نصيحة لمستخدمي ” لاب توب لينوفو ” : أزيلوا برنامج “سوبرفيش”

لينوفو
حجم الخط

نصحت الحكومة الأميركية عملاء شركة لينوفو بإزالة برنامج «سوبرفيش»، وهو برنامج مثبت مسبقاً على بعض أجهزة اللاب توب التي تنتجها الشركة قائلة إنها «تجعل المستخدم عُرضة لهجمات الكترونية».

وقالت وزارة الأمن الداخلي في تنويه إن «هذا البرنامج يجعل المستخدمين عُرضة لنوع من الهجوم الإلكتروني يُعرف باسم (محاكاة إس إس إل)، الذي يمكّن مهاجمين عن بُعد من قراءة حركة مشفرة على الإنترنت، وإعادة توجيهها من مواقع رسمية إلى مواقع محاكاة والقيام بهجمات أخرى».

وقالت الوزارة: «الأجهزة التي جاءت ببرمجيات مثبتة بالفعل ستظل عُرضة حتى يتم اتخاذ إجراءات تصحيحية».

وقال المدير التنفيذي لشركة «بالو التو» وهي فرع لشركة «سوبرفيش» مقرها في كاليفورنيا، ادي بينهاس، إن «برنامج شركته يساعد المستخدمين على تحقيق نتائج بحث أكثر صلة بناء على صور المنتجات التي يستعرضها».

وأضاف أن «نقاط الضعف استحدثتها (عن غير قصد) شركة (كوموديا) ومقرها (إسرائيل)، التي صممت هذا التطبيق الذي جاء وصفه في تنويه الحكومة».

وامتنع المدير التنفيذي لشركة «كوموديا»، اراك وينشسيلبوم، عن التعليق حول نقاط الضعف في البرنامج. ويقول موقع «كوموديا» على الإنترنت إنه ينتج «قرصاناً» يسمح برؤية بيانات مشفرة بتكنولوجيا «إس إس إل».

ووفقاً للموقع «يستخدم القرصان برنامج اعادة التوجيه لكوموديا للسماح للمستخدم بالحصول بشكل سهل على البيانات، ويكون لديه القدرة على تعديل وإعادة توجيه ومنع وتسجيل البيانات دون إثارة تحذير من صحة متصفح الهدف».

وقال مارك روغرز، وهو باحث في شركة «كلاود فلير» إن «هذه الوسائل تمكن الشركات التي لديها تكنولوجيا كوموديا من الاطلاع على الحركة عبر الإنترنت».

وأكّد روغرز أن «استخدام تكنولوجيا (كوموديا) في منتجات أخرى يجعلها عُرضة لنفس الأنواع من الهجمات مثل (سوبرفيش) على أجهزة (لينوفو)».

ولم تكشف «لينوفو» عن عدد الأجهزة العرضة للتأثر لكنها قالت إن «الأجهزة الوحيدة التي طرحت من سبتمبر إلى ديسمبر من العام الماضي، تمّ تحميلها مسبقاً بهذا البرنامج العُرضة للتأثر».