شنبه، 02 اسفند 93 - 05:56

 

x53119-img_2579.jpg.pagespeed.ic.vySHWCZTlz

خطرات باگ Superfish که به شکل پیش فرض بر روی لپ تاپ های لنوو، از سوی سازنده نصب می شده، ابعاد تازه ای یافته است. همانگونه که روز گذشته برایتان نوشته بودیم، این ابزار، خطرات بسیاری را شامل حال کارابران می نماید؛ از جمله اینکه در صورت متصل بودن به شبکه ی اینترنت عمومی، هکر می تواند به راحتی اطلاعات کاربرانی که از لپ تاپ های لنوو اسفاده می کنند را به دست آورد. طبق گفته ی شرکت سازنده، نرم افزار مذکور از سپتامبر سال ۲۰۱۴ تا ژانویه سال ۲۰۱۵ بر روی لپ تاپ های لنوو به شکل پیش فرض نصب می شده که البته سری ThinkPad از این قاعده مستثنی است.

این باگ بسیاری از پروتکل های امنیتی اینترنت را زیر پا می گذارد و اطلاعات کاربر را به شکل رمز گذاری شده، برای سازنده ی شخص ثالت این نرم افزار به نام کمپانی Superfish می فرستد. این اطلاعات رمز گذاری شده توسط یک رمز عبور محافظت شده و هر کسی با دسترسی به این پسور می تواند به کامپیوتر شخص قربانی دسترسی داشته باشد.

امروز صبح محققان این پسورد را پیدا و منتشر نمودند و همین امر نیز باعث شده تا صرفا یک تهدید امنیتی به یک قابلیت برای حمله تبدیل شود. بر اساس گفته های Robert David Graham، پسورد مورد بحث در حافظه ی فعال نرم افزار Superfish جای گرفته بود و به سادگی نیز استخراج شد. این طور که گفته می شود دست یابی به این پسورد صرفا ۳ ساعت وقت وی را گرفته است.

این باگ شباهت بسیاری به Heartbleed دارد و برای مثال، صاحب یک رستوران یا هتل، با در دست داشتن رمز عبور یاد شده و ابزار مناسب، به راحتی می تواند اطلاعات مشتریانی که از کامپیوتر های لنوو استفاده می کنند و به شبکه ی اینترنت او وصل هستند را به دست آورده و هرگونه رمز عبوری که توسط کاربر وارد می شود را نیز ذخیر کنند. لازم به ذکر است که در این روش حتی هکر قادر است بدافزار های دیگری را نیز بر روی سیستم قربانی، به عنوان یک به روز رسانی یا trusted site نصب نماید.

به نظر می رسد بهترین کار برای کاربرانی که حال کامپیوتری آلوده به این باگ دارند این است که از شبکه های اینترنت Wi-Fi پابلیک و عمومی دوری کنند. لنوو نیز در این خصوص گفته است: «این نرم افزار را به شکل کامل مورد بررسی قرار داده و دلیلی برای نگرانی ها در خصوص حریم خصوصی نمی بیند.»

بهترین راه برای حذف این باگ از سیستم آلوده چیست؟

Screen Shot 1393-12-01 at 3.40.18 PM

کمپانی LastPass دست به ایجاد صفحه ی جداگانه در وبسایت خود زده که از طریق آن، کاربران می توانند در یباند که آیا سیستم آنها به باگ مذکور آلوده است یا خیر و در صورت آلوده بودن کامپیوتر، چگونه آن را از سیستم حذف نمایند. از طریق این لینک به صفحه مورد نظر مراجعه کنید.

ابتدا به کنترل پنل ویندوز رفته و Programs را انتخاب و سپس به بخش Uninstall a Program بروید. عبارت VisualDiscovery را جستجو نموده و نتیجه را حذف نمایید.

superfish

کار در اینجا به پایان نمی رسد، نکته ی مهم اینجاست که certificate های Superfish نیز از سیستم پاک شوند. بر روی منوی استارت کلیک کرده و certmgr.msc را تایپ نمایید؛ certmgr.msc را اجرا کرده و در فولدر Certificates، بر روی Trusted Root Certification Authorities کلیک کنید. حال در این بخش به جستجو برای هر چیزی که با عبارت Superfish Inc همراه باشد پرداخته و پس از یافتنش، بر روی آن کلیک راست و سپس Delete را فشار دهید.

برای اطمینان می توانید تمام تنظیمات مرورگر خود را نیز ریستارت کرده و دوباره سری به وبسایت LastPass بزنید.

logo-samandehi