الائتمان: 501room / Shutterstock
(رصيد الصورة: 501room / Shutterstock)

تم التحديث ظهر الخميس بتوقيت شرق الولايات المتحدة بمزيد من المعلومات حول كيفية اكتشاف برامج الإعلانات الخارقة Superfish وإزالتها. تم التحديث في الساعة 10 صباحًا يوم الجمعة بقائمة بالآلات المتأثرة. تم التحديث في الساعة 4 مساءً. الجمعة مع أخبار إزالة Microsoft وتعليمات إزالة Firefox. تم التحديث في الساعة 4:45 مساءً. الجمعة مع تحذير وزارة الأمن الداخلي بشأن Superfish ، وإنكار Superfish أن برنامجها يشكل خطرًا أمنيًا.

منذ سبتمبر الماضي على الأقل ، باعت Lenovo أجهزة كمبيوتر للمستهلكين تحتوي على برامج إعلانية مثبتة مسبقًا تختطف اتصالات الويب الآمنة ، مما يقوض نسيج كامل لأمن الإنترنت وتعريض عملاء Lenovo لخطر الإصابة بالبرامج الضارة والاحتيال المالي وسرقة الهوية ، وهو تحليل جديد يجد.

تقوم برامج الإعلانات المتسللة ، التي تسمى Visual Discovery وصنعتها شركة إسرائيلية تسمى Superfish ، بمسح صفحات الويب بحثًا عن منتجات البيع بالتجزئة وإدراج الإعلانات التي تقدم منتجات مماثلة بأسعار منخفضة. تستخدم العديد من مواقع البيع بالتجزئة اتصالات HTTPS آمنة ، لكن Visual Discovery يقطع تلك الاتصالات ؛ نتيجة لذلك ، قد يقوم المستخدمون الذين يعتقدون أنهم يتصلون بـ Amazon.com بتقديم أرقام بطاقات الائتمان الخاصة بهم إلى Ivan the Criminal في مكان ما في أوروبا الشرقية.

قال كيفين بوسيك من شركة Venafi للأمن عبر الإنترنت ومقرها مدينة سولت ليك سيتي في بيان: "لديك أناس طيبون يفعلون ما يفعله الأشرار". "في هذه الحالة ، فإنهم يكسرون كل شيء تم بناؤه على مدار 20 عامًا لخلق الثقة والخصوصية على الإنترنت."

أكثر: كيفية تثبيت برنامج Malwarebytes Anti-Malware

في بيان تم تقديمه إلى Tom's Guide ، قالت Lenovo: "تم تضمين Superfish سابقًا في بعض منتجات الكمبيوتر المحمول الاستهلاكية يتم شحنها في فترة قصيرة بين أكتوبر وديسمبر لمساعدة العملاء على اكتشاف منتجات مثيرة للاهتمام أثناء ذلك التسوق."

وأضافت أن "تعليقات المستخدمين لم تكن إيجابية" - بدأت الشكاوى في منتديات مستخدمي Lenovo في سبتمبر - وأن "المنتج لم يعد نشطًا" على "جميع منتجات [Lenovo] في السوق".

صرحت Lenovo: "لقد حققنا بدقة في هذه التقنية ولم نجد أي دليل يدعم المخاوف الأمنية".

فتح الباب أمام مجرمي الإنترنت

ومع ذلك، كريس بالمر، وهو باحث أمني مقيم في سان فرانسيسكو ، اشترى جهاز كمبيوتر محمول Lenovo ليلة الأربعاء (فبراير. 18) واكتشف على الفور أن اتصاله بموقع Bank of America قد تم اختطافه بواسطة شهادة الجذر الرقمية الخاصة بشركة Superfish ، والتي حلت محل نفسها الرقمية الخاصة ببنك أوف أمريكا الشهادات.

الشهادات الرقمية هي مفاتيح تشفير طويلة تضمن أمان الويب ؛ يخبرونك أنك متصل بالفعل بموقع بنك أمريكا ، على سبيل المثال. نظرًا لأن Superfish يتبادل شهادته الخاصة ، فلا يوجد ضمان للمستخدم بأنه متصل بالفعل بـ Bank of America بدلاً من موقع إجرامي ينتحل Bank of America. (يؤثر اختطاف Superfish على Internet Explorer و Google Chrome ، ولكن ليس على Mozilla Firefox ، الذي يستخدم نظام الشهادات الخاص به.)

