تبلیغ ابزار Superfish راه نفوذ مخفی هکرها به کامپیوترهای لنوو است

به گزارش ایرنا از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای؛ ماهر، هکرهای خرابکار با این کلید می توانند از طریق شبکه های وای فای عمومی حملات MitM را راه اندازی کنند و یا می توانند مسیریابی کاربرانی که بر روی سیستم های آن ها این تبلیغ افزار نصب است را با مخاطره مواجه کنند.

سازندگان کامپیوترهای لنوو تبلیغ افزاری را در کارخانه بر روی کامپیوترهای خود نصب کردند، این تبلیغ افزار نه تنها تبلیغات زیادی را بر روی مرورگر کاربر باز می کند بلکه راهی برای نفوذ مخفی هکرهاست تا بتوانند اطلاعات شخصی کاربران را به سرقت ببرند.

با این وجود به نظر می رسد که این طراحی و مکانیزم ردگیری ترافیک که توسط این تبلیغ افزار استفاده می شود، در برنامه های نرم افزاری دیگر نیز وجود دارد.

تبلیغ افزار Superfish برای مداخله در ارتباطات HTTPS رمزگذاری شده از یک مولفه پروکسی MitM استفاده می کند. این تبلیغ افزار توسط نصب گواهینامه روت خودش در ویندوز و استفاده از این گواهینامه برای ثبت مجدد گواهینامنه های SSL نشان داده شده توسط وب سایت های معتبر، این کار را انجام می دهد.

محققان امنیتی دو مساله اصلی را در این پیاده سازی دریافتند. نخست آنکه این نرم افزار از گواهینامه های روت یکسانی بر روی تمامی سیستم ها استفاده می کند و دومین مساله آن است که کلید خصوصی متناظر با این گواهینامه در برنامه تعبیه شده است و به راحتی می توان آن را استخراج کرد.

No tags for this post.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا