لنوو ادعا دارد لپ تاپ هایش امن هستند؛ چگونه Superfish را از کامپیوتر خود حذف کنیم؟

خطرات باگ Superfish که به شکل پیش فرض بر روی لپ تاپ های لنوو، از سوی سازنده نصب می شده، ابعاد تازه ای یافته است. همانگونه که روز گذشته برایتان نوشته بودیم، این ابزار، خطرات بسیاری را شامل حال کارابران می نماید؛ از جمله اینکه در صورت متصل بودن به شبکه ی اینترنت عمومی، هکر می تواند به راحتی اطلاعات کاربرانی که از لپ تاپ های لنوو اسفاده می کنند را به دست آورد. طبق گفته ی شرکت سازنده، نرم افزار مذکور از سپتامبر سال ۲۰۱۴ تا ژانویه سال ۲۰۱۵ بر روی لپ تاپ های لنوو به شکل پیش فرض نصب می شده که البته سری ThinkPad از این قاعده مستثنی است.

این باگ بسیاری از پروتکل های امنیتی اینترنت را زیر پا می گذارد و اطلاعات کاربر را به شکل رمز گذاری شده، برای سازنده ی شخص ثالت این نرم افزار به نام کمپانی Superfish می فرستد. این اطلاعات رمز گذاری شده توسط یک رمز عبور محافظت شده و هر کسی با دسترسی به این پسور می تواند به کامپیوتر شخص قربانی دسترسی داشته باشد.

در ادامه با دیجیاتو همراه باشید.

امروز صبح محققان این پسورد را پیدا و منتشر نمودند و همین امر نیز باعث شده تا صرفا یک تهدید امنیتی به یک قابلیت برای حمله تبدیل شود. بر اساس گفته های Robert David Graham، پسورد مورد بحث در حافظه ی فعال نرم افزار Superfish جای گرفته بود و به سادگی نیز استخراج شد. این طور که گفته می شود دست یابی به این پسورد صرفا ۳ ساعت وقت وی را گرفته است.

این باگ شباهت بسیاری به Heartbleed دارد و برای مثال، صاحب یک رستوران یا هتل، با در دست داشتن رمز عبور یاد شده و ابزار مناسب، به راحتی می تواند اطلاعات مشتریانی که از کامپیوتر های لنوو استفاده می کنند و به شبکه ی اینترنت او وصل هستند را به دست آورده و هرگونه رمز عبوری که توسط کاربر وارد می شود را نیز ذخیر کنند. لازم به ذکر است که در این روش حتی هکر قادر است بدافزار های دیگری را نیز بر روی سیستم قربانی، به عنوان یک به روز رسانی یا trusted site نصب نماید.

به نظر می رسد بهترین کار برای کاربرانی که حال کامپیوتری آلوده به این باگ دارند این است که از شبکه های اینترنت Wi-Fi پابلیک و عمومی دوری کنند. لنوو نیز در این خصوص گفته است: «این نرم افزار را به شکل کامل مورد بررسی قرار داده و دلیلی برای نگرانی ها در خصوص حریم خصوصی نمی بیند.»

بهترین راه برای حذف این باگ از سیستم آلوده چیست؟

Screen Shot 1393-12-01 at 3.40.18 PM

کمپانی LastPass دست به ایجاد صفحه ی جداگانه در وبسایت خود زده که از طریق آن، کاربران می توانند در یباند که آیا سیستم آنها به باگ مذکور آلوده است یا خیر و در صورت آلوده بودن کامپیوتر، چگونه آن را از سیستم حذف نمایند. از طریق این لینک به صفحه مورد نظر مراجعه کنید.

ابتدا به کنترل پنل ویندوز رفته و Programs را انتخاب و سپس به بخش Uninstall a Program بروید. عبارت VisualDiscovery را جستجو نموده و نتیجه را حذف نمایید.

superfish

کار در اینجا به پایان نمی رسد، نکته ی مهم اینجاست که certificate های Superfish نیز از سیستم پاک شوند. بر روی منوی استارت کلیک کرده و certmgr.msc را تایپ نمایید؛ certmgr.msc را اجرا کرده و در فولدر Certificates، بر روی Trusted Root Certification Authorities کلیک کنید. حال در این بخش به جستجو برای هر چیزی که با عبارت Superfish Inc همراه باشد پرداخته و پس از یافتنش، بر روی آن کلیک راست و سپس Delete را فشار دهید.

برای اطمینان می توانید تمام تنظیمات مرورگر خود را نیز ریستارت کرده و دوباره سری به وبسایت LastPass بزنید.

بلیط هواپیما malltina

مطالب مرتبط

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

آلودگی هزاران دیتابیس MSSQL به بدافزار MrbMiner

در ماه های اخیر بدافزار جدیدی به سرورهای SQL مایکروسافت نفوذ کرده و با نصب نوعی ماینر رمزارز  اقدام به کلاهبرداری می کند. طبق گزارش واحد امنیت سایبری شرکت چینی Tencent هزاران دیتابیس MSSQL تاکنون به بدافزار MrbMiner آلوده شده اند.شرکت Tencent اعلام کرده که باتنت مورد بحث با اسکن اینترنت به دنبال سرورهای MSSQL می گردد و سپس... ادامه مطلب

ویجیاتو

نظرات ۱۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