هکرها می توانند به اطلاعات شخصی کاربران کامپیوترهای لنوو دسترسی داشته باشند

به تازگی، نوعی آسیب پذیری در یکی از نرم افزار های از پیش بارگزاری شده در کامپیوتر های لنوو یافت شده که دسترسی به داده های ذخیره شده در مرورگر کاربر و جمع آوری کلمات عبور، اطلاعات بانکی و دیگر موارد مشابه را برای هکرها ممکن می سازد.

طبق گزارش های منتشر شده، Superfish، که لنوو وجود آن را به عنوان نوعی ابزار تبلیغاتی در دستگاه هایش تایید کرده، نقش واسطه را در این فرایند ایفا کرده و دسترسی به اطلاعات شخصی را جهت استفاده های تبلیغاتی فراهم می سازد.

در ادامه مطلب با دیجیاتو باشید.

ابزار یاد شده، با در اختیار گرفتن قدرت صدور سرتیفیکت های نامحدود، در هر زمان که نیاز باشد اقدام به نصب پروکسی هایی با توانایی تولید گواهی های SSL جعلی می کند.

گواهی های SSL،‌ فایل هایی کوچک بوده که جهت اثبات معتبر بودن اتصالات ورودی به یک سایت، توسط بانک ها، شبکه های اجتماعی، فروشگاه هایی همچون آمازون و بسیاری دیگر از کمپانی ها مورد استفاده قرار می گیرند.

Superfish با ساخت گواهینامه های جعلی SSL، می تواند فعالیت های تبلیغاتی خود را در اتصالات امن نیز انجام داده و صفحه های حاوی اطلاعات شخصی کاربران را آلوده و مشاهده کند.

Kenn White، متخصص امنیت، امروز، گواهی های پروکسی Superfish را به صورت عملی در یک پست توییتر به نمایش گذاشت.

تصویر منتشر شده توسط وی، گواهینامه ای را نشان می دهد که به جای نماینده ای معتبر مانند VeriSign از طریق Superfish برای Bank of America صادر شده.

Screen Shot 2015-02-19 at 2.12.48 PM-w600

برنامه مورد بحث امکان بررسی ترافیک وب و ارسال آن داده ها برای اهداف تبلیغاتی را دارد و به همین دلیل و فرصتی را برای هکر ها فراهم می آورد تا به اطلاعات منتقل شده از طریق اتصالات به اصطلاح امن دسترسی پیدا کنند؛ برای مثال آدرس فروشگاه های آنلاین و وبسایت های متعلق به بانک با https:// شروع شده و قفلی را در مرورگر کاربر نمایش می دهد.

Untitled

همینکه لنوو و ابزار دردسر سازش از چنین پروکسی هایی جهت مشاهده اطلاعات خصوصی کاربران استفاده می کنند، نگران کننده است اما این همه ماجرا نیست؛ احتمال می رود که شرکت های شخص ثالث نیز به این اطلاعات دست پیدا کنند.

به نظر می رسد Superfish، از کلیدی یکسان برای گواهی های جعلی خود در هر دستگاه استفاده می کند. طبق نظر Eric Rand، یکی از محققان تیم Brown Hat Security  در گفتگو با The Verge: « اگر کسی موفق شود این کلید را تحت کنترل خود درآورد، ساخت گواهی یا بدافزار هایی که مورد اعتماد کامپیوتر های لنوو قرار دارند، امکان پذیر خواهد بود.»

این کمپانی ابزار مورد بحث را برای مدت کوتاهی در ماه ژانویه از محصولات خود حذف کرد، اما در دفاع از کارکرد آن، ادعا کرد که Superfish نه به مشاهده و ثبت فعالیت های کاربران می پردازد و نه اطلاعات آن ها را ضبط می کند.

کمپانی یاد شده اشاره کرد که قوانین استفاده و سیاست های حریم خصوصی، زمانی که برای نخستین بار از یکی از محصولات آن استفاده می کنند در اختیار کاربر قرار می گیرد.

وی در ادامه گفت که کاربران حتی امکان غیرفعال کردن این قابلیت را دارند؛ این در حالی است که خریداران محصولات لنوو دریافته اند که حذف این نرم افزار، امکان تولید گواهی های جعلی را از بین نمی برد.

Screen Shot 2015-02-19 at 2.13.02 PM-w600

گفتنی است که Superfish به تازگی، در لیست کمپانی های در حال رشد ایالات متحده، رتبه چهارم را به خود اختصاص داده بود.

یکی از نرم افزار های تولیدی این کمپانی، تصاویر مشاهده شده توسط شما را بررسی کرده و بیش از ۷۰۰۰۰ فروشگاه را برای محصولات مشابه با قیمتی پایین تر جستجو می کند.

این کمپانی رو به رشد، خود را پیشگام صنعت تکنولوژی جستجوی بصری می داند اما همانطور که احتمالا تا به حال دریافته اید، کاربران لنوو با سیاست های کاری آن موافق نیستند.

لنوو در اظهار نظری به وبسایت ورج گفت که مشغول بررسی و حل مشکلات امنیتی گزارش شده است.

مدتی پیش، در اوایل سال جاری میلادی، باور لنوو آن بود که این تکنولوژی کاملا بی ضرر است؛ اما به نظر می آید که تلاش آن در پنهان کردن شکاف امنتی ذکر شده که ظاهرا در تمامی محصولاتش به چشم می خورد، کاملا ناموفق بوده است. نظر شما چیست؟

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

جاسوسی دولت آمریکا از کاربران با صدها اپ موبایل

بر اساس گزارشی که به تازگی منتشر شده یک شرکت آمریکایی با پنهان کردن ابزار ردیابی در صدها اپلیکیشن موبایل، داده‌های گوشی کاربران را به شکل ناشناس جمع آوری کرده و سپس آنها را به دولت آمریکا می‌فروشد.روزنامه وال استریت ژورنال گزارشی منتشر کرده که نحوه ردیابی کاربران آمریکایی از طریق موبایل را شرح می‌دهد.... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

ویجیاتو

نظرات ۱۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