViewをインストールしました。これはNirSoftのフリーウェアアプリケーションであり、Windowsでスケジュールされているタスクを簡単に確認できます。両方のラップトップで、彼は自分に関係するエントリを見つけました。彼のコンピューターは毎日、「Lenovoカスタマーフィードバックプログラム64」と呼ばれるプログラムを実行していました。 。

このプログラムの作成者の身元は明らかです。その作者は"Lenovo" 、および付随する説明によると、「このタスクはカスタマーフィードバックプログラムのデータをLenovoにアップロードします」 。実際、それは先に述べたマーケティング会社であるOmnitureに行きました。彼らがどのデータを収集していたかは完全には明らかではありません。

しかし、それは 彼らがそれをページに埋めることによってそれを回避することができたことを明らかにしてください-あなたがほとんど確実に読まないであろう深いEULA。 EULAを読む人は誰もいません。

この投稿の後半で、影響を受けるマシンを使用している場合に、Lenovoカスタマーフィードバックプログラムを削除する方法について説明します。しかし、最初に、Lenovoが過去数か月に犯したプライバシーに対する複数の犯罪について話し始めるのはおそらく良い考えです。

SuperFish

過去1か月間のLenovoのすべての目標のうち、今年2月のSuperFishの大失敗ほど公的で悲惨なものはほとんどありませんでした。それについてもっと詳しく知りたい場合は、クリスチャン・コーリーの事件の報告をチェックすることをお勧めします。これは素晴らしかったです。

つまり、昨年、LenovoはSuperFishと呼ばれるソフトウェアを搭載したローエンドからミッドエンドのラップトップを多数出荷しました。 Lenovo自身の言葉では、これは消費者が「視覚的に製品を見つけて発見する」ことを可能にすることでした。しかし実際には、ユーザーのWebブラウザーを乗っ取って、独自の広告を挿入したのは厄介なマルウェアでした。

しかし、それ以上のことをしました。自己署名ルートHTTPS証明書を挿入し、暗号化されたすべてのトラフィックをハイジャックできるようにしました。 HTTPSは、オンラインバンキングとオンラインショッピングを安全にするものであり、SuperFishはそれを効果的に破りました。

HTTPSを破ると、Amazonなどの安全なWebサイトに広告を挿入することもできました。私の同僚のDannAlbrightは、今年初めにSSLハイジャックの説明者を書きました。しかし、それはまた、あなた自身の個人的な安全を根本的に損なうものでもあります。さらに悪いことに、感染した各マシンで同じ暗号化キーを使用していました。

ひどい練習。ひどいセキュリティ。しかし、私を信じてください、それははるかに悪化します 。

無敵のBIOSベースのマルウェア

今年の8月、Lenovoは、コンピューターをワイプしても削除できない不要なマルウェアをラップトップにロードしていたことが発覚しました。

それを少しの間設定しましょう。ハードドライブを交換してWindowsを再インストールした場合でも、それでも問題は解決しません 。唯一の選択肢は、ラップトップを製造元に返却するか、LinuxやBSDなどの代替OSをインストールすることです。

このマルウェアはラップトップのファームウェアに隠されており、Windows 8および10の盗難防止機能を悪用しました。ラップトップが起動するたびに、実行可能ファイルが起動時にファームウェアから抽出され、インストールされます。ファームウェアに含まれていたため、永続的でした。

Lenovoはこれを使用して、OneKeyOptimizerを消費者に強制しました。これは、Ars Technicaが指摘したように、システムドライバーの更新などの便利なシステムメンテナンスを行います。ただし、パフォーマンスの「最適化」や「システムジャンクファイル」のクリーニングなど、価値が疑わしいタスクも実行します。

OneKeyOptimizerが満たされていることは役に立ちませんでした セキュリティの問題があります。バッファオーバーフローと安全でないネットワーク接続がたくさんあります。それは確かにあなたがあなた自身の意志でインストールするものではありません。

Lenovoは、危険なファームウェアを搭載したラップトップの出荷を停止し、影響を受けるラップトップの交換用ファームウェアを発行しました。

ご覧のとおり、Lenovoは、顧客のプライバシーを軽視することに関しては、少し再犯者です。しかし、現在のLenovoの失敗にどのように対処しますか？