مدتی است که خبر های زیادی از وجود یک نرم افزار مخرب بر روی لپ تاپ های LENOVO منتشر شده است که به هکر ها این امکان را میدهد که کنترل این لپ تاپ ها را بدست گرفته و اقدام به مشاهده رمز عبور های ذخیره شده و یا نصب نرم افزار های مخرب بر روی سیستم کاربران کنند. کمپانی LENOVO در ابتدا وجود این حفره امنیتی را رد میکرد اما با شدت گرفتن انتقادات و کشف پسورد رمز نگاری این نرم افزار توسط Robert David Graham ابعاد تازه ای از ماجرا در فضای مجازی نمایان شد و در نهایت LENOVO با قبول وجود حفره امنیتی در این برنامه، روش حذف آن را به دو صورت دستی و اتوماتیک در وبسایت اصلی خود قرار داد.
همانطور که چند روز پیش در خبر کشف مشکل امنیتی خطرناک در لپ تاپ های لنوو اشاره کردیم لنوو در بازه زمانی سپتامبر ۲۰۱۴ الی ژانویه ۲۰۱۵ اقدام به نصب برنامه Superfish بر روی برخی از سری لپ تاپ های خود کرده است. این نرم افزار که نوعی برنامه تبلیغاتی محسوب میشود میتواند با در اختیار گرفتن قدرت صدور سرتیفیکت های نامحدود، در هر زمان که نیاز باشد اقدام به نصب پروکسی هایی با توانایی تولید گواهی های SSL جعلی می کند. Superfish با ساخت گواهینامه های جعلی SSL، می تواند فعالیت های تبلیغاتی خود را در اتصالات امن نیز انجام داده و صفحه های حاوی اطلاعات شخصی کاربران را آلوده و مشاهده کند. در واقع به زبان ساده این برنامه با ایجاد مجوز های جعلی SSL در وبسایت های مهمی همچون وبسایت های فروش آنلاین، درگاه های بانکی و شبکه های اجتماعی که از این شیوه جهت اطمینان به معتبر بودن اتصال به وبسایتشان استفاده میکنند، اقدام به ایجاد فعالیت های تبلیغاتی و شاید هم جمع آوری اطلاعات مهم کاربر کنند.
این نرم افزار اقدام به جمع آوری برخی از اطلاعات کاربران برای اهداف تبلیغاتی و ارسال این اطلاعات به وبسایت شخص سوم Superfish(سازنده برنامه مخرب) میکند. لنوو با ارایه لیستی از لپ تاپ ها که ممکن است این بد افزار بر رویشان نصب باشد اعلام کرد که هیچ یک از لپ تاپ های صنعتی خانواده ThinkPad حاوی این برنامه نیستند. اهمیت این موضوع به حدی بوده که لنوو لینک آموزش حذف این برنامه را در بالای وبسایت رسمی خود قرار داده است. این لیست اعلامی به این شرح است.
E-Series: E10-30
Flex-Series: Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
G-Series: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
M-Series: Miix2 – ۸, Miix2 – ۱۰, Miix2 – ۱۱
S-Series: S310, S410, S415, S415 Touch, S20-30, S20-30 Touch, S40-70
U-Series: U330P, U430P, U330Touch, U430Touch, U540Touch
Y-Series: Y430P, Y40-70, Y50-70
Yoga-Series: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
Z-Series: Z40-70, Z40-75, Z50-70, Z50-75
آموزش پاک سازی نرم افزار Superfish
آموزش های مختلفی از سوی وبسایت های امنیتی برای حذف این نرم افزار ارایه شده بود اما LENOVO بصورت رسمی دو روش خودکار و دستی را برای پاک سازی این برنامه از روی این سیستم ها ارایه کرد.
در روش اول شما میتوانید از طریق لینک زیر برنامه Lenovo.SuperFishRemovalToo را با با حجمی کم تر از ۶ مگابایت دانلود کنید. با دابل کلیک بر روی فایل دانلود شده بصورت خودکار نرم افزار مورد نظر و certificate های آن از روی سیستم پاک خواهد شد البته قبل از این کار باید از تمام مرورگرهای خود خارج شوید.
Lenovo.SuperFishRemovalTool.exe
در روش دوم برای حذف برنامه بصورت دستی باید مراحل دو مرحله ۱- حذف برنامه و ۲- حذف certificate را بصورت دستی انجام دهید.
۱.۱- وارد کنترل پنل شده و به قسمت Programs and Features و یا Add or remove Programs بروید.
۱.۲-در این قسمت برنامه با نام Superfish Inc. Visual Discovery را پیدا کرده و آن را حذف کنید. در صورتی که در این قسمت برنامه مورد نظر وجود نداشت احتمالا سیستم شما حاوی این برنامه نبوده و یا قبلا این برنامه را پاک نموده اید. با این حال مرحله دوم را انجام دهید.
۲- پس از نصب برنامه نوبت به حذف Certificate ها یا مجوز های این برنامه میرسد. این روش بر روی مرورگر هایی مانند موارد زیر که از روی مجوز های ویندوز استفاده میکنند عمل میکند.
Internet Explorer
Google Chrome
Opera
Safari
Maxthon
۲.۱- در منو استارت عبارت certificate را جستجو کنیدو گزینه Manage computer certificates را انتخاب کنید (در صورتی که از ویندوز ۸ استفاده میکنید پس از جستجو عبارت certifiacte از ستون سمت راست ابتدا گزینه Settings را انتخاب کرده و سپس در بین گزینه های نمایش داده شده گزینه مورد نظر را پیدا کنید).
۲.۲- در پنجره certificate manager از ستون سمت چپ فولدر Certificates را از زیر مجموعه Trusted Root Certificate Authorities انتخاب کنید.
۲.۳- سپس در قسمت سمت راست به دنبال مجوزی با نام Superfish, Inc گشته و با راست کلیک بر روی آن، مجوز مورد نظر را حذف نمایید.
۲.۴- اخطار داده شده را تایید نموده و سیستم خود را ریستارت کنید.
اگر از مرورگر فایرفاکس و یا برنامه Thunderbird استفاده میکنید و یا بر روی سیستم شما نصب میباشد باید بصورت دستی مجوز Superfish را از روی آن حذف نمایید که برای این کار فایرفاکس را باز کرده و به قسمت تنظیمات بروید.
در بخش Advanced به تب Certificates رفته و گزینه View certificates را انتخاب کنید.
در پنجره باز شده به تب Authorities رفته و مجوز SuperFish, Inc را پاک نمایید.
بعد از تایید اخطار حذف برنامه ویندوز را ریستارت کنید.
با انجام این اقدامات مشکل امنیتی لپ تاپ شما حل میشود البته احتمالا این برنامه فقط بر روی لپ تاپ هایی که از ویندوز اورجینال استفاده میکنند وجود دارد چرا که در درایور های همراه دستگاه چنین برنامه ای وجود ندارد اما با این شرایط پیش آمده باید منتظر واکنش کاربران و رسانه های مختلف نسبت به این اقدام LENOVO در جهت جمع آوری اطلاعات و شاید هم نقض حریم خصوصی کاربران باشیم که ممکن است همین نکته ظاهرا کوچک موجب کاهش ارزش سهام و محبوبیت این شرکت در جهان شود.