به گزارش خبرنگار علمی «خبرگزاری دانشجو»، سازندگان کامپیوترهای لنوو تبلیغ افزاری را در کارخانه بر روی کامپیوترهای خود نصب کردهاند. این تبلیغ افزار Superfish نام دارد و نه تنها تبلیغات زیادی را بر روی مرورگر کاربر باز میکند بلکه راه نفوذ مخفی را برای هکرها باز کرده تا بتوانند بر روی جستجوهای کاربر جاسوسی کرده و اطلاعات شخصی آن ها را به سرقت ببرند.
محققان امنیتی هشدار دادند که تبلیغ افزاری با نام Superfish که از پیش بر روی برخی لپتاپهای لنوو نصب شده است، میتواند باعث آسیب پذیر شدن دستگاه در برابر حملات هکرها شود. با این وجود به نظر میرسد که این طراحی و مکانیزم ردگیری ترافیک که توسط این تبلیغ افزار استفاده میشود، در برنامههای نرم افزاری دیگر نیز وجود دارد.
تبلیغ افزار Superfish برای مداخله در ارتباطات HTTPS رمزگذاری شده از یک مولفه پروکسی MitM استفاده می کند. این تبلیغ افزار توسط نصب گواهینامه روت خودش در ویندوز و استفاده از این گواهینامه برای ثبت مجدد گواهینامنههای SSL نشان داده شده توسط وب سایتهای معتبر، این کار را انجام میدهد.
محققان امنیتی ۲ مساله اصلی را در این پیاده سازی دریافتند. نخست آنکه این نرم افزار از گواهینامههای روت یکسانی بر روی تمامی سیستمها استفاده میکند و دومین مساله آن است که کلید خصوصی متناظر با این گواهینامه در برنامه تعبیه شده است و به راحتی می توان آن را استخراج کرد.
هکرهای خرابکار با این کلید میتوانند از طریق شبکههای وایفای عمومی حملات MitM را راه اندازی کنند و یا میتوانند مسیریابی کاربرانی که بر روی سیستمهای آنها این تبلیغ افزار نصب است را با مخاطره مواجه کنند.
ارسال نظرات