پیش‌دستی لنوو برای جمع‌وجور کردن اشتباهش با ارایه ابزار پاک‌سازی Superfish

اعتماد یکی از مهم‌ترین فاکتورهایی است که کاربران برای خرید یک محصول مدنظر قرار می‌دهند و اگر یک شرکت این اعتماد را از دست بدهد؛ معلوم نیست چه آینده‌ای در انتظارش باشد. همه‌ی سازندگان و فروشندگان دوست دارند از حق و حقوق مشتری دفاع و صیانت کنند و گاهی در جبهه مشتری قرار گرفته و برعلیه سوءاستفاده‌کننده‌ها فعالیت می‌کنند. اما ماجرا برای شرکت لنوو ۱۸۰ درجه چرخیده و طور دیگری شده است. این شرکت ابزار تبلیغاتی Superfish را به صورت پیش‌نصب روی نوت‌بوک‌های مشتریان قرار داده و اکنون ضمن اذعان به وجود این باگ، داوطلبانه ابزار پاک‌سازی خودکار برنامه تبلیغاتی Superfish را منتشر کرده است. Superfish فقط یک ابزار تبلیغاتی نیست بلکه آسیب‌پذیری‌های امنیتی را نیز متوجه کاربر می‌کند که در نهایت می‌توانند به حمله هکرها منجر شوند.دیروز، این باگ از سوی محققان امنیتی کشف و منتشر شد. این باگ یا بهتر است بگوییم ابزار اجازه می‌دهد هر فردی از یک رمزعبور مشخص برای کدگشایی گواهی‌نامه احرازهویت و دور زدن سیستم رمزنگاری وب کامپیوتر استفاده کند.

_81101861_81101860

با ابزار Superfish و آن رمزعبور می‌توان در شبکه وای‌فای به صورت یک کاربر به نوت‌بوک متصل شد و به طور بالقوه کدهای مخرب، برنامه‌های جاسوسی و نرم‌افزارهای مخرب نصب کرد. ابزاری که امروز توسط شرکت لنوو منتشر شده است به کاربران اجازه می‌دهد به طور خودکار برنامه Superfish را پاک‌سازی و گواهی‌نامه‌ رمزنگاری مرورگر وب را حذف کند. پیش از این، کاربران مجبور بودند این کارها را به طور دستی انجام دهند. لنوو درباره این ماجرا می‌گوید: «ما در حال همکاری با شرکت مکافی و مایکروسافت روی نرم‌افزار Superfish هستیم تا بتوانیم با ابزارهای پیشرو Superfish را قرنطینه و پاک‌سازی کنیم و گواهی‌نامه‌های مرورگرهای وب را نیز حذف کنیم. در حال حاضر، رفع این آسیب‌پذیری به طور خودکار آغاز شده است و برای کاربرانی که از این باگ اگاه نیستند، این پاک‌سازی انجام خواهد شد.»

lenovo-superfish-s

کاربران آلوده نیز باید با استفاده از این ابزار اقدام به پاک‌سازی سیستم کنند. محققان موسسه Filippo Valsorda تستی را برای اطلاع از آلوده بودن سیستم تدارک دیدند. ابزار Superfish توسط خود شرکت لنوو روی نوت‌بوک‌های ساخته شده در فاصله زمانی سپتامبر ۲۰۱۴ تا ژانویه ۲۰۱۵ قرار داده شده است. لنوو می‌گوید هیچ‌یک از سیستم‌های Thinkpad این ابزار را به طور پیش‌نصب ندارند. لنوو به فاضله یک روز از اعلام عمومی این باگ؛ وقتی عمق فاجعه را فهمید سریعاً پیش‌دستی کرد و با قبول کل ماجرا به کمک کاربران شتافت. این حرکت لنوو کمی از خشم و عصبانیت رسانه‌ها و مشتریان از دست این شرکت را فروکاست اما نمی‌تواند جلوی اثرات و تبعات بعدی آن را بگیرد. کارشناسان امنیتی اعتقاد دارند نصب یک Adware به طور رسمی و پیش‌نصب روی نوت‌بوک‌ها سوءاستفاده از اعتماد مشتریان است و یک اقدام شیطانی است.

 منبع

نظرات

  1. تیتر مشکل داره:”پیش‌دستی لنوو برای جمع‌وجور اشتباهش با ارایه ابزار پاک‌سازی Superfish”

  2. الان این ابزار قابلیت به حساب میاد یا باگ؟

  3. لنوو یک Adware همراه با نوت‌بوک‌هاش داده که یک باگ از توش درامده و اجازه می‌دهد راحت بشود سیستم را هک کرد و بدافزار نصب کرد.

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.