Celah Keamanan Lenovo

Assalamualaikum, saya akan mengulas tentang Celah keamanan / bug pada Laptop Lenovo beserta cara mengatasi dan bagaimana memperbaikinya
sesuai judulnya Lenovo dikabarkan telah menginstal adware pada laptop user dan membahayakan SEMUA SSL.






Gambar dari http://marcrogers.org/


Sebuah hal yang cukup mengejutkan bahwa Lenovo telah menginstal adware yang menggunakan serangan "man-in-the-middle" untuk memecahkan koneksi yang aman pada laptop yang terkena untuk mengakses data sensitif dan menyuntikkan iklan.

Seolah-olah itu tidak cukup buruk, mereka memasang sertifikat lemah ke dalam sistem yang berarti pengguna yang terkena tidak bisa mempercayai koneksi aman pada SITUS APAPUN.

Semua orang percaya bahwa produsen perangkat keras telah membangun produk yang aman. namun saat ini cybercrime meningkat, jika Anda tidak dapat mengetahui tentang kemanan, Anda berada dalam posisi yang sangat berbahaya. Produsen memiliki peran besar untuk bermain dalam menjaga keamanan dengan membuat patch untuk memperbarui perangkat lunak saat kerentanan ditemukan serta bertanggung jawab dengan data yang dikumpulkan dan akses istimewa pada hardware Anda.

Lenovo telah bermitra dengan perusahaan bernama Superfish untuk menginstal perangkat lunak iklan di laptop user. Dalam keadaan normal, ini tidak akan memprihatinkan. Namun, perangkat lunak Superfish memiliki reputasi cukup terkenal memiliki "adware", software iklan berbahaya.

Fitur Superfish:

- membajak koneksi yang sah.
- Monitor aktivitas pengguna.
- Mengumpulkan informasi pribadi dan upload ke servernya
- menyuntikkan iklan di halaman yang sah.
- Menampilkan popup dengan software iklan
- Menggunakan teknik man-in-the-middle attack untuk memecahkan koneksi yang aman terbuka.
- Menyajikan pengguna dengan sertifikat palsu sendiri bukan sertifikat situs yang sah.

Hal ini merupakan mimpi buruk keamanan bagi konsumen yang terkena dampak.

1. Superfish menggantikan sertifikat situs yang sah dengan merusak koneksi sehingga dapat menyuntikkan iklan. Ini berarti bahwa siapa pun yang terkena adware ini tidak bisa mempercayai koneksi aman yang mereka buat.
2. Pengguna tidak akan diberitahu jika sertifikat situs yang sah telah dirusak, telah kedaluwarsa atau palsu. Bahkan, mereka kini harus bergantung pada Superfish untuk melakukan cek untuk mereka.
3. Karena Superfish menggunakan sertifikat yang sama untuk setiap situs itu akan mudah untuk para black-hacker untuk memanfaatkan hal ini dan selanjutnya membahayakan koneksi pengguna.
4. Superfish menggunakan sertifikat SHA1. Umumnya SHA1 telah diganti dengan SHA-256 karena serangan terhadap SHA1 sekarang bermunculan pada hardware komputer.
5. Lebih buruk lagi, mereka menggunakan 1024-bit RSA yang mudah di jebol

Di bawah ini adalah foto yang menunjukkan Superfish pada laptop yang terkena menyajikan sertifikat palsu pada sertifikat "Bank of America". Seperti yang Anda lihat pengguna disajikan dengan sertifikat palsu Superfish bukan sertifikat BoA yang sah.

                              Gambar dari http://marcrogers.org/

Untuk menguji apakah laptop anda disusupi Superfish cukup klik pada URL di bawah ini:


https://filippo.io/Badfish/

atau

https://www.canibesuperphished.com/

berikut ini adalah hasil uji pada laptop saya 

Testing pada link pertama

menunjukkan Laptop saya tidak terkena 
Testing pada Link 2 


kok error?? tenang penjelasan ada di gambar selanjutnya


Penjelasannya telah terlampir pada website



Lenovo juga telah menerbitkan petunjuk untuk menghapus Sertifikat Superfish pada

https://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Removal-Instructions-for-VisualDiscovery-Superfish-application/ta-p/2029206
namun setelah saya lihat disana tidak menunjukkan cara untuk mengamankan Laptop anda.



APA YANG HARUS DILAKUKAN JIKA ANDA TERKENA

Hapus Sertifikat Superfish
Untuk menghapus sertifikat Superfish ikuti petunjuk berikut:

1. Klik Start, lalu ketik certmgr.msc
2. Selanjutnya akan muncul Certificate Management
3. Klik pada Folder Trusted Root Certification Authorities
4. Cari yang berlabel "Superfish Inc", klik kanan lalu klik Delete


Uninstall Superfish Visual Discovery
Untuk Meng-Uninstall Superfish Visual Discovery ikuti petunjuk berikut:

1. Klik Start, lalu klik pada Control Panel
2. Klik pada Programs and Features
3. Cari "Superfish Visual Discovery", klik kanan lalu klik Uninstall

Hapus Sertifikat Superfish pada Browser
Untuk menghapus Sertifikat Superfish pada Browser, Ikuti petunjuk berikut:

- Google Chrome
Klik pada bilah menu lalu klik Settings / Pengaturan
Selanjutnya klik Advanced Setting dan Klik Manage Certificate pada HTTPS/SSL
Cari "Superfish Inc" lalu klik remove

-Firefox
Klik pada bilah menu lalu klik Option
Selanjutnya klik pada Advanced Tab dan Klik pada Tab Certificates jika tidak ada Tab Certificates, klik pada tab Encryption lalu Klik Certificates
Klik pada View Certificates, Cari "Superfish Inc" lalu klik Delete or Distrust
Previous
Next Post »