اخبار سخت افزار

لنوو لپ‌تاپ‌هایی با بدافزاری نصب شده در کارخانه فروخته است

در یکی از نرم‌افزارهای از قبل بارگزاری شده‌ی کامپیوترهای لنوو آسیب‌پذیری یافت شده که به هکرها کمک می‌کند به داده‌های ایمن مرورگر، پسوردها، داده‌های بانکی وسایر اطلاعات حساس دسترسی پیدا کنند.

به گزارش سافت گذر به نقل ازفارنت؛ سوپرفیش، بدافزاری است که وجود آن در دی ماه توسط لنوو تایید شد و بعنوان یک واسطه استاندارد برای دسترسی به اطلاعات شخصی رایانه‌های کاربران جهت تبلیغات هدفمند عمل می‌کند. این بدافزار گواهینامه‌های نامحدودی صادر کرده و در صورت لزوم می‌تواند گواهی‌های SSL (لایه سوکت‌های امن) جعلی نیز تولید کند.

گواهی‌های اس‌اس‌ال فایل‌های کوچکی هستند که توسط بانک‌ها، شبکه‌های اجتماعی و غیره به جهت اثبات اعتبار اتصال‌های ورودی به سایت مورد استفاده قرار می‌گیرد.

شرکت سوپرفیش اخیرا رتبه‌ی چهارم شرکت‌های در حال رشد آمریکا را به خود تخصیص داده است. برنامه‌ای که این شرکت تولید می‌کند تصاویری را که شما در مرورگر مشاهده می‌کنید را تجزیه و تحلیل می‌کند تا بالغ بر ۷۰ هزار محصول مشابهی را که قیمتی پایین‌تر دارند پیدا و معرفی کند. این کمپانی خود را پیشگام در عرصه‌ی تکنولوژی جستجوی بصری می‌داند.

به بیان جزئی‌تر سوپرفیش در واقع برنامه‌ای است که می‌تواند ترافیک وب را بررسی کند و داده‌ها را برای اهداف تبلیغات ارسال کند و در این صورت هکرها می‌توانند به اطلاعات منتقل شده در کانکشن‌های مثلن ایمن دسترسی پیدا کنند- بعنوان مثال فروشگاه‌های آنلاین و سایت‌های اکشن که آدرس اینترنتی‌شان با https:// شروع می‌شود در مرورگر کاربر قفلی را نشان می‌دهند.

اینکه سوپرفیش و لنوو از چنین پروکسی‌هایی برای دستیابی به داده‌های ایمن جهت تبلیغات استفاده می‌کنند مشکل‌ساز است اما این احتمال هم وجود دارد که شرکت‌های شخص ثالث نیز به این اطلاعات خصوصی دست یابند.

حالا اینطور به نظرمی‌رسد که سوپرفیش از کلیدهای یکسان برای گواهی‌های جعلی بر روی هر دستگاه استفاده می‌کند. سوپرفیش، با تولید گواهی اس‌اس‌ال خود می‌تواند کار تبلیغات خود را حتی در کانکشن‌های ایمن انجام دهد و داده‌های صفحات شخصی که باید خصوصی باشند را آلوده کند.

lenovo-super-fish

اما لنوو در پاسخ به انتشار این گزارش‌ها در بیانیه‌ای در این خصوص اظهار داشت ” ما این تکنولوژی را بررسی کرده‎ایم و هیچ‌گونه نشانه‌ای دال بر ناامنی ندیده‌ایم.”
کن وایت، کارشناس امنیتی، امروز گواهی‌های پروکسی سوپرفیش لنوو را که توسط سوپرفیش و به جای VeriSign برای بانک‌آمریکا صادر شده است را در پستی در صفحه توئیتر خود منتشر کرد.

Super fish SSL

اریک رند، از محققین Brown Hat Security نیز به سایت خبری ورج توضیح داد که اگر کسی بتواند کلید را کرک کند (تحت اختیار بگیرد) می‌تواند گواهی‌هایی بسازند یا بنویسند که تمام دستگاههای لنوو آنرا باور و تایید کنند.

لنوو در دی‌ماه و برای مدت کوتاهی برنامه‌ی سوپرفیش را از کامپیوترهایش برداشت اما از نرم‌افزار پشتیبانی کرد و گفت که سوپرفیش کاربران را تحت نظر نمی‌گیرد و اطلاعاتشان را ثبت نمی‌کند.

این شرکت اعلام کرد موارد استفاده و حفظ حریم خصوصی این نرم‌افزار برای کاربرانی که برای اول‌بار از آن استفاده می‌کنند توضیح داده شده و آنها آپشن غیر فعال کردن‌اش را نیز در اختیار دارند اما خریداران لنوو کشف کردند که uninstall کردن این برنامه سرتیفیکیت اصلی را حذف نمی‌کند. لنوو همچنین اعلام کرده که این شرکت بر روی هر گونه مشکلی که ازجانب برنامه‌ی سوپرفیش ابجاد و گزارش شود کار خواهد کرد.