همانطور که پیش از این برایتان نوشتیم برخی لپتاپهای لنوو با
یک حفره امنیتی عرضه شدهاند که بدافزاری به نام سوپرفیش مسبب آن است.
براساس گزارشی که امروز از کمپانی لنوو رسید، این شرکت ابزاری منتشر کرده
که به کاربران کمک میکند سوپرفیش را پاک کنند.
به گزارش سافت گذر به نقل ازفارنت؛ سوپرفیش
بدافزاری است که در کارخانه و بصورت پیشفرض بر روی پیسیهای لنوو نصب
شد و کاربران را نسبت به حمله آسیبپذیر کرد. روز گذشته اوضاع از این هم
بدتر شد و محققین پسووردی را کشف و منتشر کردند که با استفاده از آن هر کس
میتوانست به وب کامپیوترها وارد شود و گواهی سرتیفیکیت را رمزگشایی کند.
با استفاده از پسوورد منتشر شده و نرمافزار مناسب، شخصی که بر روی شبکه
وایفای کاربری با لنوو باگ شده باشد میتواند وی را زیر نظر گرفته و یا
نرمافزارهای مخرب را به سیستم اطلاعاتیاش وارد کند.
ابزار Uninstaller به
کاربر اجازه میدهد به صورت خودکار اپلیکیشن سوپرفیش را Uninstall و
سرتیفیکیت را از مرورگر وب پاک کند، کاری که پیش از این تنها بصورت دستی
امکانپذیر بود. شرکت لنوو طی بیانیهای گفت: ما در حال حاظر با کمپانی
مکآفی و مایکروسافت کار میکنیم تا نرمافزار سوپرفیش و گواهیها را کنترل
کرده و یا با استفاده از ابزار و تکنولوژیهای صنعتی آنها را پاک کنیم.
اینکار آغاز شده و آسیبپذیری حتی برای آن دست از کاربرانی که از موضوع
بیاطلاع هستند برطرف خواهد شد.”
کاربرانی که کامپیوترشان ویروسی شده باید
سوپرفیش را Uninstall کرده و گواهی را پاک کنند تا مشکلشان کاملا برطرف
شود. یکی از محققین با نام Filippo Valsorda این تست
را آماده کرده تا از آلوده بودن یا نبودن کامپیوتر خود آگاه شوید.
بدافزار سوپرفیش در لپتاپهایی که از شهریور ۹۳ تا بهمن ۹۳ فروخته شدند به
شکل پیش فرض نصب شده است، گرچه لنوو مدعی است که لپتاپهای سری ThinkPad
این شرکت فاقد بدافزار بودهاند.