Почему вам следует избегать ПК Lenovo: 7 рисков безопасности, которые следует учитывать
Это просто продолжается. На протяжении многих лет китайский производитель компьютеров и смартфонов Lenovo был уличен в том, чтобы навязывать своим пользователям плохое программное обеспечение. Это не просто плохо: это ущербно. Будь то драйверы, обходные пути или вредоносное ПО, у Lenovo ужасная репутация в защите своих пользователей.
Неоднократно подчеркивается мысль: если вы цените безопасность и конфиденциальность, ПК и ноутбуки Lenovo небезопасны. Давайте посмотрим, почему пришло время искать доступные компьютеры в другом месте.
Компьютеры Lenovo: безопасно или нет?
Однако, прежде чем мы это сделаем, сейчас хорошее время отдать должное Lenovo. После покупки компьютерного бизнеса IBM в 2005 году она стала крупнейшим производителем смартфонов в материковом Китае к 2014 году. Неплохо для компании, созданной всего 30 лет назад.
За тот же период Lenovo удалось занять более 10 процентов рынка США. Это компания, которая становится все более популярной среди потребителей. Ноутбуки, инновационные гибридные ПК и доступность – все это подчеркивает бренд Lenovo.
Но с тех пор, как Lenovo заняла лидирующие позиции на рынке, она воспринимала своих клиентов как должное.
1. Сервисный центр Lenovo
Появившись на устройствах, поставленных с октября 2014 года по июнь 2015 года, Lenovo Service Engine предположительно отправлял неидентифицируемую системную информацию с вашего ПК в Lenovo, когда ваш компьютер впервые подключается к сети. Между тем, на ноутбуки будет установлено вредоносное ПО Lenovo OneKey Optimizer.
Что еще хуже, такое же поведение будет происходить после чистой установки – благодаря функции Windows 8, называемой двоичной таблицей платформы Windows, – которая хранит исполняемые файлы во встроенном ПО UEFI . Однако оказалось, что у Lenovo Service Engine были различные проблемы с безопасностью, и в результате он не соответствовал рекомендациям по включению WPBT, предназначенного для программного обеспечения для защиты от краж.
С тех пор производство Lenovo Service Engine было прекращено, и Lenovo выпустила инструкции по его удалению.
2. Lenovo и вредоносное ПО Superfish
В начале 2015 года было обнаружено, что на ноутбуках Lenovo, отправленных в магазины и потребителям в конце 2014 года, было предустановлено вредоносное ПО . Superfish Visual Discovery, замаскированный под типичное вредоносное ПО производителя, было расширением браузера, которое анализировало изображения, проверяло, являются ли они продуктами, а затем отображало более дешевые альтернативы. Звучит полезно, но …
«Движок Superfish Visual Discovery анализирует изображение на 100% алгоритмически, предоставляя похожие и почти идентичные изображения в реальном времени без необходимости использования текстовых тегов или вмешательства человека. Когда пользователь заинтересован в продукте, Superfish мгновенно выполнит поиск среди более чем 70 000 магазинов, чтобы найти похожие товары и сравнить цены, чтобы пользователь мог принять наилучшее решение по продукту и цене ».
Вот более подробное объяснение и обсуждение:
Итак, Superfish захватил браузеры и установил самозаверяющий сертификат HTTPS, что сделало HTTPS-соединения такими же слабыми, как HTTP. Это позволило Superfish перехватывать интернет-трафик.
Больше всего беспокоит то, что это известно как атака «человек посередине» , ключевой вектор атаки онлайн-преступности. О, и что еще хуже, сертификаты HTTPS имели один и тот же закрытый ключ шифрования на каждом затронутом компьютере Lenovo !
3. Программа отзывов клиентов Lenovo
Предыдущие проблемы с безопасностью касались компьютеров и смартфонов младшего и среднего класса. Однако в сентябре 2015 года стало очевидно, что высокопроизводительные ThinkPad, ThinkCenters и ThinkStation продаются с предустановленным вредоносным ПО.
Этот инструмент, известный как Программа отзывов клиентов Lenovo, отправлял ежедневные данные об использовании в Omniture.
Омни-кто? Omniture – это компания, занимающаяся онлайн-маркетингом и веб-аналитикой, принадлежащая Adobe с 2009 года. После Lenovo Service Engine и Superfish программа отзывов клиентов Lenovo кажется вопиющим оппортунизмом. К счастью, Lenovo Customer Feedback можно удалить .
4. Центр решений Lenovo разрешает выполнение вредоносного кода.
В мае 2016 года выяснилось, что вредоносное ПО Lenovo Solution Center содержит еще одну ключевую уязвимость.
Эта уязвимость повышения привилегий позволяет злоумышленникам, имеющим доступ к устройству в вашей сети, выполнять вредоносный код . Хотя ваша домашняя сеть может быть защищена, есть большая вероятность, что общедоступный Wi-Fi, который вы используете, не защищен.
Следовательно, Lenovo Solution Center можно было использовать для взлома всей вашей системы и, возможно, всей сети.
5. Центр решений Lenovo и вредоносные веб-сайты
К сожалению для Lenovo, у LSC были и предыдущие проблемы.
Например, в декабре 2015 года хакерская группа Slipstream / RoL продемонстрировала несколько уязвимостей в инструменте. Один из них мог направлять пользователей на вредоносные веб-сайты (блокируя обычные методы проверки ).
В то время как Lenovo опубликовала шаги для решения проблемы повышения привилегий, очевидно, что самым безопасным вариантом является удаление Lenovo Solution Center.
6. Уязвимость повышения конфиденциальности в Центре решений Lenovo
Все еще пользуетесь Lenovo Solution Center? Стоп! В 2018 году PenTestPartners обнаружили уязвимость повышения привилегий в LSC, в частности перезапись DACL (список управления дискреционным доступом).
Короче говоря, это позволяет пользователю с низкими привилегиями управлять файлами, доступным только пользователям с высокими привилегиями. Впоследствии PenTestPartners поделились этой информацией с Lenovo, которая проинформировала исследователей в области безопасности о том, что LSC подошел к концу, заявив, что он закончился в апреле 2018 года. Однако PenTestParters представила доказательства того, что Lenovo указала последнюю версию LSC на 15 октября 2018 года. .
Действия Lenovo в этом вопросе, мягко говоря, отрывочны.
7. Обходной путь BSOD нарушает безопасность Windows 10
Проблемы безопасности Lenovo не остались в прошлом. Несмотря на надежды на их улучшение, практика остается сомнительной.
После августовского обновления KB566782 для Windows 10 версии 2004 пользователи Lenovo обнаружили регулярные синие экраны смерти (BSOD) на новых моделях Lenovo ThinkPad. Ошибка также нарушала биометрический вход в Windows Hello .
В ответ Lenovo предложила обходной путь. Вы можете подумать, что все в порядке, за исключением того, что это исправление отключило параметры усиленной биометрической безопасности Windows. Вряд ли решение, которое должен предложить уважаемый производитель ПК.
Проблемы безопасности Lenovo означают, что вам следует избегать ее компьютеров
Хотя с проблемами Lenovo можно справиться относительно легко, дело в том, что их вообще не должно быть.
Было высказано предположение, что различные нарушения безопасности были вызваны желанием Lenovo монетизировать свою пользовательскую базу. Ведь такие низкие цены нужно как-то пополнять. Какой бы ни была причина, пользователи компьютеров Lenovo на протяжении многих лет неоднократно подвергались риску из-за проблем с безопасностью.
Пока Lenovo не решит свои проблемы безопасности, пора искать в другом месте.