الإعلانات

اعترفت شركة لينوفو الصينية لتصنيع الكمبيوتر أن أجهزة الكمبيوتر المحمولة التي يتم شحنها إلى المتاجر والمستهلكين في أواخر عام 2014 تم تثبيت برامج ضارة عليها مسبقًا.

قد ترغب في قراءة ذلك مرة أخرى.

الشركة المصنعة الرئيسية التي حققت مبيعات بقيمة 38.70 مليار دولار في عام 2014 وحده ، كانت تبيع أجهزة الكمبيوتر التي تغزو خصوصية مستخدميها بنشاط ، مما يتيح رجل في الهجمات الوسطى ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا كنت قد سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. اقرأ أكثر وتقويض الثقة بشكل أساسي.

تعرف على سوبيرفيش. في الواقع ، لا تفعل.

من الأمور المركزية في هذا الإعلان هو برنامج - حتى وقت قريب يعتبر crapware أو bloatware - يسمى Superfish Visual Discovery ، ملحق المستعرض الذي يتم تثبيته مسبقًا على أجهزة كمبيوتر Lenovo ظاهريًا كتقنية "للعثور على المنتجات واكتشافها بصريا ".

لأنه من الواضح أنه لا يمكنك اكتشاف المنتجات بأذنيك.

تكمن الفكرة في أن Superfish ، الموجود كملحق متصفح ، يحلل الصور التي تعرضها على الويب ، للتحقق مما إذا كانت منتجات ، ثم تقدم "عروض منتجات متطابقة ومماثلة قد تكون أقل الأسعار ".

instagram viewer

كيف يعمل؟

"يحلل محرك Superfish Visual Discovery صورة بنسبة 100٪ خوارزميًا ، مما يوفر صورًا متشابهة وشبه متطابقة في الوقت الفعلي دون الحاجة إلى علامات نصية أو تدخل بشري. عندما يهتم المستخدم بمنتج ، سيبحث Superfish على الفور بين أكثر من 70،000 متجر للعثور على سلع مماثلة ومقارنة الأسعار حتى يتمكن المستخدم من اتخاذ أفضل قرار بشأن المنتج والسعر. "

تكمن المشكلة في أنه ليس فقط Superfish اختطاف متصفح - ستقوم الماسحات الضوئية لمكافحة البرامج الضارة بإزالة أدوات برامج الإعلانات التي تفعل نفس الشيء بشكل روتيني - ولكن هناك أيضًا مشكلة ضعف MITM.

تذكر الرجل في الهجمات الوسطى؟ هل لينوفو

لا يخطف Superfish متصفحك فقط لعرض الإعلانات. يقوم أيضًا بتثبيت شهادة HTTPS الجذر الموقعة ذاتيًا ، وهو إجراء يجعل HTTPS غير ذي جدوى ، من خلال اعتراض حركة المرور المشفرة على كل موقع ويب تزوره (HTTPS هي الصلصة التي تجعل الويب آمنًا ما هو HTTPS وكيفية تمكين الاتصالات الآمنة لكل افتراضيتنتشر المخاوف الأمنية على نطاق واسع ، وقد وصلت إلى طليعة عقول الجميع. لم تعد مصطلحات مثل مكافحة الفيروسات أو جدار الحماية عبارة عن مفردات غريبة ولم يتم فهمها فحسب ، بل يتم استخدامها أيضًا من قبل ... اقرأ أكثر ، وتمكن الخدمات المصرفية عبر الإنترنت ، والتسوق الآمن ، وما إلى ذلك). تم العثور على أدلة على أن شهادات موقع HTTPS موقعة في الواقع من قبل Superfish (بدلاً من ، على سبيل المثال ، البنك الذي تتعامل معه) والأسوأ من ذلك (إذا كنت تعتقد أنه لا يمكن أن يصبح أسوأ) ، فإن مفتاح التشفير الخاص هو نفسه على جميع أجهزة Lenovo أجهزة الكمبيوتر!

وهذا يعني أنه لا يمكن اكتشاف المواقع المزيفة بواسطة متصفح الويب على كمبيوتر Lenovo.