"عندما يكون لديك كمبيوتر Lenovo ، يبدو أن SuperFish هو المرجع المصدق الجذر [المرجع المصدق] لجميع مواقع الويب التي تزورها ،" روب جراهام، الرئيس التنفيذي لشركة Errata Security ومقرها أتلانتا ، كتب على مدونته الشخصية اليوم (Feb. 19). "يسمح هذا لـ SuperFish باعتراض اتصال SSL مشفر [طبقة مآخذ التوصيل الآمنة] ، وفك تشفيره ، ثم إعادة تشفيره مرة أخرى." (في وقت لاحق ، شرح غراهام كيف فعل ذلك تصدع كلمة مرور شهادة Superfish، نظريا لتمكينه من المسرح هجمات رجل في الوسط على أجهزة كمبيوتر Lenovo.)

والأسوأ من ذلك ، سرعان ما اكتشف بالمر وغيره من الباحثين الأمنيين على تويتر أن Superfish يستخدم نفس المفتاح الخاص ، وهو جزء أساسي من الشهادة الرقمية لجميع أجهزة كمبيوتر Lenovo ، مما يعني أن المجرم يمكنه بسهولة انتحال شهادة. باحث أمني هولندي ، يوناثان كلينسما، قام بتغريد مفتاح Superfish الخاص ونشره على Pastebin هذا الصباح.

"في هذا المناخ الحالي الذي يتسم بتزايد الجرائم الإلكترونية ، إذا كنت لا تثق في الشركة المصنعة للجهاز ، فأنت في وضع صعب للغاية ،" مارك روجرز، باحث أمني آخر في سان فرانسيسكو ، كتب على مدونته اليوم.

وأضاف روجرز أن هذا "ربما كان أسوأ شيء رأيته يفعله أحد المصنّعين لقاعدة عملائه. في هذه المرحلة ، سأعتبر أن كل جهاز من أجهزة الكمبيوتر المحمولة المتأثرة معرض للخطر وسأعيد تثبيتها من البداية ".

كيفية التخلص من Superfish

قد يبدو ذلك قاسيًا بعض الشيء. هناك بالفعل عملية من مرحلتين لتعطيل الاكتشاف المرئي أولاً ، ثم إزالة ملف شهادة رقمية Superfish ، من كمبيوتر Lenovo الشخصي ، دون الحاجة إلى مسح القرص الصلب وإعادة التثبيت شبابيك.

يشير مقطع فيديو على YouTube إلى أن مستخدمي Lenovo يفتحون مدير المهام (اضغط على Control + Shift + Esc في نفس الوقت) ، وافتح علامة التبويب الخدمات وانتقل لأسفل للعثور على Visual Discovery. سيسمح لك النقر بزر الماوس الأيمن فوق Visual Discovery بإيقاف الخدمة ؛ بعد الانتهاء من ذلك ، يجب أن يؤدي تحديث Internet Explorer أو Chrome إلى إزالة إعلانات Visual Discovery.

بالنسبة لشهادة الجذر Superfish ، يجب إزالتها يدويًا من Internet Explorer و Google Chrome بشكل فردي.

في Internet Explorer:

  • انقر فوق رمز الترس أعلى يسار نافذة المتصفح.
  • في القائمة المنسدلة الناتجة ، قم بالتمرير لأسفل وانقر فوق خيارات الإنترنت.
  • حدد علامة التبويب المحتوى.
  • انقر فوق زر الشهادات.
  • ابحث عن Superfish أو Visual Discovery في علامتي التبويب المراجع المصدقة المتوسطة والمراجع المصدقة للجذور الموثوقة
  • إذا وجدت أيًا منهما ، فحدده ثم انقر فوق الزر إزالة أسفل حقل القوائم.
  • قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك لجعل التغيير فعالاً.

في جوجل كروم:

  • انقر فوق الرمز الذي يشبه ثلاثة خطوط مكدسة في الجزء العلوي الأيمن من نافذة المتصفح.
  • في القائمة المنسدلة الناتجة ، قم بالتمرير لأسفل وانقر فوق الإعدادات.
  • في صفحة الإعدادات ، قم بالتمرير لأسفل إلى أسفل وانقر فوق إظهار الإعدادات المتقدمة.
  • قم بالتمرير لأسفل إلى HTTPS / SSL ، وانقر فوق إدارة الشهادات.
  • ابحث عن Superfish أو Visual Discovery في علامتي التبويب "المراجع المصدقة المتوسطة" و "المراجع المصدقة لشهادات الجذر الموثوق بها".
  • إذا وجدت أيًا منهما ، فحدده ثم انقر فوق الزر إزالة أسفل حقل القوائم.
  • قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك حتى يسري التغيير.
  • ليس من الواضح ما إذا كانت الشركات المصنعة الأخرى لأجهزة الكمبيوتر قد قامت أيضًا بتثبيت برامج الإعلانات Superfish على أجهزتها. تقول Lenovo أنها لن تتضمن البرنامج بعد الآن.

