کد خبر:۳۹۱۹۸۸

کامپیوترهای لنوو آلوده به بدافزاری موثر در حملات هکری

محققان امنیتی هشدار دادند که تبلیغ افزاری با نام Superfish که از پیش بر روی برخی لپ‌تاپ‌های لنوو نصب شده است، می‌تواند باعث آسیب پذیر شدن دستگاه در برابر حملات هکرها شود.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، سازندگان کامپیوترهای لنوو تبلیغ افزاری را در کارخانه بر روی کامپیوترهای خود نصب کرده‌اند. این تبلیغ افزار Superfish نام دارد و نه تنها تبلیغات زیادی را بر روی مرورگر کاربر باز می‌کند بلکه راه نفوذ مخفی را برای هکرها باز کرده تا بتوانند بر روی جستجوهای کاربر جاسوسی کرده و اطلاعات شخصی آن ها را به سرقت ببرند.
 
 
 
محققان امنیتی هشدار دادند که تبلیغ افزاری با نام Superfish که از پیش بر روی برخی لپ‌تاپ‌های لنوو نصب شده است، می‌تواند باعث آسیب پذیر شدن دستگاه در برابر حملات هکرها شود. با این وجود به نظر می‌رسد که این طراحی و مکانیزم ردگیری ترافیک که توسط این تبلیغ افزار استفاده می‌شود، در برنامه‌های نرم افزاری دیگر نیز وجود دارد.
 
 
 
تبلیغ افزار Superfish برای مداخله در ارتباطات HTTPS رمزگذاری شده از یک مولفه پروکسی MitM استفاده می کند. این تبلیغ افزار توسط نصب گواهینامه روت خودش در ویندوز و استفاده از این گواهینامه برای ثبت مجدد گواهینامنه‌های SSL نشان داده شده توسط وب سایت‌های معتبر، این کار را انجام می‌دهد.
 
 
 
محققان امنیتی ۲ مساله اصلی را در این پیاده سازی دریافتند. نخست آنکه این نرم افزار از گواهینامه‌های روت یکسانی بر روی تمامی سیستم‌ها استفاده می‌کند و دومین مساله آن است که کلید خصوصی متناظر با این گواهینامه در برنامه تعبیه شده است و به راحتی می توان آن را استخراج کرد.
 
 
هکرهای خرابکار با این کلید می‌توانند از طریق شبکه‌های وای‌فای عمومی حملات MitM را راه اندازی کنند و یا می‌توانند مسیریابی کاربرانی که بر روی سیستم‌های آنها این تبلیغ افزار نصب است را با مخاطره مواجه کنند.
ارسال نظر
captcha
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.
پربازدیدترین آخرین اخبار