Malware op Lenovo

[MKe]

Lenovo schijnt malware op hun windows installaties te zetten, Superfish genaamd. Ik hoop dat diegenen hier met zo'n laptop zijn machine alleen onder linux gebruikt

http://tweakers.net/nieuws/101478/https-verkeer-lenovo-laptops-af-te-luisteren-dankzij-meegeleverde-malware.html

Vertrouwelijke verbindingen op laptops van Lenovo die werden geleverd met de SuperFish-malware aan boord, waren eenvoudig af te luisteren. Mogelijk kan dat zelfs nog steeds. De malware kaapt ssl-verkeer met een certificaat dat door iedereen kan worden gebruikt

[markba]

Had het bericht al eerder gezien, maar dacht toen dat het 'per ongeluk' geinstalleerd was. Maar nu blijkt dat deze software er BEWUST op is gezet, door Lenovo zelf!!! Dit bedenk je toch niet? Te bizar voor woorden eerlijk gezegd.

http://tweakers.net/nieuws/101472/lenovo-overtreedt-wet-met-voorgeinstalleerde-malware.html

[Timo]

Yep, klopt, is al enige tijd bekend. Lenovo is in mijn ogen hierdoor een flink stuk waardigheid verloren. Bloatware is één ding, maar malware standaard installeren gaat echt te ver. Het merendeel van de gebruikers weet niet eens hoe die advertenties op pagina's komen, laat staan hoe ze verwijderd moeten worden.

[Joris Donders]

Lenovo is een zuiver massaproduct geworden van de Chinezen, die met elk stukje dat ze kunnen winst willen maken. Zo heeft Lenovo ook smartphones met Android op die stijf staan van de bloatware, én malware (via WiFi wordt steeds een obscuur IP aangezocht) .
Dit is er een van als voorbeeld: Klik hier

Net zoals Ron stelt, koop eens een zelf samengestelde computer zonder enig besturingssysteem.

[MKe]

Yep, klopt, is al enige tijd bekend. Lenovo is in mijn ogen hierdoor een flink stuk waardigheid verloren. Bloatware is één ding, maar malware standaard installeren gaat echt te ver. Het merendeel van de gebruikers weet niet eens hoe die advertenties op pagina's komen, laat staan hoe ze verwijderd moeten worden.

Het erge is dat ze zich ontfermen over je ssl keys. M.a.w je internet verkeer ligt op straat.

[Bloom]

Dat is natuurlijk alleen maar waar als je met hun voorgeïnstalleerde Windows werkt.
Helaas zal dat wel het geval zijn voor 99% van hun kopers...

[Vistaus]

@andere reageerders dan de TS: Wel even bedenken dat dit alleen om Windows gaat hè. Als je een ander OS op je Lenovo zet, heb je nergens last van. Overigens is Lenovo inmiddels gestopt hiermee: http://www.windowscentral.com/lenovo-says-it-wont-pre-load-superfish-its-notebooks-anymore

[Bert Ernste]

Firefox zou toch kwetsbaar zijn voor de Lenovo-malware:

“Verder meldt onderzoeker Erik Loman dat in tegenstelling tot wat er eerst werd gemeld Firefoxgebruikers wel kwetsbaar zijn.”

Hier (veel) meer.  Diverse updates op het oorspronkelijke bericht. Onder meer:

“Lenovo laat aan Security.NL weten dat het helemaal stopt met Superfish en de software niet meer op machines zal installeren. Daarnaast is de software in januari van dit jaar aan de serverkant van Lenovo uitgeschakeld. Daardoor zou Superfish niet meer actief zijn. Of gebruikers zelf het zelf gesigneerde certificaat moeten verwijderen is echter onduidelijk. Deze vraag staat nog bij Lenovo open.”

Inderdaad alleen een probleem voor Windows-gebruikers.

[MKe]

@andere reageerders dan de TS: Wel even bedenken dat dit alleen om Windows gaat hè. Als je een ander OS op je Lenovo zet, heb je nergens last van. Overigens is Lenovo inmiddels gestopt hiermee: http://www.windowscentral.com/lenovo-says-it-wont-pre-load-superfish-its-notebooks-anymore

Klopt. Op zich is het programma gemakkelijk te verwijderen, maar het geeft maar weer aan dat je de fabrikanten, in dit geval Lenovo, niet kunt vertrouwen. Het feit dat dit uberhaupt gebeurt is is erg kwalijk. Lenovo heeft geen enkel excuus dat ze deze zooi moedwillig aan hun klanten geven zonder te vermelden wat het doet. Het getuigd van minachting voor hun klanten en het is zelfs een misdaad.

Ik ben maar wat blij dat ik Linux op mijn nieuwe Asus heb kunnen nstalleren. Wie weet wat zij allemaal in Windows hebben gestopt...