لزيادة الطين بلة، كسر Rob Graham من Errata Security مفتاح التشفير الذي حصل على شهادة Superfish التي تمكن أي شخص من شن هجمات MITM على أجهزة الكمبيوتر الشخصية مع تثبيت هذه الشهادة.

لينوفو والبرامج الضارة

جاء نشر الخبر بمثابة مفاجأة ...

تقوم Lenovo بتثبيت شهادة وكيل MITM تسمى Superfish على أجهزة الكمبيوتر المحمولة الجديدة ، بحيث يمكنها حقن الإعلانات؟ أخبرني أحدهم أن هذا ليس العالم الذي أعيش فيه.

- مايك شيفر (@ shaver) 19 فبراير 2015

كانت هناك مخاوف وأسئلة حول Superfish لبعض الوقت ، و أسئلة مختلفة في منتديات دعم Lenovo.

أعلنت لينوفو هذا الأسبوع أنه تمت إزالة ملحق متصفح Superfish Visual Discovery مؤقتًا بسبب مشكلات مثل "سلوك المتصفح المنبثق". واصلت لينوفو شرح ما يفعله Superfish ، بينما كانت تتألم لإبراز ذلك:

"إنه لا يشخص ولا يراقب سلوك المستخدم. لا تسجل معلومات المستخدم. لا يعرف من هو المستخدم. لا يتم تعقب المستخدمين ولا إعادة استهدافهم. كل جلسة مستقلة. عند استخدام Superfish لأول مرة ، يتم تقديم شروط المستخدم وسياسة الخصوصية للمستخدم ، ولديه خيار عدم قبول هذه الشروط ، أي يتم تعطيل Superfish بعد ذلك. "

دقة هذا التأكيد مطروحة للنقاش.

جهاز Lenovo الجديد Ultrabook

ما يكفي من المتعة ، لقد اشتريت جهاز كمبيوتر Lenovo مؤخرًا قبل بضعة أسابيع. بالصدفة المذهلة ، حدث أن أزيل برنامج Superfish الخبيث.

لا تتوقع أن تقوم الشركة المصنعة الحديثة لأجهزة الكمبيوتر بتحميل أجهزة الكمبيوتر الخاصة بهم بأي شيء أكثر من مجرد إصدار تجريبي من Microsoft Office ومجموعة أمان الإنترنت. لذلك بشكل طبيعي عندما تم إعلامي عن Superfish ، تجاهلت ذلك.

ومع ذلك ، فإننا في MakeUseOf نستخدم نظام دردشة سلاك للتعاون Slack يجعل الاتصال الجماعي أسرع وأسهليمكن لرسائل البريد الإلكتروني الجماعية أن تقتل الإنتاجية حقًا. حان الوقت لإراحة عملاء البريد واستخدام خدمات التعاون مثل Slack الذي تم إطلاقه حديثًا. اقرأ أكثر ، وبعد يومين من استخدام جهاز الكمبيوتر المحمول الجديد ، بدا من المحتمل أن المشكلة التي كنت أواجهها في نشر الرسائل على Slack (يمكنني تسجيل الدخول بدون مشكلة) كانت في الكمبيوتر الجديد.

عند رفع تذكرة دعم مع Slack ، أعجبت بالاستجابة السريعة ، على الرغم من انزعاج بسيط من محتوياتها:

  • هل لديك برنامج Avast (مضاد فيروسات) مثبت؟
  • ماذا عن Net Nanny؟
  • هل هذا كمبيوتر لينوفو؟

نعم ، كنت أيضًا فضوليًا بشأن هذا السؤال الأخير ، وعند الرد على الإيجاب ، استقبلني هذا الاقتراح:إلغاء تثبيت muo-security-lenovo-superfish-uninstall

"هل يمكنك التحقق ومعرفة ما إذا كان لديك برنامج مثبت باسم" Visual Discovery "بواسطة Superfish؟ لقد تعلمنا أن إزالة هذا البرنامج (الذي يأتي مثبتًا مسبقًا على بعض الأنظمة) يجب أن يوضح المشكلة لك. قد يكون من الصعب العثور عليه ، على ما يبدو.

