شماره: IRCNE2015022430
تاريخ: 04/12/93
سازندگان كامپيوترهاي لنوو تبليغ افزاري را در كارخانه بر روي كامپيوترهاي خود نصب كرده اند. اين تبليغ افزار Superfish نام دارد و نه تنها تبليغات زيادي را بر روي مرورگر كاربر باز مي كند بلكه راه نفوذ مخفي را براي هكرها باز مي كند تا بتوانند بر روي جستجوهاي كاربر جاسوسي كرده و اطلاعات شخصي آن ها را به سرقت ببرند.
روز پنج شنبه، محققان امنيتي هشدار دادند كه تبليغ افزاري با نام Superfish كه از پيش بر روي برخي لپ تاپ هاي لنوو نصب شده است، مي تواند باعث آسيب پذير شدن دستگاه در برابر حملات هكرها شود. با اين وجود به نظر مي رسد كه اين طراحي و مكانيزم ردگيري ترافيك كه توسط اين تبليغ افزار استفاده مي شود، در برنامه هاي نرم افزاري ديگر نيز وجود دارد.
تبليغ افزار Superfish براي مداخله در ارتباطات HTTPS رمزگذاري شده از يك مولفه پروكسي MitM استفاده مي كند. اين تبليغ افزار توسط نصب گواهينامه روت خودش در ويندوز و استفاده از اين گواهينامه براي ثبت مجدد گواهينامنه هاي SSL نشان داده شده توسط وب سايت هاي معتبر، اين كار را انجام مي دهد.
محققان امنيتي دو مساله اصلي را در اين پياده سازي دريافتند. نخست آنكه اين نرم افزار از گواهينامه هاي روت يكساني بر روي تمامي سيستم ها استفاده مي كند و دومين مساله آن است كه كليد خصوصي متناظر با اين گواهينامه در برنامه تعبيه شده است و به راحتي مي توان آن را استخراج كرد.
هكرهاي خرابكار با اين كليد مي توانند از طريق شبكه هاي واي فاي عمومي حملات MitM را راه اندازي كنند و يا مي توانند مسيريابي كاربراني كه بر روي سيستم هاي آن ها اين تبليغ افزار نصب است را با مخاطره مواجه كنند.
- 4