واشنطن تنصح بإزالة برنامج من حواسيب لينوفو المحمولة
نصحت الحكومة الأميركية عملاء شركة لينوفو بإزالة برنامج "سوبرفيش" المثبت سلفاً على بعض أجهزة الحاسوب المحمول (لاب توب) التي تنتجها الشركة وذلك بحجة أنها تُعرِّض مستخدميها لهجمات إلكترونية.
وقالت وزارة الأمن الداخلي في تنبيه عاجل أمس الجمعة إن هذا البرنامج يجعل المستخدمين عرضة لنوع من الهجوم الإلكتروني يعرف باسم "محاكاة إس إس أل" الذي يمكن مهاجمين عن بُعد من قراءة الحركات المشفرة على الإنترنت وإعادة توجيهها من مواقع إنترنت رسمية إلى مواقع محاكاة ومن ثم القيام بهجمات أخرى.
وأوضحت الوزارة أن "الأجهزة التي أُنتجت ومعها ذلك البرنامج المثبت بالفعل ستظل معرضة للهجوم ما لم تتم إجراءات تصحيحية بشأنها".
وقال أدي بنحاس المدير التنفيذي لشركة بالو ألتو -وهي فرع لشركة سوبرفيش ومقرها كاليفورنيا- في بيان إن برنامج شركته يساعد المستخدمين على تحقيق نتائج بحث أكثر صلة بناء على صور المنتجات التي يستعرضها.
وقال إن نقاط الضعف استحدثتها "عن غير قصد" شركة كوموديا ومقرها إسرائيل والتي صممت هذا التطبيق الذي جاء وصفه في تنبيه الحكومة العاجل.
وامتنع المدير التنفيذي لشركة "كوموديا" باراك ويشسيلباعوم عن التعليق على نقاط الضعف في البرنامج.
ويقول موقع كوموديا على الإنترنت إنه ينتج "قرصانا" يسمح برؤية بيانات مشفرة بتكنولوجيا "إس إس أل".
ووفقا للموقع يستخدم القرصان برنامج إعادة التوجيه لكوموديا للسماح للمستخدم بالحصول بشكل سهل على البيانات ويكون لديه القدرة على تعديل وإعادة توجيه ومنع وتسجيل البيانات من دون إثارة تحذير من صحة متصفح الهدف.
وقال مارك روجرز، وهو باحث في شركة كلاود فلير، إن هذه الوسائل تمكن الشركات التي لديها تكنولوجيا كوموديا من الاطلاع على الحركة عبر الإنترنت.
وأضاف روجرز أن استخدام تكنولوجيا كوموديا في منتجات أخرى يجعلها عرضة لنفس الأنواع من الهجمات مثل سوبرفيش على أجهزة لينوفو.