محللون: أجهزة الكمبيوتر لينوفو شحنها مع برامج الأمن ضعف

محدث الساعة 11:58 صباحًا بتوقيت المحيط الهادي مع تعليق من شركة لينوفو.

وقد تم شحن بعض أجهزة الكمبيوتر المحمولة من "لينوفو" بالبرمجيات التي يقول محللون أمنيون إنها يمكن أن تجعل المستخدمين عرضة للهجمات.

Superfish هو ما يطلق عليه ادواري - البرنامج الذي يولد الإعلانات على شاشة المستخدم. تم تصميمه لتحديد المنتجات التي يبحث عنها المستخدمون على الويب ثم دفع إعلانات لهذه العناصر. لكن خبراء الأمن يقولون إنها تفعل ذلك ، جزئيا ، عن طريق كسر التشفير المستخدم لإخفاء البيانات عندما يزور المستخدمون مواقع الويب التي يفترض أنها آمنة.

يقول الباحث الأمني ​​البريطاني غراهام كللي إن ذلك يرقى بشكل فعال إلى اختراق "رجل في الوسط" ، واعتراض ما يجب أن يكون اتصالات آمنة ، "كل ذلك حتى يتمكنوا من عرض بعض الإعلانات المزعجة".

"أنت تراهن على أنها سيئة" ، كما كتب كلولي في مدونة. "إذا كان لديك Superfish على جهاز الكمبيوتر الخاص بك ، فأنت لا تستطيع بالفعل الوثوق في الاتصالات الآمنة بالمواقع."

لينوفو يقول Superfish معطل

كان من غير الواضح يوم الخميس أي نماذج من أجهزة كمبيوتر لينوفو قد تتأثر. وقالت الشركة إن "بعض منتجات أجهزة الكمبيوتر الدفترية المحمولة" التي تم شحنها بين شهري سبتمبر وديسمبر كان يتم تركيب Superfish عليها.

وقالت لينوفو إنها قامت بإزالة Superfish من أجهزة الكمبيوتر الجديدة في يناير ، وأنه لن يتم تضمينها على أي أجهزة كمبيوتر جديدة ، وأن Superfish قام بتعطيل البرنامج ، لذلك لن يتم تشغيله حتى عند تركيبه.

ومع ذلك ، تؤكد الشركة أن Superfish لا تشكل التهديد الذي يقول البعض إنه يفعله.

"لقد حققنا بدقة في هذه التكنولوجيا ولم نجد أي دليل يدعم المخاوف الأمنية" ، قالت لينوفو في بيان يوم الخميس. "لكننا نعلم أن المستخدمين تفاعلوا مع هذه المسألة بقلق ، ولذا فقد اتخذنا إجراءً مباشرًا لوقف شحن أي منتجات باستخدام هذا البرنامج.

"سنواصل مراجعة ما نقوم به وكيف نقوم به لضمان أن نضع احتياجات مستخدمينا وخبراتنا وأولوياتنا أولاً".

جعلت بعض أجهزة الكمبيوتر بشكل واضح في المتاجر مع إصدارات نشطة من البرنامج.

ذكرت ArsTechnica يوم الخميس أن باحثة أمنية اشترت Lenovo Yoga 2 Pro مقابل 600 دولار في منطقة Best Buy في سان فرانسيسكو و "تأكدت بسرعة" أن Superfish قد تم تركيبها.

كتب كلوي ذلك ، لأن Superfish يحل محل الشهادة الأمنية لمواقع الويب مع أحدها. سيكون من السهل على ممثل آخر معادٍ أن يستغل هذا الأمر ويزيد من حدة اتصالات المستخدم."

التخلص من البرنامج

يبدو أن إزالة البرنامج بالكامل من جهاز كمبيوتر تم شراؤه بالفعل أمر صعب. بالإضافة إلى إلغاء تثبيت البرنامج ، يقول Cluley أن المستخدمين بحاجة إلى إزالة ما يسمى بـ "شهادة الجذر" لذلك.

قامت Microsoft ، التي يعمل نظام تشغيل Windows بها على أجهزة الكمبيوتر الخاصة بـ Lenovo ، بنشر دليل خطوة بخطوة حول كيفية القيام بذلك. كما أنشأت أيضًا قائمة بشهادات الجذر الموثوقة في إصدارات مختلفة من Windows ، بحيث يمكن للمستخدمين معرفة ما إذا تمت إضافة أي شيء آخر بدون معرفتهم.

إن الأسلوب الأبسط ، على الرغم من كونه جذريًا ، هو مسح القرص الصلب للكمبيوتر وتثبيت إصدار جديد من Windows أو نظام تشغيل آخر.

"إنها ردة فعل وحشية ، لكنها ربما تكون الوحيدة التي يمكنك الوثوق بها تماماً في الوقت الحالي" ، كما كتب Cluly. "لقد تطلب الأمر من المجتمع الأمني ​​أكثر من ستة أشهر أن يلاحظ ما تقوم به لينوفو على أجهزة الكمبيوتر الشخصية الخاصة بها ، من يدري ما إذا كان يفعل أي شيء آخر من المراوغة أيضاً".

صورة عبر iStock