سوپر فیش یک برنامه برای تبلیغات است که بصورت از پیشنصبشده روی کامپیوترهای لنوو قرار میگیرد. اخیرا حفرهی امنیتی در این برنامه پیدا شده است که رمز عبور کاربران از طریق آن هک میشود و دسترسی هکرها به اطلاعات کاربر میسر میشود.
طبق گزارشات منتشر شده، Superfish که لنوو در ماه ژانویه وجود آن را به عنوان نوعی ابزار تبلیغاتی در دستگاههایش تایید کرده، نقش واسطه را در این فرآیند ایفا کرده و دسترسی به اطلاعات شخصی کاربر را از طریق حملات Man-in-the-Middle جهت استفادههای تبلیغاتی فراهم میسازد.
بدافزار سوپرفیش به چه روشی عمل میکند؟
سوپرفیش با در اختیار گرفتن قدرت صدور گواهینامههای نامحدود، در هر زمان که نیاز باشد اقدام به نصب پروکسی با توانایی تولید گواهی SSL جعلی میکند. گواهیهای SSL، فایلهایی کوچکی بوده که جهت اثبات معتبر بودن اتصالات ورودی به یک سایت، توسط بانکها، شبکههای اجتماعی، فروشگاههایی همچون آمازون و بسیاری دیگر از کمپانیها مورد استفاده قرار میگیرند. Superfish با ساخت گواهینامههای جعلی SSL، میتواند فعالیتهای تبلیغاتی خود را در اتصالات امن نیز انجام داده و صفحههای حاوی اطلاعات شخصی کاربران را آلوده و مشاهده کند. با توجه به بیانیهای توسط لنوو، مشارکت این شرکت در ماه ژانویه متوقف شده اما ممکن است بسیاری از کامپیوترهای تولید شده به این بدافزار آلوده باشند.
لنوو با اعلام بیانیهای خبر را رد کرده و گفت:
ما به طور کامل تجهیزات و کامپیوترها را مورد بررسی قرار دادیم؛ اما هیچ مدرکی برای اثبات نقض امنیتی پیدا نکردیم.
کن وایت – متخصص امنیت، گواهیهای پراکسی Superfish را به صورت عملی در یک پست توییتر به نمایش گذاشت. تصویر منتشر شده توسط وی، گواهینامهای را نشان میدهد که به جای نمایندهای معتبر مانند VeriSign از طریق Superfish برای Bank of America صادر شده است. سوپرفیش امکان بررسی ترافیک وب و ارسال دادهها برای اهداف تبلیغاتی را دارد و به همین دلیل فرصتی را برای هکرها فراهم میآورد تا به اطلاعات منتقل شده از طریق اتصالات امن دسترسی پیدا کنند؛ برای مثال آدرس فروشگاههای آنلاین و وبسایتهای متعلق به بانک با //:https شروع شده و قفلی را در مرورگر کاربر نمایش میدهد.
از اینکه لنوو و سوپرفیش از چنین پراکسیهایی جهت مشاهده اطلاعات خصوصی کاربران استفاده میکنند، نگران کننده است؛ اما احتمال دارد که شرکتهای شخص ثالث نیز به این اطلاعات دست پیدا کنند. به نظر میرسد Superfish از کلید یکسان برای گواهیهای جعلی خود در هر دستگاه استفاده میکند. اریک رند – یکی از محققان تیم Brown Hat Security در گفتگو با The Verge گفت:
اگر کسی موفق شود این کلید را تحت کنترل خود درآورد، ساخت گواهی یا بدافزارهایی که مورد اعتماد کامپیوترهای لنوو قرار دارند، امکان پذیر خواهد بود.
اگرچه جمعی از محققان امنیتی، پسوردها را کرک کردهاند اما تیم امنیتی براونهت نیز لیستی از این کلمات عبور را منتشر کرده است. این کمپانی سوپرفیش را برای مدت کوتاهی در ماه ژانویه از محصولات خود حذف کرد، اما در دفاع از کارکرد آن، ادعا کرد که این ابزار نه به مشاهده و ثبت فعالیتهای کاربران می پردازد و نه اطلاعات آنها را ضبط میکند. لنوو اشاره کرد که قوانین استفاده و سیاستهای حریم خصوصی، زمانی که برای نخستین بار از یکی از محصولات آن استفاده میکنند در اختیار کاربر قرار میگیرد. این کمپانی در ادامه گفت که کاربران حتی امکان غیرفعال کردن این قابلیت را دارند؛ این در حالی است که خریداران محصولات لنوو دریافتهاند که حذف این نرمافزار، امکان تولید گواهیهای جعلی را از بین نمیبرد.
سوپرفیش در لیست کمپانیهای در حال رشد ایالات متحده، رتبه چهارم را به خود اختصاص داده بود. یکی از نرمافزارهای تولیدی این کمپانی، تصاویر مشاهده شده توسط کاربران در مرورگر را بررسی کرده و بیش از ۷۰۰۰۰ فروشگاه را برای محصولات مشابه با قیمتی کمتر را جستجو میکند. این کمپانی رو به رشد، خود را پیشگام صنعت تکنولوژی جستجوی بصری میداند اما احتمالا تا به حال متوجه شدهاید که کاربران لنوو با سیاستهای کاری آن موافق نیستند.
