Lenovo ponovo meta kritika zbog isporuke računara sa instaliranim rootkit softverom

Vesti, 14.08.2015, 08:30 AM

Lenovo ponovo meta kritika zbog isporuke računara sa instaliranim rootkit softverom

Pre dve godine obaveštajne i vojne agencije Australije, SAD, Velike Britanije, Kanade i Novog Zelanda su za svoje mreže uvele zabranu snabdevanja opremom koju proizvodi kineska kompanija Lenovo. Zabrana je bila posledica otkrića backdoor ranjivosti u hardveru i firmwareu koje su pronađene tokom testova koje su spovele agencije iz Velike Britanije i Australije.

Početkom ove godine, otkriveno je da se računari koje proizvodi Lenovo isporučuju sa špijunskim softverom Superfish.

Sada se Lenovo ponovo našao u središtu pažnje javnosti nakon što je jedan korisnik na forumu Ars Technica objavio da je otkrio neželjeni rootkit softver na svom računaru. On je kupio Lenovo G50-80 i zatim uradio čistu instalaciju Windowsa posle koje je restartovao sistem da bi se posle toga pojavila poruka u kojoj se preporučuje preuzimanje i instalacija Lenovo softvera za optimizaciju sistema. S obzirom na čistu instalaciju Windowsa on uopšte nije trebalo da dobije takvu poruku, što je prema komentarima mnogih korisnika ukazivalo na prisustvo špijunskog programa na nivou UEFI/BIOS u Lenovo računarima.

Drugi korisnik je pozvao druge vlasnike Lenovo računara da provere Services u Task Manageru jer je na njegovom računaru servis “Lenovo Update” aktivan, iako je u gore spomenutoj poruci kliknuo na “Ne”. On je otkrio i fajlove kao što su LenovoCheck.exe i LenovoUpdate.exe u c:\windows\system32 i različite unose u registryju. Ovi fajlovi se pojavljuju i nakon restartovanja, pa čak i pokušaja brisanja, a servis “Lenovo Update” radi i posle isključivanja.

Problem je u Lenovo Service Engine koji se nalazi u firmwareu Lenovo računara. Ako se Windows instalira, LSE instalira Lenovo softver pre nego što se pokrene Microsoftov operativni sistem, prepisujući se preko Windowsovih fajlova.

Zabrinjavajuće je to što ubacuje softver koji ažurira drajvere, firmware i druge preinstalirane aplikacije na Windows računaru.

Čak i ako korisnik deinstalira ili obriše Lenovo programe, LSE sakriven u firmwareu će ih vratiti čim korisnik ponovo uključi računar ili restartuje sistem.

Korisnici na brojnim forumima kritikovali su Lenovo zbog ovoga i izrazili sumnju da je kineski proizvođač računara instalirao bootkit koji može da preživi potpuno brisanje i reinstalaciju sistema.

Lenovo Service Engine (LSE) ne šalje podatke pomoću kojih nije moguće identifikovati korisnika, ali automatski šalje osnovne informacije kao što su one o sistemu, datumu, regionu, ID sistema i neke druge. Kada su u pitanju desktop računari to se dešava samo jednom, kada se računar prvi put poveže sa internetom. Međutim, kada su u pitanju laptop računari, softver može još više.

LSE instalira program OneKey Optimizer (OKO) koji se koristi za poboljšanje performansi sistema, ažuriranjem firmwarea, drajvera, i preinstaliranih aplikacija. Softver traži i junk fajlove i faktore koji utiču na performanse sistema. OneKey Optimizer spada u kategoriju crapwarea.

Najgori deo priče je da su i LSE i OKO izgleda nebezbedni.

Još u aprilu, nezavisni istraživač Roel Šuvenberg izvestio je Lenovo i Microsoft o nekim bezbednosnim problemima.To je primoralo Lenovo da ukloni LSE iz svog firmwarea na svim računarima koji su isporučeni posle juna. Kompanija je objavila i poseban alat za isključivanje LSE, a 31. jula i ažuriranje za BIOS koje uklanja LSE sa računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje