پیشدستی لنوو برای جمعوجور کردن اشتباهش با ارایه ابزار پاکسازی Superfish
اعتماد یکی از مهمترین فاکتورهایی است که کاربران برای خرید یک محصول مدنظر قرار میدهند و اگر یک شرکت این اعتماد را از دست بدهد؛ معلوم نیست چه آیندهای در انتظارش باشد. همهی سازندگان و فروشندگان دوست دارند از حق و حقوق مشتری دفاع و صیانت کنند و گاهی در جبهه مشتری قرار گرفته و برعلیه سوءاستفادهکنندهها فعالیت میکنند. اما ماجرا برای شرکت لنوو 180 درجه چرخیده و طور دیگری شده است. این شرکت ابزار تبلیغاتی Superfish را به صورت پیشنصب روی نوتبوکهای مشتریان قرار داده و اکنون ضمن اذعان به وجود این باگ، داوطلبانه ابزار پاکسازی خودکار برنامه تبلیغاتی Superfish را منتشر کرده است. Superfish فقط یک ابزار تبلیغاتی نیست بلکه آسیبپذیریهای امنیتی را نیز متوجه کاربر میکند که در نهایت میتوانند به حمله هکرها منجر شوند.دیروز، این باگ از سوی محققان امنیتی کشف و منتشر شد. این باگ یا بهتر است بگوییم ابزار اجازه میدهد هر فردی از یک رمزعبور مشخص برای کدگشایی گواهینامه احرازهویت و دور زدن سیستم رمزنگاری وب کامپیوتر استفاده کند.
با ابزار Superfish و آن رمزعبور میتوان در شبکه وایفای به صورت یک کاربر به نوتبوک متصل شد و به طور بالقوه کدهای مخرب، برنامههای جاسوسی و نرمافزارهای مخرب نصب کرد. ابزاری که امروز توسط شرکت لنوو منتشر شده است به کاربران اجازه میدهد به طور خودکار برنامه Superfish را پاکسازی و گواهینامه رمزنگاری مرورگر وب را حذف کند. پیش از این، کاربران مجبور بودند این کارها را به طور دستی انجام دهند. لنوو درباره این ماجرا میگوید: «ما در حال همکاری با شرکت مکافی و مایکروسافت روی نرمافزار Superfish هستیم تا بتوانیم با ابزارهای پیشرو Superfish را قرنطینه و پاکسازی کنیم و گواهینامههای مرورگرهای وب را نیز حذف کنیم. در حال حاضر، رفع این آسیبپذیری به طور خودکار آغاز شده است و برای کاربرانی که از این باگ اگاه نیستند، این پاکسازی انجام خواهد شد.»
کاربران آلوده نیز باید با استفاده از این ابزار اقدام به پاکسازی سیستم کنند. محققان موسسه Filippo Valsorda تستی را برای اطلاع از آلوده بودن سیستم تدارک دیدند. ابزار Superfish توسط خود شرکت لنوو روی نوتبوکهای ساخته شده در فاصله زمانی سپتامبر 2014 تا ژانویه 2015 قرار داده شده است. لنوو میگوید هیچیک از سیستمهای Thinkpad این ابزار را به طور پیشنصب ندارند. لنوو به فاضله یک روز از اعلام عمومی این باگ؛ وقتی عمق فاجعه را فهمید سریعاً پیشدستی کرد و با قبول کل ماجرا به کمک کاربران شتافت. این حرکت لنوو کمی از خشم و عصبانیت رسانهها و مشتریان از دست این شرکت را فروکاست اما نمیتواند جلوی اثرات و تبعات بعدی آن را بگیرد. کارشناسان امنیتی اعتقاد دارند نصب یک Adware به طور رسمی و پیشنصب روی نوتبوکها سوءاستفاده از اعتماد مشتریان است و یک اقدام شیطانی است.
تیتر مشکل داره:”پیشدستی لنوو برای جمعوجور اشتباهش با ارایه ابزار پاکسازی Superfish”
الان این ابزار قابلیت به حساب میاد یا باگ؟
لنوو یک Adware همراه با نوتبوکهاش داده که یک باگ از توش درامده و اجازه میدهد راحت بشود سیستم را هک کرد و بدافزار نصب کرد.