محققان امنیتی هشدار دادند که تبلیغ افزاری با نام Superfish (سوپر فیش) که از پیش بر روی برخی لپتاپهای لنوو نصب شده است، میتواند باعث آسیبپذیر شدن دستگاه در برابر حملات هکرها شود.
نود آی سی تی – سازندگان کامپیوترهای لنوو تبلیغافزاری را در کارخانه بر روی کامپیوترهای خود نصب کردهاند. این تبلیغ افزار Superfish نام دارد و نه تنها تبلیغات زیادی را بر روی مرورگر کاربر باز میکند بلکه راه نفوذ مخفی را برای هکرها باز میکند تا بتوانند بر روی جستجوهای کاربر جاسوسی کرده و اطلاعات شخصی آنها را به سرقت ببرند.با این وجود به نظر میرسد که این طراحی و مکانیزم ردگیری ترافیک که توسط این تبلیغافزار استفاده میشود، در برنامههای نرمافزاری دیگر نیز وجود دارد.تبلیغافزار Superfish برای مداخله در ارتباطات HTTPS رمزگذاری شده از یک مولفه پروکسی MitM استفاده میکند. این تبلیغافزار توسط نصب گواهینامه روت خودش در ویندوز و استفاده از این گواهینامه برای ثبت مجدد گواهینامههای SSL نشان داده شده توسط وبسایتهای معتبر، این کار را انجام میدهد.محققان امنیتی دو مساله اصلی را در این پیادهسازی دریافتند. نخست آنکه این نرمافزار از گواهینامههای روت یکسانی بر روی تمامی سیستمها استفاده میکند و دومین مساله آن است که کلید خصوصی متناظر با این گواهینامه در برنامه تعبیه شده است و به راحتی میتوان آن را استخراج کرد.هکرهای خرابکار با این کلید میتوانند از طریق شبکههای وایفای عمومی حملات MitM را راهاندازی کنند یا میتوانند مسیریابی کاربرانی که بر روی سیستمهای آنها این تبلیغافزار نصب است را با مخاطره مواجه کنند.
منتشر شده در
نظرات
ارسال یک نظر