لنوو لپتاپهایی با بدافزاری نصب شده در کارخانه فروخته است
در یکی از نرمافزارهای از قبل بارگزاری شدهی کامپیوترهای لنوو آسیبپذیری یافت شده که به هکرها کمک میکند به دادههای ایمن مرورگر، پسوردها، دادههای بانکی وسایر اطلاعات حساس دسترسی پیدا کنند.
سوپرفیش، بدافزاری است که وجود آن در دی ماه توسط لنوو تایید شد و بعنوان یک واسطه استاندارد برای دسترسی به اطلاعات شخصی رایانههای کاربران جهت تبلیغات هدفمند عمل میکند. این بدافزار گواهینامههای نامحدودی صادر کرده و در صورت لزوم میتواند گواهیهای SSL (لایه سوکتهای امن) جعلی نیز تولید کند.
گواهیهای اساسال فایلهای کوچکی هستند که توسط بانکها، شبکههای اجتماعی و غیره به جهت اثبات اعتبار اتصالهای ورودی به سایت مورد استفاده قرار میگیرد.
شرکت سوپرفیش اخیرا رتبهی چهارم شرکتهای در حال رشد آمریکا را به خود تخصیص داده است. برنامهای که این شرکت تولید میکند تصاویری را که شما در مرورگر مشاهده میکنید را تجزیه و تحلیل میکند تا بالغ بر 70 هزار محصول مشابهی را که قیمتی پایینتر دارند پیدا و معرفی کند. این کمپانی خود را پیشگام در عرصهی تکنولوژی جستجوی بصری میداند.
به بیان جزئیتر سوپرفیش در واقع برنامهای است که میتواند ترافیک وب را بررسی کند و دادهها را برای اهداف تبلیغات ارسال کند و در این صورت هکرها میتوانند به اطلاعات منتقل شده در کانکشنهای مثلن ایمن دسترسی پیدا کنند- بعنوان مثال فروشگاههای آنلاین و سایتهای اکشن که آدرس اینترنتیشان با https:// شروع میشود در مرورگر کاربر قفلی را نشان میدهند.
اینکه سوپرفیش و لنوو از چنین پروکسیهایی برای دستیابی به دادههای ایمن جهت تبلیغات استفاده میکنند مشکلساز است اما این احتمال هم وجود دارد که شرکتهای شخص ثالث نیز به این اطلاعات خصوصی دست یابند.
حالا اینطور به نظرمیرسد که سوپرفیش از کلیدهای یکسان برای گواهیهای جعلی بر روی هر دستگاه استفاده میکند. سوپرفیش، با تولید گواهی اساسال خود میتواند کار تبلیغات خود را حتی در کانکشنهای ایمن انجام دهد و دادههای صفحات شخصی که باید خصوصی باشند را آلوده کند.
اما لنوو در پاسخ به انتشار این گزارشها در بیانیهای در این خصوص اظهار داشت ” ما این تکنولوژی را بررسی کردهایم و هیچگونه نشانهای دال بر ناامنی ندیدهایم.”
کن وایت، کارشناس امنیتی، امروز گواهیهای پروکسی سوپرفیش لنوو را که توسط سوپرفیش و به جای VeriSign برای بانکآمریکا صادر شده است را در پستی در صفحه توئیتر خود منتشر کرد.
اریک رند، از محققین Brown Hat Security نیز به سایت خبری ورج توضیح داد که اگر کسی بتواند کلید را کرک کند (تحت اختیار بگیرد) میتواند گواهیهایی بسازند یا بنویسند که تمام دستگاههای لنوو آنرا باور و تایید کنند.
لنوو در دیماه و برای مدت کوتاهی برنامهی سوپرفیش را از کامپیوترهایش برداشت اما از نرمافزار پشتیبانی کرد و گفت که سوپرفیش کاربران را تحت نظر نمیگیرد و اطلاعاتشان را ثبت نمیکند.
این شرکت اعلام کرد موارد استفاده و حفظ حریم خصوصی این نرمافزار برای کاربرانی که برای اولبار از آن استفاده میکنند توضیح داده شده و آنها آپشن غیر فعال کردناش را نیز در اختیار دارند اما خریداران لنوو کشف کردند که uninstall کردن این برنامه سرتیفیکیت اصلی را حذف نمیکند. لنوو همچنین اعلام کرده که این شرکت بر روی هر گونه مشکلی که ازجانب برنامهی سوپرفیش ابجاد و گزارش شود کار خواهد کرد.