ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

لنوو ادعا دارد لپ تاپ هایش امن هستند؛ چگونه Superfish را از کامپیوتر خود حذف کنیم؟

خطرات باگ Superfish که به شکل پیش فرض بر روی لپ تاپ های لنوو، از سوی سازنده نصب می شده، ابعاد تازه ای یافته است. همانگونه که روز گذشته برایتان نوشته بودیم، این ابزار، خطرات ...

امیر مستکین
امیر مستکین منتشر شده در ۱ اسفند ۱۳۹۳  |  ۱۷:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

خطرات باگ Superfish که به شکل پیش فرض بر روی لپ تاپ های لنوو، از سوی سازنده نصب می شده، ابعاد تازه ای یافته است. همانگونه که روز گذشته برایتان نوشته بودیم، این ابزار، خطرات بسیاری را شامل حال کارابران می نماید؛ از جمله اینکه در صورت متصل بودن به شبکه ی اینترنت عمومی، هکر می تواند به راحتی اطلاعات کاربرانی که از لپ تاپ های لنوو اسفاده می کنند را به دست آورد. طبق گفته ی شرکت سازنده، نرم افزار مذکور از سپتامبر سال ۲۰۱۴ تا ژانویه سال ۲۰۱۵ بر روی لپ تاپ های لنوو به شکل پیش فرض نصب می شده که البته سری ThinkPad از این قاعده مستثنی است.

این باگ بسیاری از پروتکل های امنیتی اینترنت را زیر پا می گذارد و اطلاعات کاربر را به شکل رمز گذاری شده، برای سازنده ی شخص ثالت این نرم افزار به نام کمپانی Superfish می فرستد. این اطلاعات رمز گذاری شده توسط یک رمز عبور محافظت شده و هر کسی با دسترسی به این پسور می تواند به کامپیوتر شخص قربانی دسترسی داشته باشد.

در ادامه با دیجیاتو همراه باشید.

امروز صبح محققان این پسورد را پیدا و منتشر نمودند و همین امر نیز باعث شده تا صرفا یک تهدید امنیتی به یک قابلیت برای حمله تبدیل شود. بر اساس گفته های Robert David Graham، پسورد مورد بحث در حافظه ی فعال نرم افزار Superfish جای گرفته بود و به سادگی نیز استخراج شد. این طور که گفته می شود دست یابی به این پسورد صرفا ۳ ساعت وقت وی را گرفته است.

این باگ شباهت بسیاری به Heartbleed دارد و برای مثال، صاحب یک رستوران یا هتل، با در دست داشتن رمز عبور یاد شده و ابزار مناسب، به راحتی می تواند اطلاعات مشتریانی که از کامپیوتر های لنوو استفاده می کنند و به شبکه ی اینترنت او وصل هستند را به دست آورده و هرگونه رمز عبوری که توسط کاربر وارد می شود را نیز ذخیر کنند. لازم به ذکر است که در این روش حتی هکر قادر است بدافزار های دیگری را نیز بر روی سیستم قربانی، به عنوان یک به روز رسانی یا trusted site نصب نماید.

به نظر می رسد بهترین کار برای کاربرانی که حال کامپیوتری آلوده به این باگ دارند این است که از شبکه های اینترنت Wi-Fi پابلیک و عمومی دوری کنند. لنوو نیز در این خصوص گفته است: «این نرم افزار را به شکل کامل مورد بررسی قرار داده و دلیلی برای نگرانی ها در خصوص حریم خصوصی نمی بیند.»

بهترین راه برای حذف این باگ از سیستم آلوده چیست؟

Screen Shot 1393-12-01 at 3.40.18 PM

کمپانی LastPass دست به ایجاد صفحه ی جداگانه در وبسایت خود زده که از طریق آن، کاربران می توانند در یباند که آیا سیستم آنها به باگ مذکور آلوده است یا خیر و در صورت آلوده بودن کامپیوتر، چگونه آن را از سیستم حذف نمایند. از طریق این لینک به صفحه مورد نظر مراجعه کنید.

