- ام بدرالمدير العام
- الجنس :
عدد المساهمات : 44330
تاريخ التسجيل : 05/03/2010
إحذروا البرنامج الخطير (Superfish)
الإثنين 20 أبريل 2015 - 14:21
تمكّن مهاجمين عن بعد من قراءة حركة مشفرة على الإنترنت وإعادة توجيهها من مواقع رسمية إلى مواقع محاكاة والقيام بهجمات أخرى.
نصحت الحكومة الأمريكية، أمس، عملاء شركة "لينوفو" بإزالة برنامج "سوبرفيش" وهو برنامجٌ مثبتٌ مسبقًا على بعض أجهزة الـ"لاب توب" التي تنتجها الشركة قائلة إنَّها تجعل المستخدم عرضة لهجمات إلكترونية.
وأفادت وزارة الأمن الداخلي في تنويه بأنَّ هذا البرنامج يجعل المستخدمين عرضة لنوع من الهجوم الإلكتروني يعرف باسم "محاكاة إس إس إل"، الذي يُمكِّن مهاجمين عن بُعد من قراءة حركة مشفرة على الإنترنت وإعادة توجيهها من مواقع رسمية إلى مواقع محاكاة والقيام بهجمات أخرى، حسب وكالة "رويترز".
وأضافت الوزارة: "الأجهزة التي جاءت ببرمجيات مثبتة بالفعل ستظل عرضة حتى يمكن اتخاذ إجراءات تصحيحية".
وقال المدير التنفيذي لشركة "بالو التو" إدي بينهاس، وهي فرع لشركة سوبرفيش مقرها في كاليفورنيا في بيان إنَّ برنامج شركته يساعد المستخدمين على تحقيق نتائج بحث أكثر صلة بناء على صور المنتجات التي يستعرضها.
وقال إنَّ نقاط الضعف استحدثتها شركة "كوموديا" ، التي صَمَّمت هذا التطبيق الذي جاء وصفه في تنويه الحكومة.
وامتنع أراك وينشسيلبوم المدير التنفيذي لشركة كوموديا عن التعليق حول نقاط الضعف في البرنامج.
ويقول موقع "كوموديا" على الإنترنت إنَّه ينتج "قرصانًا" يسمح برؤية بيانات مشفرة بتكنولوجيا "إس إس إل".
ويستخدم القرصان برنامج إعادة التوجيه لـ"كوموديا" للسماح للمستخدِم بالحصول بشكل سهل على البيانات وتكون لديه القدرة على تعديل وإعادة توجيه ومنع وتسجيل البيانات دون إثارة تحذير من صحة متصفح الهدف.
وقال مارك روجرز لوكالة "رويترز" وهو باحثٌ في شركة "كلاود فلير" إنَّ هذه الوسائل تمكِّن الشركات التي لديها تكنولوجيا "كوموديا" من الاطلاع على الحركة عبر الإنترنت.
وأضاف روجرز: "إنَّ استخدام تكنولوجيا (كوموديا) في منتجات أخرى يجعلها عرضة لنفس الأنواع من الهجمات مثل (سوبرفيش) على أجهزة (لينوفو)".
ولم تكشف "لينوفو" عدد الأجهزة العرضة للتأثر، لكنها قالت: "إنَّ الأجهزة الوحيدة التي طُرحت من سبتمبر إلى ديسمبر من العام الماضي محمَّلة مسبقًا بهذا البرنامج العرضة للتأثر".
نصحت الحكومة الأمريكية، أمس، عملاء شركة "لينوفو" بإزالة برنامج "سوبرفيش" وهو برنامجٌ مثبتٌ مسبقًا على بعض أجهزة الـ"لاب توب" التي تنتجها الشركة قائلة إنَّها تجعل المستخدم عرضة لهجمات إلكترونية.
وأفادت وزارة الأمن الداخلي في تنويه بأنَّ هذا البرنامج يجعل المستخدمين عرضة لنوع من الهجوم الإلكتروني يعرف باسم "محاكاة إس إس إل"، الذي يُمكِّن مهاجمين عن بُعد من قراءة حركة مشفرة على الإنترنت وإعادة توجيهها من مواقع رسمية إلى مواقع محاكاة والقيام بهجمات أخرى، حسب وكالة "رويترز".
وأضافت الوزارة: "الأجهزة التي جاءت ببرمجيات مثبتة بالفعل ستظل عرضة حتى يمكن اتخاذ إجراءات تصحيحية".
وقال المدير التنفيذي لشركة "بالو التو" إدي بينهاس، وهي فرع لشركة سوبرفيش مقرها في كاليفورنيا في بيان إنَّ برنامج شركته يساعد المستخدمين على تحقيق نتائج بحث أكثر صلة بناء على صور المنتجات التي يستعرضها.
وقال إنَّ نقاط الضعف استحدثتها شركة "كوموديا" ، التي صَمَّمت هذا التطبيق الذي جاء وصفه في تنويه الحكومة.
وامتنع أراك وينشسيلبوم المدير التنفيذي لشركة كوموديا عن التعليق حول نقاط الضعف في البرنامج.
ويقول موقع "كوموديا" على الإنترنت إنَّه ينتج "قرصانًا" يسمح برؤية بيانات مشفرة بتكنولوجيا "إس إس إل".
ويستخدم القرصان برنامج إعادة التوجيه لـ"كوموديا" للسماح للمستخدِم بالحصول بشكل سهل على البيانات وتكون لديه القدرة على تعديل وإعادة توجيه ومنع وتسجيل البيانات دون إثارة تحذير من صحة متصفح الهدف.
وقال مارك روجرز لوكالة "رويترز" وهو باحثٌ في شركة "كلاود فلير" إنَّ هذه الوسائل تمكِّن الشركات التي لديها تكنولوجيا "كوموديا" من الاطلاع على الحركة عبر الإنترنت.
وأضاف روجرز: "إنَّ استخدام تكنولوجيا (كوموديا) في منتجات أخرى يجعلها عرضة لنفس الأنواع من الهجمات مثل (سوبرفيش) على أجهزة (لينوفو)".
ولم تكشف "لينوفو" عدد الأجهزة العرضة للتأثر، لكنها قالت: "إنَّ الأجهزة الوحيدة التي طُرحت من سبتمبر إلى ديسمبر من العام الماضي محمَّلة مسبقًا بهذا البرنامج العرضة للتأثر".
- KingSoftعضو برونزي
- الجنس :
عدد المساهمات : 3358
تاريخ التسجيل : 17/09/2010
رد: إحذروا البرنامج الخطير (Superfish)
الخميس 2 يوليو 2015 - 12:26
شكرا على البرنامج الرائع
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى