به گزارش ايرنا از مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي؛ ماهر، هكرهاي خرابكار با اين كليد مي توانند از طريق شبكه هاي واي فاي عمومي حملات MitM را راه اندازي كنند و يا مي توانند مسيريابي كاربراني كه بر روي سيستم هاي آن ها اين تبليغ افزار نصب است را با مخاطره مواجه كنند.
سازندگان كامپيوترهاي لنوو تبليغ افزاري را در كارخانه بر روي كامپيوترهاي خود نصب كردند، اين تبليغ افزار نه تنها تبليغات زيادي را بر روي مرورگر كاربر باز مي كند بلكه راهي براي نفوذ مخفي هكرهاست تا بتوانند اطلاعات شخصي كاربران را به سرقت ببرند.
با اين وجود به نظر مي رسد كه اين طراحي و مكانيزم ردگيري ترافيك كه توسط اين تبليغ افزار استفاده مي شود، در برنامه هاي نرم افزاري ديگر نيز وجود دارد.
تبليغ افزار Superfish براي مداخله در ارتباطات HTTPS رمزگذاري شده از يك مولفه پروكسي MitM استفاده مي كند. اين تبليغ افزار توسط نصب گواهينامه روت خودش در ويندوز و استفاده از اين گواهينامه براي ثبت مجدد گواهينامنه هاي SSL نشان داده شده توسط وب سايت هاي معتبر، اين كار را انجام مي دهد.
محققان امنيتي دو مساله اصلي را در اين پياده سازي دريافتند. نخست آنكه اين نرم افزار از گواهينامه هاي روت يكساني بر روي تمامي سيستم ها استفاده مي كند و دومين مساله آن است كه كليد خصوصي متناظر با اين گواهينامه در برنامه تعبيه شده است و به راحتي مي توان آن را استخراج كرد.
علمي (1) ** 1201**1599
تبليغ ابزار Superfish راه نفوذ مخفي هكرها به كامپيوترهاي لنوو است
۴ اسفند ۱۳۹۳، ۱۶:۱۷
کد خبر:
81517565
تهران - ايرنا - محققان امنيتي هشدار دادند كه تبليغ افزاري با نام Superfish كه از پيش بر روي برخي لپ تاپ هاي لنوو نصب شده، مي تواند سبب آسيب پذير شدن دستگاه در برابر حملات هكرها شود.