خانه » خبر » اخبار » پاک سازی حفره امنیتی Superfish در لپ‌تاپ های LENOVO
lenovo-superfish

پاک سازی حفره امنیتی Superfish در لپ‌تاپ های LENOVO

مدتی است که خبر های زیادی از وجود یک نرم افزار مخرب بر روی لپ تاپ های LENOVO منتشر شده است که به هکر ها این امکان را می‌دهد که کنترل این لپ تاپ ها را بدست گرفته و اقدام به مشاهده رمز عبور های ذخیره شده و یا نصب نرم افزار های مخرب بر روی سیستم کاربران کنند. کمپانی LENOVO در ابتدا وجود این حفره امنیتی را رد می‌کرد اما با شدت گرفتن انتقادات و کشف پسورد رمز نگاری این نرم افزار توسط Robert David Graham ابعاد تازه ای از ماجرا در فضای مجازی نمایان شد و در نهایت LENOVO با قبول وجود حفره امنیتی در این برنامه، روش حذف آن را به دو صورت دستی و اتوماتیک در وبسایت اصلی خود قرار داد.

همانطور که چند روز پیش در خبر کشف مشکل امنیتی خطرناک در لپ تاپ های لنوو  اشاره کردیم لنوو در بازه زمانی سپتامبر ۲۰۱۴ الی ژانویه ۲۰۱۵ اقدام به نصب برنامه Superfish بر روی برخی از سری لپ تاپ های خود کرده است. این نرم افزار که نوعی برنامه تبلیغاتی محسوب می‌شود می‌تواند با در اختیار گرفتن قدرت صدور سرتیفیکت های نامحدود، در هر زمان که نیاز باشد اقدام به نصب پروکسی هایی با توانایی تولید گواهی های SSL جعلی می کند. Superfish با ساخت گواهینامه های جعلی SSL، می تواند فعالیت های تبلیغاتی خود را در اتصالات امن نیز انجام داده و صفحه های حاوی اطلاعات شخصی کاربران را آلوده و مشاهده کند. در واقع به زبان ساده این برنامه با ایجاد مجوز های جعلی SSL در وبسایت های مهمی همچون وبسایت های فروش آنلاین، درگاه های بانکی و شبکه های اجتماعی که از این شیوه جهت اطمینان به معتبر بودن اتصال به وبسایتشان استفاده می‌کنند، اقدام به ایجاد فعالیت های تبلیغاتی و شاید هم جمع آوری اطلاعات مهم کاربر کنند.

Lenovo-Website

این نرم افزار اقدام به جمع آوری برخی از اطلاعات کاربران برای اهداف تبلیغاتی و ارسال این اطلاعات به وبسایت شخص سوم Superfish(سازنده برنامه مخرب) می‌کند. لنوو با ارایه لیستی از لپ تاپ ها که ممکن است این بد افزار بر رویشان نصب باشد اعلام کرد که هیچ یک از لپ تاپ های صنعتی خانواده ThinkPad حاوی این برنامه نیستند. اهمیت این موضوع به حدی بوده که لنوو لینک آموزش حذف این برنامه را در بالای وبسایت رسمی خود قرار داده است. این لیست اعلامی به این شرح است.

E-Series: E10-30

Flex-Series: Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10

G-Series: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45

M-Series: Miix2 – ۸, Miix2 – ۱۰, Miix2 – ۱۱

S-Series: S310, S410, S415, S415 Touch, S20-30, S20-30 Touch, S40-70

U-Series: U330P, U430P, U330Touch, U430Touch, U540Touch

Y-Series: Y430P, Y40-70, Y50-70

Yoga-Series: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13

Z-Series: Z40-70, Z40-75, Z50-70, Z50-75

توصیه می‌کنیم چنانچه دستگاه شما در این لیست وجود ندارد از طریق لینک زیر تست آنلاین امنیت را انجام دهید و چنانچه سیستم شما آلوده به این برنامه باشد با پیغام YES موجه خواهید شد و یا  از طریق روش های زیر اقدام به حذف این برنامه از روی سیستم خود نمایید.

تست آنلاین امنیت

آموزش پاک سازی نرم افزار Superfish

آموزش های مختلفی از سوی وبسایت های امنیتی برای حذف این نرم افزار ارایه شده بود اما LENOVO بصورت رسمی دو روش خودکار و دستی را برای پاک سازی این برنامه از روی این سیستم ها ارایه کرد.

005

در روش اول شما می‌توانید از طریق لینک زیر برنامه Lenovo.SuperFishRemovalToo را با با حجمی کم تر از ۶ مگابایت دانلود کنید. با دابل کلیک بر روی فایل دانلود شده بصورت خودکار نرم افزار مورد نظر و certificate های آن از روی سیستم پاک خواهد شد البته قبل از این کار باید از تمام مرورگرهای خود خارج شوید.

Lenovo.SuperFishRemovalTool.exe

در روش دوم برای حذف برنامه بصورت دستی باید مراحل دو مرحله ۱- حذف برنامه و ۲- حذف certificate را بصورت دستی انجام دهید.

