لينوفو تقوم بتثبيت ملفات غير مرغوب فيها على الحواسب المحمولة تتسبب في فتح ثغرة أمنية خطيرة والأن تسعى لحل المشكلة

بواسطة أحمد علاء 2/20/2015 7:51:00 PM


بالأمس ظهرت تقارير تؤكد أن شركة لينوفو تقوم بتحميل ملفات غير مرغوب فيها على الحواسب المحمولة الجديدة وتفتح هذه الملفات ثغرة أمنية خطيرة على هذه الحواسب وتُدعى هذه الملفات أو البرامج Superfish .

تقول التقارير أن لينوفو قامت بتحميل هذه الملفات أو البرامج على الأجهزة لكسب المال من الإعلانات حيث أكتشف بعض المستخدمين ظهور نتائج دعائية لبعض الشركات في محرك البحث ووجدوا أن هذه النتائج السبب في ظهورها ملفات Superfish .

 



لينوفو أكدت إنها لن تقوم بتحميل ملفات Superfish على أجهزتها الجديدة مرة آخرى وقامت بنشر ملف PDF تشرح فيه كيفية حذف هذه الملفات من على الأجهزة المتضررة .

الحواسب المحمولة التي تحتوي على هذه الملفات هي التي تم إنتاجها في الفترة ما بين سبتمبر إلى ديسمبر 2014 وسنذكر لكم بالتحديد ما هي الأجهزة المتضررة .

من سلسلة حواسب G الأجهزة المتضررة هي G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45 .

من سلسلة حواسب U الأجهزة المتضررة هي U330P, U430P, U330Touch, U430Touch, U530Touch . ومن سلسلة حواسب Y الأجهزة المتضررة هي Y430P, Y40-70, Y50-70 .

ومن سلسلة حواسب Z الأجهزة المتضررة هي Z40-75, Z50-75, Z40-70, Z50-70 . ومن سلسلة حواسب S الأجهزة المتضررة هي S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch ومن سلسلة حواسب Flex الأجهزة المتضررة هي Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10 .

ومن سلسلة حواسب MIIX الأجهزة المتضررة هي MIIX2-8, MIIX2-10, MIIX2-11 ومن سلسلة حواسب YOGA الأجهزة المتضررة هي YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW ومن سلسلة حواسب E الأجهزة المتضررة هي E10-30 .

بالأمس إستضاف موقع بلومبرج وصحيفة وول ستريت جورنال المدير التنفيذي للينوفو Peter Hortensius ورفض Peter أن يعترف أن الثغرة الأمنية التي تسببت فيها هذه الملفات كبيرة وذكر أن المحللين الأمنيين ذكروا أن المخاوف كلها نظرية ولم يحدث أي ضرر كبير للمستخدمين من هذه الملفات .

بينما في نفس الوقت هناك محللين آخرين يقولوا أن هذه الملفات والبرامج التي قامت بتحميلها لينوفو على أجهزة المستخدمين فتحت عليهم ثغرات أمنية خطيرة .

المدير التنفيذي للينوفو Peter Hortensius أعترف أن الشركة أرتكبت خطأ كبير وإنهم ﻻ يتهربوا منه ويعترفوا به . لينوفو في الوقت الحالي تعمل على تحديث جديد للأجهزة المتضررة سيقوم بحذف ملفات وبرامج الـ Superfish من هذه الأجهزة تماماً .

مصدر1
مصدر2