لنوو لپتاپهایی با بدافزاری نصب شده در کارخانه فروخته است
در یکی از نرمافزارهای از قبل بارگذاری شده کامپیوترهای لنوو آسیبپذیری یافت شده که به هکرها کمک میکند به دادههای ایمن مرورگر، پسوردها، دادههای بانکی و سایر اطلاعات حساس دسترسی پیدا کنند. سوپرفیش، بدافزاری است که وجود آن در اوایل سال میلادی جدید توسط لنوو تایید شد و بهعنوان یک واسطه استاندارد برای دسترسی به اطلاعات شخصی رایانههای کاربران برای تبلیغات هدفمند عمل میکند. این بدافزار گواهینامههای نامحدودی صادر کرده و در صورت لزوم میتواند گواهیهای SSL (لایه سوکتهای امن) جعلی هم تولید کند.
در یکی از نرمافزارهای از قبل بارگذاری شده کامپیوترهای لنوو آسیبپذیری یافت شده که به هکرها کمک میکند به دادههای ایمن مرورگر، پسوردها، دادههای بانکی و سایر اطلاعات حساس دسترسی پیدا کنند. سوپرفیش، بدافزاری است که وجود آن در اوایل سال میلادی جدید توسط لنوو تایید شد و بهعنوان یک واسطه استاندارد برای دسترسی به اطلاعات شخصی رایانههای کاربران برای تبلیغات هدفمند عمل میکند. این بدافزار گواهینامههای نامحدودی صادر کرده و در صورت لزوم میتواند گواهیهای SSL (لایه سوکتهای امن) جعلی هم تولید کند. گواهیهای اساسال فایلهای کوچکی هستند که توسط بانکها، شبکههای اجتماعی و ... برای اثبات اعتبار اتصالهای ورودی به سایت مورد استفاده قرار میگیرد. شرکت سوپرفیش اخیرا رتبه چهارم شرکتهای در حال رشد آمریکا را به خود تخصیص داده است. برنامهای که این شرکت تولید میکند تصاویری را که شما در مرورگر مشاهده میکنید، تجزیه و تحلیل میکند تا بالغ بر ۷۰ هزار محصول مشابهی را که قیمتی پایینتر دارند پیدا و معرفی کند. این کمپانی خود را پیشگام در عرصه تکنولوژی جستوجوی
بصری میداند.
به بیان جزئیتر سوپرفیش در واقع برنامهای است که میتواند ترافیک وب را بررسی کند و دادهها را برای اهداف تبلیغات ارسال کند و در این صورت هکرها میتوانند به اطلاعات منتقل شده در کانکشنهای مثلا ایمن دسترسی پیدا کنند- بهعنوان مثال فروشگاههای آنلاین و سایتهای اکشن که آدرس اینترنتیشان با / / :https شروع میشود در مرورگر کاربر قفلی را نشان میدهند.
اینکه سوپرفیش و لنوو از چنین پروکسیهایی برای دستیابی به دادههای ایمن برای تبلیغات استفاده میکنند مشکلساز است، اما این احتمال هم وجود دارد که شرکتهای شخص ثالث نیز به این اطلاعات خصوصی دست یابند.
حالا اینطور به نظرمیرسد که سوپرفیش از کلیدهای یکسان برای گواهیهای جعلی روی هر دستگاه استفاده میکند. سوپرفیش، با تولید گواهی اساسال خود میتواند کار تبلیغاتش را حتی در کانکشنهای ایمن انجام دهد و دادههای صفحات شخصی که باید خصوصی باشند را آلوده کند، اما لنوو در پاسخ به انتشار این گزارشها در بیانیهای در این خصوص اظهار کرد «ما این تکنولوژی را بررسی کردهایم و هیچگونه نشانهای مبنی بر ناامنی ندیدهایم.»
لنوو در اوایل سال جدید میلادی برای مدت کوتاهی برنامه سوپرفیش را از کامپیوترهایش برداشت، اما از نرمافزار پشتیبانی کرد و گفت که سوپرفیش کاربران را تحت نظر نمیگیرد و اطلاعاتشان را ثبت نمیکند. این شرکت اعلام کرد موارد استفاده و حفظ حریم خصوصی این نرمافزار برای کاربرانی که برای اولبار از آن استفاده میکنند توضیح داده شده و آنها آپشن غیرفعال کردنش را نیز در اختیار دارند، اما خریداران لنوو کشف کردند که uninstall کردن این برنامه سرتیفیکیت اصلی را حذف نمیکند. لنوو همچنین اعلام کرده که این شرکت روی هر مشکلی که ازجانب برنامه سوپرفیش ایجاد و گزارش شود کار خواهد کرد.
ارسال نظر