[jvecht]

@andere reageerders dan de TS: Wel even bedenken dat dit alleen om Windows gaat hè. Als je een ander OS op je Lenovo zet, heb je nergens last van. Overigens is Lenovo inmiddels gestopt hiermee: http://www.windowscentral.com/lenovo-says-it-wont-pre-load-superfish-its-notebooks-anymore

Wij "andere reageerders dan de TS" zijn niet helemaal ******, hoor. En al komt het wel eens voor dat "wij" een draadje niet helemaal teruglezen, lezen kunnen we ook heel aardig.

Maar na dit beetje goedgeluimde gekissebis: ik geloof helemaal niets van welk verhaal van Lenovo dan ook dat ze ergens mee gestopt zijn. Je moet wel erg goedgelovig zijn als je niet door hebt dat een dergelijke mededeling hun enige optie is. Scherp in de gaten houden dus en niet alleen deze fabrikant.

[markba]

Maar na dit beetje goedgeluimde gekissebis: ik geloof helemaal niets van welk verhaal van Lenovo dan ook dat ze ergens mee gestopt zijn.

Precies mijn idee.

Ze zeggen dat ze ermee gestopt zijn om verdere PR-schade te beperken. Maar stel dat dit niet naar buiten was gekomen? Zouden ze dat dan zelf gemeld hebben? Denk het niet. Feit is dat het blijkbaar geld opbrengt, en dat ze hoopten ermee weg te komen, intussen volledige minachting tonend voor de betalende (!) klant.

Dus zolang het lucratief is, gaan ze ermee door. In het beste (mwa) geval blijft het beter verborgen.
(want dan lijkt het net alsof ze gestopt zijn, een soort poppenkast voor grote mensen)

[Vistaus]

@andere reageerders dan de TS: Wel even bedenken dat dit alleen om Windows gaat hè. Als je een ander OS op je Lenovo zet, heb je nergens last van. Overigens is Lenovo inmiddels gestopt hiermee: http://www.windowscentral.com/lenovo-says-it-wont-pre-load-superfish-its-notebooks-anymore

Wij "andere reageerders dan de TS" zijn niet helemaal ******, hoor. En al komt het wel eens voor dat "wij" een draadje niet helemaal teruglezen, lezen kunnen we ook heel aardig.

Wow, wel beetje heftige reactie... ik zei het meer even ter verduidelijking omdat we tegenwoordig ook hardwarematige, OS-onafhankelijke malwareinjecties kennen.

[markba]

Wel even bedenken dat dit alleen om Windows gaat hè.

Als Lenovo ook andere OS'en standaard uit zou leveren, zoals Linux (in dat parallelle universum dan  ), dan zou het me niets verbazen dat daar diezelfde malware (aangepast voor het OS dan) op zou staan. Als blijkbaar alle morele bezwaren door Lenovo overboord gekieperd zijn, dan is alles mogelijk.....

Als je een ander OS op je Lenovo zet, heb je nergens last van.

Oplossingen zijn minder relevant. In andere commentaren lees ik dat de malware zich ook laat deïnstalleren. Buiten het feit dat een gewone gebruiker dit allemaal niet gaat doen, is de issue hier: dat een leverancier voor een (klein) winstbejag zijn klanten schoffeert. Zo beschouwt is deze wereld best wel ziek.

[Joris Donders]

Nogmaals: Lenovo is een Chinees merk dat van alles fabriceert tegenwoordig en ook op Android stoppen ze malware en bloatware naar believen in.

Lenovo is al lang geen merk meer zoals Dell dat nog wel is. Lenovo gaat aardig de toer op van Acer en Packard Bell , zij het met iets betere hardware. Maar ook daar is teruggang te merken.

[jvecht]

Het lijkt mij dat een Lenovo PC met de hier besproken problemen een product is met simpelweg een fabrieksfout. Dan kan je naar mijn mening een gerechtvaardigd beroep doen op garantie. Dat betekent dat dat de leverancier zorg moet dragen voor herstel. Of dat in de praktijk ook nog een beetje netjes zal worden gerealiseerd voor de betrokken bezitters is beslist de vraag.

Op de website van Lenovo Nederland staat alleen een volledig engelstalige mededeling bij Ondersteuning met de uiterst heldere kop: "Superfish Vulnerability". Dat is voor een probleem dat al in januari bekend was (en dus anderhalve maand oud) in mijn optiek erg teleurstellend. Minimaal had er een nederlandse tekst moeten staan, hoe kort dan misschien ook. Maar serieus, dit had een terugroepactie moeten zijn. Met zo'n installatie loop je ernstige risico's in de beveiliging.

[Soul-Sing]

Nooit meer kopen die rommel. Dat is echt de enige wijze om dit gedrag van welke fabrikant dan ook te stoppen.
Of massaal, niet individueel dit aan de orde stellen in consumenten programma's op de publieke omroep. Publiciteit opzoeken.
In kaart brengen hoe je als consument gedupeerd bent.

[markba]

Het lijkt mij dat een Lenovo PC met de hier besproken problemen een product is met simpelweg een fabrieksfout.