ابتدا به کنترل پنل ویندوز رفته و Programs را انتخاب و سپس به بخش Uninstall a Program بروید. عبارت VisualDiscovery را جستجو نموده و نتیجه را حذف نمایید.

superfish

کار در اینجا به پایان نمی رسد، نکته ی مهم اینجاست که certificate های Superfish نیز از سیستم پاک شوند. بر روی منوی استارت کلیک کرده و certmgr.msc را تایپ نمایید؛ certmgr.msc را اجرا کرده و در فولدر Certificates، بر روی Trusted Root Certification Authorities کلیک کنید. حال در این بخش به جستجو برای هر چیزی که با عبارت Superfish Inc همراه باشد پرداخته و پس از یافتنش، بر روی آن کلیک راست و سپس Delete را فشار دهید.

برای اطمینان می توانید تمام تنظیمات مرورگر خود را نیز ریستارت کرده و دوباره سری به وبسایت LastPass بزنید.

کانال دیجیاتو در تلگرام
cnet
بدافزار حمله سایبری لنوو
19 0
دیدگاه‌ها و نظرات خود را بنویسید
نظرات ثبت شده (19 مورد)
  • TROOL
    TROOL۴ اسفند ۱۳۹۳

    عالی بود مثه همیشه مرسی

    پاسخ
  • پیمان
    پیمان۲ اسفند ۱۳۹۳

    و اینکه فقط دستگاه هایی که از ویندوز مخصوص لنوو استفاده می کنند این باگ رو دارند( به غیر از thinkpad) و برای کسایی نیست که خودشون ویندوز رو با دیسک غیر از اون نصب می کنن

    پاسخ
  • علیرضا
    علیرضا۲ اسفند ۱۳۹۳

    منم y510p دارم، SAFE:D

    پاسخ
  • msajad
    msajad۱ اسفند ۱۳۹۳

    خدا رو شکر مال من سالمه

    پاسخ
  • MansourGhanaei
    MansourGhanaei۱ اسفند ۱۳۹۳

    عجب حکایتی شده این باگ.

    ================================
    ================================

    چگونه یاهو به روزهای اوج بازخواهد گشت؟
    http://tinyurl.com/oxw573f

    پاسخ
  • mohammad
    mohammad۱ اسفند ۱۳۹۳

    خوشبختانه مال من thinkpad هست
    مرسی دیجیاتو

    پاسخ
  • محمد محسن
    محمد محسن۱ اسفند ۱۳۹۳

    خیلی سادست وقتی کسی زورش به برنامه بازار اندروید نمیرسه
    یک شایعه به کار میاد
    برنامه های بازار ویروسی هستند
    و همین خبر نادرست باعث میشه بازار ضربه بخوره
    و بعد یک انتی ویروس بین المللی به خودش اضافه کنه
    این روش یک روش عادی و مرسوم برای زمین زدن رقباست

    دوستی گفتن باید منتظر وان پلاس و غیره هم بود
    بله باید منتظر بود
    اما منتظر پایان حکومت برندی مثل اپل و امریکایی ها بر دنیا
    و گسترش شرکت های جدید

    پاسخ
  • محمد محسن
    محمد محسن۱ اسفند ۱۳۹۳

    لنوو به شدت پرفروش بوده و مسلما باید از قدرت امپراطوری رسانه ای برای متوقف کردنش استفاده کنند

    شما هم هر چه دوست دارید باور کنید

    پاسخ
  • MKGH
    MKGH۱ اسفند ۱۳۹۳

    من ideapad z510 دارم ولی توی سایت لست پس نوشته you are safe.
    مگه همه لنوو ها این باگ رو ندارن؟

    پاسخ
  • وحید
    وحید۱ اسفند ۱۳۹۳

    من لپ تاپ لنوو دارم و از اولش هم این باگ رو نداشت

    پاسخ
نمایش نظرات بیشتر
مطالب پیشنهادی

پیشنهادهای دیجیاتو