لنوو در اظهار نظری به وبسایت ورج گفت که مشغول بررسی و حل مشکلات امنیتی گزارش شده است.
در ماه ژانویه امسال، لنوو گفت که این تکنولوژی کاملا بی ضرر است؛ اما به نظر میآید که تلاش این کمپانی در پنهان کردن حفره امنیتی ذکر شده که ظاهرا در تمامی محصولاتش به چشم میخورد، کاملا ناموفق بوده است.
لنوو با ارایه لیستی از لپ تاپ ها که ممکن است این بد افزار بر رویشان نصب باشد اعلام کرد که هیچ یک از لپ تاپ های صنعتی خانواده ThinkPad حاوی این برنامه نیستند. اهمیت این موضوع به حدی بوده که لنوو لینک آموزش حذف این برنامه را در بالای وبسایت رسمی خود قرار داده است. این لیست اعلامی به این شرح است.
E-Series: E10-30
Flex-Series: Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
G-Series: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
M-Series: Miix2 – ۸, Miix2 – ۱۰, Miix2 – ۱۱
S-Series: S310, S410, S415, S415 Touch, S20-30, S20-30 Touch, S40-70
U-Series: U330P, U430P, U330Touch, U430Touch, U540Touch
Y-Series: Y430P, Y40-70, Y50-70
Yoga-Series: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
Z-Series: Z40-70, Z40-75, Z50-70, Z50-75
آموزش پاک سازی نرم افزار Superfish
آموزش های مختلفی از سوی وبسایت های امنیتی برای حذف این نرم افزار ارایه شده بود اما LENOVO بصورت رسمی دو روش خودکار و دستی را برای پاک سازی این برنامه از روی این سیستم ها ارایه کرد.
در روش اول شما میتوانید از طریق این لینک برنامه Lenovo.SuperFishRemovalToo را با با حجمی کم تر از ۶ مگابایت دانلود کنید. با دابل کلیک بر روی فایل دانلود شده بصورت خودکار نرم افزار مورد نظر و certificate های آن از روی سیستم پاک خواهد شد البته قبل از این کار باید از تمام مرورگرهای خود خارج شوید.
در روش دوم برای حذف برنامه بصورت دستی باید مراحل دو مرحله ۱- حذف برنامه و ۲- حذف certificate را بصورت دستی انجام دهید.
۱.۱- وارد کنترل پنل شده و به قسمت Programs and Features و یا Add or remove Programs بروید.
۱.۲-در این قسمت برنامه با نام Superfish Inc. Visual Discovery را پیدا کرده و آن را حذف کنید. در صورتی که در این قسمت برنامه مورد نظر وجود نداشت احتمالا سیستم شما حاوی این برنامه نبوده و یا قبلا این برنامه را پاک نموده اید. با این حال مرحله دوم را انجام دهید.
۲- پس از نصب برنامه نوبت به حذف Certificate ها یا مجوز های این برنامه میرسد. این روش بر روی مرورگر هایی مانند موارد زیر که از روی مجوز های ویندوز استفاده میکنند عمل میکند.
- Internet Explorer
- Google Chrome
- Opera
- Safari
- Maxthon
۲.۱- در منو استارت عبارت certificate را جستجو کنیدو گزینه Manage computer certificates را انتخاب کنید (در صورتی که از ویندوز ۸ استفاده میکنید پس از جستجو عبارت certifiacte از ستون سمت راست ابتدا گزینه Settings را انتخاب کرده و سپس در بین گزینه های نمایش داده شده گزینه مورد نظر را پیدا کنید).
۲.۲- در پنجره certificate manager از ستون سمت چپ فولدر Certificates را از زیر مجموعه Trusted Root Certificate Authorities انتخاب کنید.
۲.۳- سپس در قسمت سمت راست به دنبال مجوزی با نام Superfish, Inc گشته و با راست کلیک بر روی آن، مجوز مورد نظر را حذف نمایید.
۲.۴- اخطار داده شده را تایید نموده و سیستم خود را ریستارت کنید.
اگر از مرورگر فایرفاکس و یا برنامه Thunderbird استفاده میکنید و یا بر روی سیستم شما نصب میباشد باید بصورت دستی مجوز Superfish را از روی آن حذف نمایید که برای این کار فایرفاکس را باز کرده و به قسمت تنظیمات بروید.
در بخش Advanced به تب Certificates رفته و گزینه View certificates را انتخاب کنید.
در پنجره باز شده به تب Authorities رفته و مجوز SuperFish, Inc را پاک نمایید.
بعد از تایید اخطار حذف برنامه ویندوز را ریستارت کنید.
با انجام این اقدامات مشکل امنیتی لپ تاپ شما حل میشود البته احتمالا این برنامه فقط بر روی لپ تاپ هایی که از ویندوز اورجینال استفاده میکنند وجود دارد چرا که در درایور های همراه دستگاه چنین برنامه ای وجود ندارد اما با این شرایط پیش آمده باید منتظر واکنش کاربران و رسانه های مختلف نسبت به این اقدام LENOVO در جهت جمع آوری اطلاعات و شاید هم نقض حریم خصوصی کاربران باشیم که ممکن است همین نکته ظاهرا کوچک موجب کاهش ارزش سهام و محبوبیت این شرکت در جهان شود.