آلوده شدن رایانه‌های لنوو به تبلیغ‌افزار سوپرفیش

محققان امنیتی هشدار دادند که تبلیغ افزاری با نام Superfish (سوپر فیش) که از پیش بر روی برخی لپ‌تاپ‌های لنوو نصب شده است، می‌تواند باعث آسیب‌پذیر شدن دستگاه در برابر حملات هکرها شود.
نود آی سی تی – سازندگان کامپیوترهای لنوو تبلیغ‌افزاری را در کارخانه بر روی کامپیوترهای خود نصب کرده‌اند. این تبلیغ افزار Superfish نام دارد و نه تنها تبلیغات زیادی را بر روی مرورگر کاربر باز می‌کند بلکه راه نفوذ مخفی را برای هکرها باز می‌کند تا بتوانند بر روی جستجوهای کاربر جاسوسی کرده و اطلاعات شخصی آنها را به سرقت ببرند.با این وجود به نظر می‌رسد که این طراحی و مکانیزم ردگیری ترافیک که توسط این تبلیغ‌افزار استفاده می‌شود، در برنامه‌های نرم‌افزاری دیگر نیز وجود دارد.تبلیغ‌افزار Superfish برای مداخله در ارتباطات HTTPS رمزگذاری شده از یک مولفه پروکسی MitM استفاده می‌کند. این تبلیغ‌افزار توسط نصب گواهینامه روت خودش در ویندوز و استفاده از این گواهینامه برای ثبت مجدد گواهینامه‌های SSL نشان داده شده توسط وب‌سایت‌های معتبر، این کار را انجام می‌دهد.محققان امنیتی دو مساله اصلی را در این پیاده‌سازی دریافتند. نخست آنکه این نرم‌افزار از گواهینامه‌های روت یکسانی بر روی تمامی سیستم‌ها استفاده می‌کند و دومین مساله آن است که کلید خصوصی متناظر با این گواهینامه در برنامه تعبیه شده است و به راحتی می‌توان آن را استخراج کرد.هکرهای خرابکار با این کلید می‌توانند از طریق شبکه‌های وای‌فای عمومی حملات MitM را راه‌اندازی کنند یا می‌توانند مسیریابی کاربرانی که بر روی سیستم‌های آنها این تبلیغ‌افزار نصب است را با مخاطره مواجه کنند.