ثغرة امنية خطيرة باجهزة لينوفو و كيفية حلها

يبدو أن لينوفو تمادت كثيراً في سعيها للحصول على المال مما أدى إلى حصول نتائج عكسية وضعت مستخدميها في خطر، فهذه الشركة تقوم منذ منتصف عام 2014 بتثبيت أداة البحث Superfish -التي تتضمن برنامجاً خاصاً بالإعلانات يقوم بتزوير شهادات التشفير لكل موقع محمي بال HTTPS تقوم بزيارته -على حواسيبها، ويقوم هذا البرنامج بشكل أساسي باستخدام نوع من الهجمات يعرف باسم "الرجل في الوسط" لملء المواقع التي تقوم بزيارتها بالإعلانات وتركك عرضة للمخترقين.

 

وقد خصصنا هذا المقال من أجل مساعدتك على معرفة ما إذا كان حاسوبك يمتلك Superfish وكيفية التخلص منها.

 

ماهي الحواسيب التي تملك Superfish؟

 

لم توضح الشركة بشكل دقيق الحواسيب التي تملك هذه الأداة مثبتة بشكل مسبق وكل ما صرح به المتحدث الرسمي هو أن هذا البرنامج موجود على بعض الأجهزة، لكن من الناحية الأخرى توضح المنشورات على منتدى لينوفو أن Superfish مثبتة بشكل مسبق على الحواسيب منذ منتصف 2014، وقد أفاد تقرير لموقع Myce في شهر كانون الثاني/يناير بأن حواسيب لينوفو Y50, Z40, Z50, G50, Yoga 2 Pro تمتلك هذه الأداة، وبشكل عام فإذا كنت قد اشتريت حاسوباً في وقت ما السنة الماضية فإنه من المرجح أنه يمتلك Superfish.

 

كيف أعلم إذا كان حاسوبي لينوفو يمتلك Superfish؟

 

يجب أن يكون أمر اكتشاف هذه الأداة سهلاً حيث أن البرنامج الأساسي فيها مصمم لكي يظهر إعلانات خاصة بمقارنات الأسعار ضمن صفحات الويب التي تقوم بزيارتها في قسم "نتائج البحث المرئية" المشغلة من قبل "VisualDiscovery"، وفي حال رؤيتك لهذه الإعلانات فهذا يعني أن حاسوبك يمتلك Superfish.

 

 

إضافة لذلك، يمكنك اكتشاف وجود هذه الأداة عبر الدخول إلى لوحة التحكم>البرامج>إالغاء تثبيت البرامج> ومن ثم ابحث عن Visual Discovery وإذا رأيتها احذفها ومن ثم قم بإجراء عملية فحص للفيروسات، وتقوم معظم برامج مكافحة الفيروسات بتصنيف Superfish ضمن برامج الإعلانات أو قد يعتبره برنامجاً غير مرغوب، وقد تفيد عملية فحص الفيروسات في التأكد من زوال هذه الأداة بشكل كامل.

 

قم بالتخلص من مشكلة شهادة الاصل

 

لا تكمن المشكلة الأكبر في Superfish في برنامج الإعلانات بحد ذاته بل إن قيامها باعتراض SSL هو ما يعد المشكلة الحقيقية، وهي تفعل ذلك عبر تثبيت شهادة أصل في متجر شهادات الأصل الخاصة بويندوز وهي منطقة مخصصة للشهادات الموثوقة من الشركات الكبرى مثل مايكروسوفت و VeriSign، ومن ثم تقوم بإلغاء كل شهادات SSL المقدمة من مواقع محمية ب HTTPS واستبدالها بشهادتها الخاصة.

 

وبعبارة أخرى، تقوم Superfish بتنفيذ هجوم "الرجل في الوسط" وكسر حماية تشفير HTTPS، ولذا فإن إزالة برنامج الإعلانات بحد ذاته لا يؤدي إلى إزالة شهادة الأصل.

 

يمكنك إزالة هذه الشهادة بشكل يدوي من خلال الضغط على زر ويندوز مع R على لوحة المفاتيح من أجل فتح أداة التشغيل Run ومن ثم البحث عن certmgr.msc لفتح "مدير الشهادات" في حاسوبك.

 

 

بعد ذلك يمكنك النقر على "صلاحيات شهادة الأصل الموثوقة" الموجودة في القائمة على اليسار ومن ثم النقر بشكل مزدوج على "الشهادات" في القائمة الرئيسية، ومن ثم سوف تظهر لك قائمة بجميع الشهادات الموثوقة والتي يمكنك من خلالها البحث عن Superfish وحذفها.

 

بعد حذفها يجب أن يكون حاسوبك خالياً من Superfish وجميع ما يتعلق بها.