الحكومة الأمريكية تنصح بإزالة برنامج من أجهزة “لينوفو”

نصحت الحكومة الأمريكية الجمعة عملاء شركة لينوفو بازالة برنامج “سوبرفيش” وهو برنامج مثبت مسبقاً على بعض أجهزة اللاب توب التي تنتجها الشركة، قائلة إنها تجعل المستخدم عرضة لهجمات إلكترونية.

وقالت وزارة الأمن الداخلي في تنويه إن هذا البرنامج يجعل المستخدمين عرضة لنوع من الهجوم الإلكتروني يعرف باسم “محاكاة اس اس ال” والذي يمكن مهاجمين عن بعد من قراءة حركة مشفرة على الإنترنت وإعادة توجيهها من مواقع رسمية إلى مواقع محاكاة والقيام بهجمات أخرى.

وقالت الوزارة “الأجهزة التي جاءت ببرمجيات مثبتة بالفعل ستظل عرضة حتى يتم اتخاذ إجراءات تصحيحية”.

وقال ادي بينهاس المدير التنفيذي لشركة بالو التو وهي فرع لشركة سوبرفيش مقرها في كاليفورنيا في بيان إن برنامج شركته يساعد المستخدمين على تحقيق نتائج بحث أكثر صلة بناء على صور المنتجات التي يستعرضها.

وقال إن نقاط الضعف استحدثتها “عن غير قصد” شركة كوموديا ومقرها إسرائيل والتي صممت هذا التطبيق الذي جاء وصفه في تنويه الحكومة.

وامتنع اراك وينشسيلبوم المدير التنفيذي لشركة كوموديا عن التعليق حول نقاط الضعف في البرنامج.

ويقول الموقع الإلكتروني لشركة كوموديا إنه ينتج “قرصاناً” يسمح برؤية بيانات مشفرة بتكنولوجيا “إس إس ال”.

ووفقاً للموقع “يستخدم القرصان برنامج اعادة التوجيه لكوموديا للسماح للمستخدم بالحصول بشكل سهل على البيانات ويكون لديه القدرة على تعديل وإعادة توجيه ومنع وتسجيل البيانات بدون اثارة تحذير من صحة متصفح الهدف.

وقال مارك روجرز وهو باحث في شركة كلاود فلير إن هذه الوسائل تمكن الشركات التي لديها تكنولوجيا كوموديا من الاطلاع على الحركة عبر الإنترنت.

وقال روجرز إن استخدام تكنولوجيا كوموديا في منتجات أخرى يجعلها عرضة لنفس الانواع من الهجمات مثل سوبرفيش على اجهزة لينوفو.

ولم تكشف لينوفو عن عدد الأجهزة العرضة للتأثر لكنها قالت إن الأجهزة الوحيدة التي طرحت من سبتمبر (أيلول) إلى ديسمبر (كانون الأول) من العام الماضي تم تحميلها مسبقاً بهذا البرنامج العرضة للتأثر.