۱.۱- وارد کنترل پنل شده و به قسمت Programs and Features و یا Add or remove Programs بروید.

uninstallstep2

۱.۲-در این قسمت برنامه با نام Superfish Inc. Visual Discovery را پیدا کرده و آن را حذف کنید. در صورتی که در این قسمت برنامه مورد نظر وجود نداشت احتمالا سیستم شما حاوی این برنامه نبوده و یا قبلا این برنامه را پاک نموده اید. با این حال مرحله دوم را انجام دهید.

۲- پس از نصب برنامه نوبت به حذف Certificate ها یا مجوز های این برنامه می‌رسد. این روش بر روی مرورگر هایی مانند موارد زیر که از روی مجوز های ویندوز استفاده می‌کنند عمل می‌کند.

  • Internet Explorer
  • Google Chrome
  • Opera
  • Safari
  • Maxthon

step2search

۲.۱- در منو استارت عبارت certificate را جستجو کنیدو گزینه Manage computer certificates را انتخاب کنید (در صورتی که از ویندوز ۸ استفاده می‌کنید پس از جستجو عبارت certifiacte از ستون سمت راست ابتدا گزینه Settings را انتخاب کرده و سپس در بین گزینه های نمایش داده شده گزینه مورد نظر را پیدا کنید).

step4

۲.۲- در پنجره certificate manager از ستون سمت چپ فولدر Certificates را از زیر مجموعه Trusted Root Certificate Authorities انتخاب کنید.

Step5

۲.۳- سپس در قسمت سمت راست به دنبال مجوزی با نام Superfish, Inc گشته و با راست کلیک بر روی آن، مجوز مورد نظر را حذف نمایید.

step6

۲.۴- اخطار داده شده را تایید نموده و سیستم خود را ریستارت کنید.

firefox

اگر از مرورگر فایرفاکس و یا برنامه Thunderbird استفاده می‌کنید و یا بر روی سیستم شما نصب می‌باشد باید بصورت دستی مجوز Superfish را از روی آن حذف نمایید که برای این کار فایرفاکس را باز کرده و به قسمت تنظیمات بروید.

cert view

در بخش Advanced به تب Certificates رفته و گزینه View certificates را انتخاب کنید.

CertMgr

در پنجره باز شده به تب Authorities رفته و مجوز SuperFish, Inc را پاک نمایید.

delete

بعد از تایید اخطار حذف برنامه ویندوز را ریستارت کنید.

با انجام این اقدامات مشکل امنیتی لپ تاپ شما حل می‌شود البته احتمالا این برنامه فقط بر روی لپ تاپ هایی که از ویندوز اورجینال استفاده می‌کنند وجود دارد چرا که در درایور های همراه دستگاه چنین برنامه ای وجود ندارد اما با این شرایط پیش آمده باید منتظر واکنش کاربران و رسانه های مختلف نسبت به این اقدام LENOVO در جهت جمع آوری اطلاعات و شاید هم نقض حریم خصوصی کاربران باشیم که ممکن است همین نکته ظاهرا کوچک موجب کاهش ارزش سهام و محبوبیت این شرکت در جهان شود.

مطالب دیگر

3nu5fuesxjg5yccckpaxjd-970-80

CES 2017: کروم بوک های Chromebook Pro و Chromebook Plus به همراه قلم stylus

شرکت سامسونگ در لاس وگاس دو کروم بوک جدید را ارائه کرده است. کروم بوک …

۴ دیدگاه‌ها

  1. سلام
    اگر بخواهیم آنتی ویروس بخریم کدام آنتی ویروس مطمئن تر است ، Trend micro یا webroot ،وبروت تحت شبکه ابری کار می کند ولی سریع ترین آنتی ویروس است ولی ترند نسبتا سنگین تر است و وقتی اجرا می شود چندین پروسه در task manager به نرم افزارهای ترند اختصاص پیدا می کند ، ترند معمولا هر ساعت احتیاج به آپدیت ندارد و گاهی تا دو روز به بروزرسانی احتیاج پیدا نمی کند ولی وبروت معلوم نیست کی آپدیت هست کی نیست ، در پوشه programdata ، پوشه ای به ذخیره فایل های وبروت اختصاص دارد که ۱۳۰ مگابایت است ولی فایل نصب برنامه ۸۰۰ کیلوبایت است ، من یک بار مشاوره ای بسیار خوب در رابطه با خرید لپ تاپ از شما گرفتم حالا می خواهم در رابطه با امنیت آن لپ تاپ هم از با شما مشورت کنم .
    با تشکر

    • برای انتی ویروس من توصیه میکنم اول نگاهی به رده بندی انتی ویروس ها در سایت av test بندازید و برای خرید هم سعی کنید از محصولاتی انتخاب کنید که در ایران نماینده رسمی دارند مثل
      eset
      kaspersky
      norton
      bitdefender

  2. آقای ربیعی با سلام شماره سریال لپ تاپ لنوو را چطور میشه در سایت لنوو چک کرد؟

    • متسافانه هر چی میگردم نیست اما قبلا خودم یک بار بعد از چند ساعت چرخیدن تو سایتش تونستم چک کنم که تاریخ تولید و سفارش را نوشته بود که برای دبی بود

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *