Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Malware die Lenovo op laptops installeerde kaapte ssl-verbindingen' - update

De malware die Lenovo meeleverde met nieuwe laptops, injecteerde niet alleen advertenties, maar kaapte ook de ssl-verbinding van gebruikers. Dat claimt een koper van een Lenovo-laptop. Daartoe voert de malware een man in the middle-aanval uit met een vals ssl-certificaat.

De Superfish-advertentiemalware, waarvan Tweakers eerder al aan het licht bracht dat Lenovo die meeleverde met consumentenlaptops, injecteert zijn eigen root-ssl-certificaat in https-verbindingen, ontdekte een koper van een Lenovo-laptop. Waarschijnlijk doet de malware dat om advertenties te kunnen injecteren in websites. De malware zou op deze manier echter ook communicatie van gebruikers kunnen onderscheppen.

Bovendien is er, doordat de malware die Lenovo meelevert zijn eigen ssl-certificaat injecteert, geen manier voor gebruikers om te controleren of de website die ze bezoeken wel legitiem is. Mochten gebruikers afgeluisterd worden, dan worden ze volledig aan hun lot overgelaten: dankzij het valse ssl-certificaat lijkt het alsof de verbinding toch is versleuteld en er niets aan de hand is. Firefox heeft overigens geen last van de ssl-aanval, omdat die browser zelf certificaten beheert, maar gebruikers van Chrome en Internet Explorer zijn wel getroffen.

Lenovo gaf eerder al aan dat het voorlopig zou stoppen met het meeleveren van de malware, en dat de malware op reeds geleverde laptops met behulp van een software-update inactief zou worden gemaakt. Het is onduidelijk of dat al is gebeurd. Een woordvoerder van Lenovo belooft later met meer informatie te komen, maar gaf nu al aan 'dat de software niet kan worden bestempeld als malware'.

Niet alle Lenovo-laptops zijn geleverd met de malware, maar onduidelijk is om welke modellen het gaat. Het gaat in ieder geval om de Lenovo Y50, Z40, Z50 en G50, maar mogelijk zijn meer modellen getroffen.

Update, 15:50: Anders dan gedacht is Firefox ook kwetsbaar, laat beveiligingsonderzoeker Mark Loman weten.

Door

Redacteur

164 Linkedin Google+

Lees meer

Reacties (164)

Wijzig sortering
Dit is geen goeie reclame voor Lenovo nu dat ze al tijdje goed aan zet zijn.

Ben ook blij dat ik direct Windows opnieuw erop heb gezet zonder al die extra troep erbij. Scheelt me toch weer een malware.
Ze zouden dergelijke fabrikanten boetes moeten opleggen als ze dit soort flauwekul standaard en welbewust meeleveren. Als ze daarnaast gedwongen worden tot een vergoeding aan de gebruiker ter hoogte van het aankoopbedrag van het apparaat, in dit geval de laptop, dan is het gauw over met dit soort praktijken.
Microsoft zou eigenlijk in de voorwaarde op moeten nemen dat er geen extra software mag worden ge´njecteerd. Zoiets wat ze al bij windows telefoons doen.
Het erge is dat kwaadwillenden dit certificaat zouden kunnen misbruiken in Úchte virussen om beveiligde verbindingen af te luisteren. Op laptops waar het certificaat ge´nstalleerd is zouden deze virussen ongemerkt verkeer kunnen aftappen en namens jou dingen naar de bank sturen als je inlogt om te internetbankieren...

Zelfs als er goede bedoelingen zouden zijn geweest, dan nog is het not done en onacceptabel dat dit gebeurt.
Daarom NOOIT de standaard fabrieksimage gebruiken maar gewoon altijd een clean install uitvoeren en heel die meegeleverde crapware weglaten.

Is helaas niet voor iedereen een optie, genoeg mensen die niet weten hoe dat dit moet. Ben wel benieuwd of Lenovo dit zelf al wist, hoop dat de verantwoordelijken aangepakt worden.

[Reactie gewijzigd door BierfietsNL op 19 februari 2015 08:32]

maar wat nou als ze het in de bios zetten? of een andere UEFI backdoor
Damn, doen ze dat ook al ja? They are everywhere *kruipt terug onder zn steen*
Voor tweakers is dit vrij vanzelfsprekend (althans voor mij). Maar voor de gemiddelde consument niet, deze weet vaak niet eens dat het er op staat tenzij het al groot in het (NOS) nieuws komt.
Je zal toch ergens een installatie-dvd vandaan moeten zien te halen.
Waar haal je de serial vandaan dan? Bij windows 8 is het niet meer op een sticker of iets..
Het serialnummer zit bij windows 8 / windows 8.1 systemen en notebooks (alleen bij merksystemen) al in het moederbord "ingebakken", tijdens de installatieprocedure hoef je dus ook geen key in te voeren maar pakt ie deze vanzelf. (indien je de goede cd pakt, je kan niet 8.0 met een 8.1 key installeren en andersom) Dit kun je overigens weer omzeilen door een custom bestandje op de installatiemedium te maken voor als je bijv windows 8.1 PRO wilt installeren op een windows 8.1 NIET-PRO notebook. Namelijk in het mapje Resources een txt bestandje aanmaken met de naam PID en daarin de gewenste productkey noteren van de 8.1 PRO licentie, dan override ie hetgeen dat in het moederbord zit.

[Reactie gewijzigd door BierfietsNL op 19 februari 2015 14:49]

Maar kan ik dan bijvb een laptop met windows 8 NIET -PRO geleverd waarbij de key ingebakken is in de moederbord, Toch alsnog PRO erop zetten? Hoe kan ik dit doen?

Vind het allemaal beetje ingewikkeld sinds windows 8 serials
Superfish was het eerste programma wat ik via Configuratiescherm, Software heb gedeinstalleerd :-(
Daarna een MBAM scan en daarna HitmanPro-Alert3 erop gezet (http://www.surfright.nl/en/downloads/)
Helemaal prima dat de fabrikant de notebook goedkoper wil aanbieden door software mee te leveren. Maar ik vind het wel erg ver gaan als er bij voorbaat al een soort van virus/malware word ge´nstalleerd.

PowerDVD, Norton, McAfee etc. noem maar op. Allemaal programmas die wel eens mee geleverd worden maar geen virus/malware zijn en je gewoon kunt verwijderen. Ik vind het niets toevoegen maar ik begrijp waarom het wordt meegeleverd en dit kan een normale gebruiker ook prima zelf verwijderen. Malware nestelt zich vaak diep in een computer en vaak zijn mensen zich er niet eens van bewust dat het er op staat, dit vind ik dus een erg kwalijke zaak.
Slachtoffers van internetfraude kunnen misschien proberen het te verhalen op Lenovo.
'Mijn browser zou me gewaarschuwd hebben dat de site mijn bank niet was, maar door jullie man-in-the-middle kon ik het niet weten'...
'Lenovo gaf eerder al aan dat het voorlopig zou stoppen met het meeleveren van de malware, en dat de malware op reeds geleverde laptops met behulp van een software-update inactief zou worden gemaakt. Het is onduidelijk of dat al is gebeurd. Een woordvoerder van Lenovo belooft later met meer informatie te komen, maar gaf nu al aan 'dat de software niet kan worden bestempeld als malware.'

Bijzonder dat het zo makkelijk afgedaan word.
Bij Lenovo zijn ze er duidelijk goed van op de hoogte gezien deze uitspraak.
Ik lever veel Lenovo's, mogelijk is dit een rede tot de terug stap naar HP?

HP leverd veel vooraf geinstalleerde dingen van 3rde en dat 'deed' Lenovo niet zo overtuigend veel en wat er van Lenovo op stond was duidelijk voor prestratie gerichte doeleinden. Domein laptops met HP Protection tools die je blokkeerd van het netwerk is ook zeer vriendelijk. Door dit soort tools was ik juist overgestapt naar Lenovo en voor de support. Het stuk software Lenovo Solution Center is erg handig gezien daar per onderdeel veelal de updates van hardware aangegeven word.
Jammer dat Lenovo zich tamelijk makkelijk zich hier vanaf probeerd te doen.

Hierboven word ook vaak aangegegven een schone installatie tedoen na levering van de laptop.
Echter heb ik dat nooit gedaan voor een aantal redenen;
- Je mag hopen en vertrouwen dat een grote fabriekant zich niet verlaagd tot het niveau van malware????
- Het kost extra tijd die door berekend moet worden naar de klant, veelal kijken klanten ook op het internet nadat er een prijsopgave binnen komt gezien daar ook het type laptop meegeleverd word.

Ondanks deze zet heeft Lenovo wel een uitstekende support.
Dit is echt kwalijk. Dat er bloatware wordt meegeleverd is helaas schering en inslag sinds jaren. Maar om daadwerkelijk spyware mee te leveren die ook nog eens de laptop volslagen onveilig maakt, gaat mijns inziens veel te ver.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*