العثور على فايروس جديد في اجهزة لينوفو |
بدو الشركة المصنعة "الكمبيوتر الصينية"، لينوفو، وجدت نفسها في وسط كارثة في عملائها بعد أن باعت جهاز كمبيوتر محمول أجهزة الكمبيوتر مع البرامج المثبتة مسبقاًحيث يقوم بحفظ جلسات عمل المستعرض الخاص بالمستخدمين لبث إعلانات مخصصة ويلغي أمن الاتصالات المشفرة.
البرامج التي تم تحديدها وهو المسمى سوبيرفيش، من المفترض أن يكون منصة بحث سياقية التي أظهرت أن تتصرف كوكيل لطلبات بعدمن خلال برامج التصفح على أجهزة لينوفو. فإنه يتم تعيين إلى تحليل محتوى المواقع، إدراج الإعلانات التي ترىأنها ذات صلة.
في محاولة للوصول إلى طلبات HTTPS، كما يأتي سوبيرفيش محملة بشهادة موقعة ذاتيا . وهو يعمل بالتوقيع باستخدام هذه الشهادة الموقعة ذاتيا الجذر بدلاً من الشهادة الفعلية لصاحب الموقع على الصفحات التي تم تحميلها عبر – الأمر الذي يسمح سوبيرفيش فك تشفير المحتويات. وهذا يخلق أساسا مشكلةأمنية كبيرة جداً.
حيث يتمكن اي شخص من العثور عليها بسهولة ،
استخراج المفتاح الخاص والقيام بهجوم لاعتراض الاتصالات من أي جهاز كمبيوتر مع تثبيت الشهادة.وبدلاً من ذلك يمكن استخدام لصياغة مواقع الخداع تبحث الحقيقية التي في الواقع وهمية أيضا.
لينوفو اعترف أنه قد ركبت سوبيرفيش على "شحن بعض أجهزة الكمبيوتر المحمولة المستهلك في نافذة قصيرةبين أيلول/سبتمبر وكانون الأول/ديسمبر". ووعدت الشركة أن الفعل تم تعطيل الخدمات الخلفية المحركبتكنولوجيا الحقن الإعلانية، وتسير إلى الأمام، الشركة لن يكون بما في ذلك سوبيرفيش على أي المنتجات فيالمستقبل. ومع ذلك، هذا لا يفعل الكثير لمساعدة مع المخاوف الأمنية الناجمة عن السماح بتثبيت شهادةموقعة ذاتيا الجذر في المقام الأول. وعلى الرغم من كل هذه الأخبار، لا يبدو لينوفو أما أن يكون قلقا. الشركةانتهى ما يلي في بيان قائلا: هذه ملابسات تقنية ولايمكن الجزم انه خطير جدا