> نصحت الحكومة الأمريكية أمس الأول عملاء شركة لينوفو بازالة برنامج (سوبرفيش) وهو برنامج مثبت مسبقا على بعض أجهزة اللاب توب التي تنتجها الشركة قائلة إنها تجعل المستخدم عرضة لهجمات الكترونية.
وقالت وزارة الأمن الداخلي في تنويه إن هذا البرنامج يجعل المستخدمين عرضة لنوع من الهجوم الالكتروني يعرف باسم “محاكاة اس اس ال” والذي يمكن مهاجمين عن بعد من قراءة حركة مشفرة على الانترنت واعادة توجيهها من مواقع رسمية الى مواقع محاكاة والقيام بهجمات اخرى.
وقالت الوزارة “الأجهزة التي جاءت ببرمجيات مثبتة بالفعل ستظل عرضة حتى يتم اتخاذ اجراءات تصحيحية”.
وقال ادي بينهاس المدير التنفيذي لشركة بالو التو وهي فرع لشركة سوبرفيش مقرها في كاليفورنيا في بيان إن برنامج شركته يساعد المستخدمين على تحقيق نتائج بحث أكثر صلة بناء على صور المنتجات التي يستعرضها.
وقال ان نقاط الضعف استحدثتها “عن غير قصد” شركة كوموديا ومقرها اسرائيل والتي صممت هذا التطبيق الذي جاء وصفه في تنويه الحكومة.
وامتنع اراك وينشسيلبوم المدير التنفيذي لشركة كوموديا عن التعليق حول نقاط الضعف في البرنامج.
ويقول موقع كوموديا على الانترنت إنه ينتج “قرصانا” يسمح برؤية بيانات مشفرة بتكنولوجيا “إس إس ال”.
ووفقا للموقع “يستخدم القرصان برنامج اعادة التوجيه لكوموديا للسماح للمستخدم بالحصول بشكل سهل على البيانات ويكون لديه القدرة على تعديل واعادة توجيه ومنع وتسجيل البيانات بدون اثارة تحذير من صحة متصفح الهدف”.
وقال مارك روجرز وهو باحث في شركة كلاود فلير إن هذه الوسائل تمكن الشركات التي لديها تكنولوجيا كوموديا من الاطلاع على الحركة عبر الانترنت.
وقال روجرز ان استخدام تكنولوجيا كوموديا في منتجات أخرى يجعلها عرضة لنفس الانواع من الهجمات مثل سوبرفيش على اجهزة لينوفو.
ولم تكشف لينوفو عن عدد الاجهزة العرضة للتأثر لكنها قالت إن الاجهزة الوحيدة التي طرحت من سبتمبر الى ديسمبر من العام الماضي تم تحميلها مسبقا بهذا البرنامج العرضة للتأثر.