سوبرفيش: أدوير مثبت مسبقاً على أجهزة لاب توب لينوفو

أصبح معروفاً في ١٩ فبراير ٢٠١٥ أن أجهزة لاب توب لينوفو تأتي مع برنامج أدوير مثبت مسبقاً يدعى سوبرفيش. وهناك مشكلتان رئيسيتان في هذه المسألة. المشكلة الأولى هي أن المسؤول

أصبح معروفاً في ١٩ فبراير ٢٠١٥ أن أجهزة لاب توب لينوفو تأتي مع برنامج أدوير مثبت مسبقاً يدعى سوبرفيش. وهناك مشكلتان رئيسيتان في هذه المسألة.

المشكلة الأولى هي أن المسؤول عن تصنيع الأجهزة كان يشحن أجهزة لاب توب المستخدمين مع أدوير مثبت مسبقاً لعدة أشهرة، بدءاً من سبتمبر ٢٠١٤ حتى فبراير ٢٠١٥.

أما المشكلة الثانية فتتعلق بكيفية عمل سوبرفيش، وقدرته على إصدار شهادات موقعة ذاتياً، مما يتيح لجهة خارجية خبيثة اعتراض اتصالات SSL/TLS أو جلسات تصفح المواقع لروابط https.

والآن، لنلق نظرة عن قرب على المشكلة الثانية بمشاهدة كيفية التصرف الفعلي لسوبرفيش.

فيما يلي صورة ملتقطة عن الشاشة لموقع خدمات مصرفية إلكترونية، تم الدخول له عبر إنترنت إكسبلورر، من جهاز كمبيوتر نظيف بلا أي أجهزة أدوير. وبالنقر على أيقونة القفل، تظهر المعلومات عن شهادة SSL:

superfish-scr-1

الدخول إلى موقع خدمات مصرفية إلكترونية من لاب توب سليم

تصدر شهادات SSL من سلطة الشهادة CA لتأكيد ملكية الموقع الإلكتروني، وفي هذه الحالة، فإن VeriSign هي الجهة المسؤولة عن إصدار الشهادة والتي تضمن هوية “Japan xxxx BANK Co Ltd”، وتستخدم الشهادة أيضاً لتشفير هوية المستخدم أو كلمة المرور ضمن جلسة مشفرة، ويتم ضمان أمن الاتصال في هذه الحالة.

أما الصورة الملتقطة الثانية فهي لنفس الموقع، إنما هذه المرة تم الدخول له عبر إنترنت إكسبلورر من جهاز كمبيوتر مصاب بسوبرفيش، وتظهر شهادة SSL الآن “Superfish” بوصفها الجهة المسؤولة عن إصدار الشهادة بدلاً من “VeriSign”.

الدخول إلى موقع خدمات مصرفية إلكترونية من لاب توب مصاب

الدخول إلى موقع خدمات مصرفية إلكترونية من لاب توب مصاب

ما سبب هذا التغيير؟ يملك سوبرفيش سلطة شهادته الخاصة على برنامجه، مما يجعل من الممكن قرصنة جلسة المستخدم للموقع، وإصدار شهادة موقعة ذاتياً، وإنشاء اتصال SSL باستخدامها. وللأسف، فإن متصفحات المواقع الإلكترونية تعامل الشهادات الصادرة عن سوبرفيش باعتبارها شهادات قانونية. وبالتالي تصبح سلطة الشهادة Superfish وليس VeriSign.

وإضافة إلى ذلك، هناك مفتاح خاص لإصدار الشهادات متضمن في البرنامج ومتاح لأي شخص يريده، وتم كشف كلمة المرور الخاصة بالمفتاح على الإنترنت أيضاً. وبامتلاك المفتاح وكلمة المرور، يستطيع أي شخص بأهداف خبيثة اعتراض البيانات المنتقلة عبر الاتصال المشفر، أو زرع رمز خبيث فيه. وأسوأ سيناريو محتمل في هذه الحالة هو سرقة البيانات من جلسة على موقع للخدمات المصرفية الإلكترونية.

وننصح مستخدمي أجهزة لاب توب لينوفو التي تتضمن سوبرفيش بحذف برنامج يسمى “Superfish Inc. Visual Discovery” من لوحة تحكم ويندوز، وشهادة سوبرفيش من قائمة “Trusted Rooted Certification Authorities” .

تساعدك منتجات كاسبرسكي لاب على استكشاف ما إذا كان جهازك مصاباً أم لا، ويكتشف منتجنا الأدوير بوصفه Not a virus:AdWare.Win32.Superfish.b

superfish-scr-3

وتوفر لينوفو أداة إزالة سوبرفيش تلقائياً، ضمن استشارتهم الأمنية (LEN 2015 101).

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!