تحديث: طرح الباحث الأمني ​​الإيطالي فيليبو فالسوردا أ اختبار سريع يعتمد على المستعرض لمستخدمي Lenovo لمعرفة ما إذا كانت Superfish تعترض اتصالات الويب الخاصة بهم.

في غضون ذلك ، أظهر الباحث الأمني ​​في Malwarebytes ، كريس بويد عالم الحاسوب طريقة أسرع لإزالة شهادة جذر Superfish:

  • انقر فوق رمز Windows في الزاوية اليسرى السفلية من الشاشة.
  • اكتب "cmd.exe" في حقل البحث الناتج واضغط على مفتاح Enter.
  • اكتب "certmgr.msc" في موجه الأوامر في النافذة الطرفية الناتجة واضغط على Enter.
  • حدد "المراجع المصدقة لشهادات الجذر الموثوق بها" في نافذة التنقل اليمنى لمربع الحوار الناتج ، ثم حدد الشهادات.
  • حدد Superfish و / أو الاكتشاف المرئي. انقر بزر الماوس الأيمن وحدد حذف.
  • قد تضطر إلى إعادة تشغيل الكمبيوتر لإحداث التغيير.

تحديث: قامت Lenovo بنشر ملف قائمة النماذج المتأثرة ببرنامج Superfish. لم يتم تضمين نماذج ThinkPad.

"نحن آسفون. لقد أخطأنا " تغذية Lenovo US Twitter ذكرت الليلة الماضية. "نحن نمتلكه. ونحن نتأكد من عدم حدوث ذلك مرة أخرى ".

نشرت الشركة أيضا مجموعة التعليمات الخاصة بها لإزالة كل من Visual Discovery وشهادة جذر Superfish على نظام التشغيل Windows 8.1. يعد بإصدار أداة إزالة في وقت لاحق يوم الجمعة (فبراير. 20).

تحديث: أضافت Microsoft برنامج Visual Discovery وشهادة جذر Superfish إلى قائمة البرامج الضارة والبرامج الأخرى غير المرغوب فيها ليتم اكتشافها وحذفها بواسطة Windows Defender (في Windows 8 و 8.1 و RT) و مايكروسوفت أساسيات الأمان (في Windows Vista و 7).

ومع ذلك ، سيصبح Windows Defender في وضع الخمول إذا كان هناك حل أمان تابع لجهة خارجية على نفس الجهاز. يجب تنزيل Microsoft Security Essentials وتحديثه يدويًا ، ولا يوصى به في حالة وجود حل أمان تابع لجهة خارجية بالفعل.

ذكرنا أعلاه أن مستخدمي Firefox لا يحتاجون إلى القلق بشأن Visual Discovery و Superfish ، ولكن من الواضح الآن أن هذا ليس دقيقًا تمامًا. يحتفظ Firefox بقائمته الخاصة من الشهادات المعترف بها ، ويجب حذف شهادة Superfish ، إن وجدت ، يدويًا. إليك الطريقة:

  • انقر فوق الرمز الذي يشبه ثلاثة خطوط مكدسة في الجزء العلوي الأيمن من نافذة المتصفح.
  • انقر فوق "خيارات" في القائمة المنسدلة الناتجة.
  • حدد علامة التبويب الشهادات في مربع الحوار الناتج.
  • انقر فوق الزر المسمى عرض الشهادات.
  • قم بالتمرير لأسفل للعثور على Superfish.
  • حدد Superfish ، إذا وجدت ذلك.
  • انقر فوق الزر حذف أو عدم الثقة أسفل حقل القائمة.
  • انقر فوق "موافق" في مربع حوار التحذير الناتج.

تحديث: وزارة الأمن الداخلي أصدرت US-CERT تحذيرًا تقديم المشورة للمستخدمين والمسؤولين عن أجهزة كمبيوتر Lenovo ، بالإضافة إلى مستخدمي العديد من المنتجات الأخرى التي تستخدم برنامج Superfish ، لإزالة البرامج والشهادات المرتبطة بها.

في هذه الأثناء ، أخبر Superfish لـ Ars Technica's دان جودين أنه "على الرغم من التصريحات الكاذبة والمضللة التي أدلى بها بعض المعلقين والمدونين في وسائل الإعلام ، فإن برنامج Superfish لا يشكل مخاطر أمنية".

  • أفضل برامج مكافحة فيروسات الكمبيوتر
  • 10 نصائح بسيطة لتجنب سرقة الهوية
  • التشفير: ما هو وكيف يعمل من أجلك

بول واغنسيل هو محرر أول في Tom's Guide الذي يركز على الأمن والألعاب. اتبعه في تضمين التغريدة. اتبع دليل توم على تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.