إذا لم يكن Visual Discovery مثبتًا ، فقد سمعنا أيضًا أن "حارس المتصفح" لديه نفس المشكلة ".

بطبيعة الحال ، قمت بإزالة كليهما بسرعة.

كيف تصلح إصدار الشهادة؟

لا تتسبب إزالة Superfish فجأة في اختفاء تهديد MITM. لا تزال في خطر ، ويتم تعطيل HTTPS بشكل فعال على جهاز الكمبيوتر الخاص بك حتى تتمكن من إصلاح مشكلة الشهادة.

ابدأ بالتحقق من تأثر جهاز الكمبيوتر الخاص بك. رئيس ل https://filippo.io/Badfish/ وتحقق من النتائج. إذا كانت تبدو الصورة أدناه ، فهناك حاجة إلى مزيد من الإجراءات.

muo-security-lenovo-superfish-check

تصرف بسرعة. اضغط على WIN + R لفتح يركض مربع ، وأدخل certmgr.msc. سيتم فتح مدير شهادة Windows ، لذلك ابحث عن المراجع المصدقة الجذر الموثوق بها، قم بتوسيعه لعرضه الشهادات ثم في الجزء الأيمن ابحث عنه Superfish ، وشركة.

احذفه.

muo-security-lenovo-superfish-حذف-شهادة

يمكنك بعد ذلك العودة إلى صفحة Badfish (مشفرة بواسطة أحد الباحثين المشاركين في تطوير صفحة للتحقق من صحة ضعف القلب في عام 2014 Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ اقرأ أكثر ) وتحقق من النتيجة ، حيث يجب عرض رسالة أكثر إرضاءً.

قم بإنهاء المستعرض وإعادة تشغيل Windows.

أو فقط استخدم Windows Defender [تحديث]

منذ أن نشرنا هذا المنشور ، أصدرت Microsoft تحديثًا لـ Windows Defender والذي سيصطاد وتقلى Superfish ، وإزالة جميع آثار برامج لينوفو الخبيثة والمراوغة شهادة.

قم بتشغيل Windows Defender من شاشة البدء (اكتب "windows defender") وتأكد من تحديثات التطبيق ، ثم انتظر حتى يتم تشغيل فحصه واكتشاف التهديدات وإزالتها.

إذا كنت لا تستخدم Windows Defender ، فتحقق من مجموعة أمان الإنترنت الخاصة بك للحصول على التحديثات وقم بإجراء فحص. ربما تم تحديث هذا ، وبالتالي يجب إزالة Superfish تلقائيًا. إذا لم يكن الأمر كذلك ، استخدم الخطوات أعلاه للإزالة اليدوية.

ماذا ستفعل لينوفو بعد ذلك؟

بالنسبة لعملاق الكمبيوتر ، كانت استجابة لينوفو لهذا غير فعالة. باعت هذه الشركة ملايين أجهزة الكمبيوتر المحمولة التي يتم شحنها إلى المتاجر والعملاء بين أكتوبر وديسمبر 2014 ، وللتقليل من bloatware الخبيث باعتباره فائدة للمستخدمين للعثور على مساومات على الإنترنت مؤسف.

منذ ظهور الأخبار ، أكدت شركة لينوفو ما يلي:

  • قامت Superfish بتعطيل التفاعلات الجانبية للخادم تمامًا (منذ يناير) على جميع منتجات Lenovo بحيث لم يعد المنتج نشطًا. هذا يعطل Superfish لجميع المنتجات في السوق.
  • توقفت لينوفو عن التحميل المسبق للبرنامج في يناير.
  • لن نقوم بتحميل هذا البرنامج مسبقًا في المستقبل.

تقول Lenovo أيضًا أن "العلاقة مع Superfish ليست ذات أهمية مالية ؛ كان هدفنا تحسين تجربة المستخدمين ". الإيثار أو السذاجة؟

لقد أنتجوا أيضًا قائمة بالأجهزة المتأثرة.

هل تأثرت بسوبيرفيش؟ ما هو شعورك حول لينوفو الآن؟ شارك رد فعلك في التعليقات أدناه.

كريستيان كاولي هو نائب رئيس التحرير للأمن و Linux و DIY والبرمجة وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.