Geen fout, maar een bewuste actie, dat is wat anders:

Superfish was previously included on some consumer notebook products shipped between September 2014 and February 2015 to assist customers with discovering products similar to what they are viewing.  However, user feedback was not positive, and we responded quickly and decisively:
"Superfish Vulnerability"

Understatement van het jaar: "However, user feedback was not positive" 

En omdat het geen fout is maar een doelbewust ontwerp, is de vraag of je je kunt beroepen op garantie.

En blijkbaar is internetbankieren ook best gevaarlijk op zo'n Lenovo:
http://webwereld.nl/beveiliging/85421-lenovo-pc-s-kapen-je-internetbankiersessies

Voor de intimi: Goodbye Lenovo, and thanks for the fish!

[Ron]

De volgende keer stoppen ze het in de bios/uefi, dan merk je het niet (zo snel) op en je kunt het niet verwijderen.
Voordeel: het werkt dan op elk OS ..........
Waar gaan we heen in deze (ICT) wereld?

[valk]

Eigenlijk is dit het bewijs dat je als computer gebruiker alles zelf zou moeten doen (bouwen van onderdelen, bouwen van de pc, compilen van software, installeren, etc etc). Maar ja, dat is natuurlijk totaal onhaalbaar... Het laatste stuk gereedschap wat een individuele mens zelf kon maken is misschien een speer of iets dergelijks, maar die tijden zijn toch al een tijdje voorbij

Alleen al het aantal mensen wat nodig is om een potlood te maken....
http://outrunchange.com/2012/08/27/i-pencil-or-how-many-millions-of-people-does-it-take-to-make-one-pencil/

[Henkp]

Nu ga ik mij ook afvragen, hoe het met de Medion computers enz. zit, of dat zij ook die lekken hebben?.

http://www.techzine.nl/nieuws/26213/lenovo-neemt-computerbedrijf-medion-over.html

http://computerkiezen.nl/website/computer-kopen/aldi-computer-kopen-is-medion-een-goede-keuze/

[Vistaus]

Oplossingen zijn minder relevant. In andere commentaren lees ik dat de malware zich ook laat deïnstalleren. Buiten het feit dat een gewone gebruiker dit allemaal niet gaat doen, is de issue hier: dat een leverancier voor een (klein) winstbejag zijn klanten schoffeert. Zo beschouwt is deze wereld best wel ziek.

Klopt, maar ik bekeek het ook niet vanuit de gewone gebruiker maar vanuit een Ubuntu-NL-forumgebruiker. Dit is een Linux-forum of niet soms?

[markba]

De vraag is welke andere fabrikanten dit ook doen, maar waar het gewoon nog niet is opgemerkt.

Goeie vraag. Mijn idee is dat dit het topje van de ijsberg is als ik zie hoe dit (Lenovo) gaat.

[MKe]

Voor de intimi: Goodbye Lenovo, and thanks for the fish!

  zeer toepasselijk in dit geval. Ik ben achteraf blij dat ik geen Lenovo heb gekocht vorige maand. Ookal installeer ik direct Linux, het ondersteunen van dit soort praktijken is volgens mij geen goed idee. Maar goed, wie weet wat ASUS allemaal in hun windows installaties heeft gestopt. Gelukkig draait (arch) linux nu goed op deze machine. Ik heb helemaal zelf alles geinstalleerd, dus geen amazon adds in dash, geen superfish eavesdropping en zeker geen onderschepping van mijn keys.

[jvecht]

Buiten het feit dat een gewone gebruiker dit allemaal niet gaat doen, is de issue hier: dat een leverancier voor een (klein) winstbejag zijn klanten schoffeert.

Ik geloof persoonlijk niet dat hier sprake was van een klein winstbejag en ik geloof al helemaal niet dat het hier ging om het beter zorgen voor de gebruikers. Injecteren van advertenties toch?

Op zich niet nieuws, die advertenties. Daar hebben we elders weer een leuke discussie over lopen met betrekking tot adblockers. Maar dat je als fabrikant daar de veiligheid van je klanten voor opoffert? Dat is gewoon te dom om zelfs maar te willen. Wat een klap krijgt dit bedrijf nu immers - en terecht natuurlijk.

[Vistaus]

Oplossingen zijn minder relevant. In andere commentaren lees ik dat de malware zich ook laat deïnstalleren. Buiten het feit dat een gewone gebruiker dit allemaal niet gaat doen

En de gewone gebruiker hoeft dat ook allemaal niet te doen want op een deel van de laptops heeft Lenovo inmiddels van "op afstand" Superfish verwijderd en op het andere deel verwijdert Windows Defender Superfish (Microsoft heeft in de dagelijkse definitiebijwerking van Windows Defender van vandaag gezorgd dat Superfish als kwaadaardig ('threat') wordt beschouwd en zet het in quarantaine die regelmatig geleegd wordt).
De 'gewone gebruiker' heeft er dus geen omkijken naar.