سوبرفيش: أدوير مثبت مسبقاً على أجهزة لاب توب لينوفو

أصبح معروفاً في ١٩ فبراير ٢٠١٥ أن أجهزة لاب توب لينوفو تأتي مع برنامج أدوير مثبت مسبقاً يدعى سوبرفيش. وهناك مشكلتان رئيسيتان في هذه المسألة.

المشكلة الأولى هي أن المسؤول عن تصنيع الأجهزة كان يشحن أجهزة لاب توب المستخدمين مع أدوير مثبت مسبقاً لعدة أشهرة، بدءاً من سبتمبر ٢٠١٤ حتى فبراير ٢٠١٥.

أما المشكلة الثانية فتتعلق بكيفية عمل سوبرفيش، وقدرته على إصدار شهادات موقعة ذاتياً، مما يتيح لجهة خارجية خبيثة اعتراض اتصالات SSL/TLS أو جلسات تصفح المواقع لروابط https.

Learn how digital certificates and 'HTTPS' keep your online life secure through encryption. http://t.co/gjOBQrEaYO

— Kaspersky (@kaspersky) May 7, 2013

والآن، لنلق نظرة عن قرب على المشكلة الثانية بمشاهدة كيفية التصرف الفعلي لسوبرفيش.

فيما يلي صورة ملتقطة عن الشاشة لموقع خدمات مصرفية إلكترونية، تم الدخول له عبر إنترنت إكسبلورر، من جهاز كمبيوتر نظيف بلا أي أجهزة أدوير. وبالنقر على أيقونة القفل، تظهر المعلومات عن شهادة SSL:

الدخول إلى موقع خدمات مصرفية إلكترونية من لاب توب سليم

تصدر شهادات SSL من سلطة الشهادة CA لتأكيد ملكية الموقع الإلكتروني، وفي هذه الحالة، فإن VeriSign هي الجهة المسؤولة عن إصدار الشهادة والتي تضمن هوية “Japan xxxx BANK Co Ltd”، وتستخدم الشهادة أيضاً لتشفير هوية المستخدم أو كلمة المرور ضمن جلسة مشفرة، ويتم ضمان أمن الاتصال في هذه الحالة.

أما الصورة الملتقطة الثانية فهي لنفس الموقع، إنما هذه المرة تم الدخول له عبر إنترنت إكسبلورر من جهاز كمبيوتر مصاب بسوبرفيش، وتظهر شهادة SSL الآن “Superfish” بوصفها الجهة المسؤولة عن إصدار الشهادة بدلاً من “VeriSign”.

الدخول إلى موقع خدمات مصرفية إلكترونية من لاب توب مصاب

ما سبب هذا التغيير؟ يملك سوبرفيش سلطة شهادته الخاصة على برنامجه، مما يجعل من الممكن قرصنة جلسة المستخدم للموقع، وإصدار شهادة موقعة ذاتياً، وإنشاء اتصال SSL باستخدامها. وللأسف، فإن متصفحات المواقع الإلكترونية تعامل الشهادات الصادرة عن سوبرفيش باعتبارها شهادات قانونية. وبالتالي تصبح سلطة الشهادة Superfish وليس VeriSign.

وإضافة إلى ذلك، هناك مفتاح خاص لإصدار الشهادات متضمن في البرنامج ومتاح لأي شخص يريده، وتم كشف كلمة المرور الخاصة بالمفتاح على الإنترنت أيضاً. وبامتلاك المفتاح وكلمة المرور، يستطيع أي شخص بأهداف خبيثة اعتراض البيانات المنتقلة عبر الاتصال المشفر، أو زرع رمز خبيث فيه. وأسوأ سيناريو محتمل في هذه الحالة هو سرقة البيانات من جلسة على موقع للخدمات المصرفية الإلكترونية.

We're sorry. We messed up. We're owning it. And we're making sure it never happens again. Fully uninstall Superfish: http://t.co/mSSUwp5EQE

— Lenovo United States (@lenovoUS) February 20, 2015

وننصح مستخدمي أجهزة لاب توب لينوفو التي تتضمن سوبرفيش بحذف برنامج يسمى “Superfish Inc. Visual Discovery” من لوحة تحكم ويندوز، وشهادة سوبرفيش من قائمة “Trusted Rooted Certification Authorities” .

ننصح مستخدمي #لينوفو مع برنامج #سوبرفيش بحذف الأدوير إضافة إلى الشهادة

Tweet

تساعدك منتجات كاسبرسكي لاب على استكشاف ما إذا كان جهازك مصاباً أم لا، ويكتشف منتجنا الأدوير بوصفه Not a virus:AdWare.Win32.Superfish.b

وتوفر لينوفو أداة إزالة سوبرفيش تلقائياً، ضمن استشارتهم الأمنية (LEN 2015 101).