سمكة لينوفو الكبيرة .. "الطمع يقل ما جمع"
قد تكون نواياها حسنة ولم تقصد ما حدث، ولكن موقف شركة "لينوفو" الصينية حاليا بالفعل لا تُحسد عليه، حيث يعاني مستخدمو أجهزتها حول العالم من ثغرة خطيرة، تتسبب في وصول أيدي الهاكرز إلى صفحات مواقع الإنترنت التي يتصفحونها، ومن ثم يقومون بزرع إعلانات مزيفة خبيثة، تتسبب في إغراء المستخدمين بالدخول مسرعين منبهرين بالعروض الوهمية، ومن ثم تقع بياناتهم البنكية وبطاقاتهم الائتمانية بسهولة في أيدي المخترقين.
"البحر يحب الزيادة"
بدأ الأمر بإتفاق بين "لينوفو" وشركة تصميم البرمجيات الإعلانية Superfish، والذي نص على أن يقوم الطرف الأول "لينوفو" بتثبيت تطبيقات الطرف الثاني "سوبر فيش" الإعلانية على الأجهزة قبل بيعها، بهدف أن يتم إظهار إعلانات عملاء "السمكة" داخل صفحات الويب التي يتصفحها المستخدمون، وذلك -بالتأكيد- في مقابل مبلغا ماليا يليق بالعملاق الصيني.
"لقد وقعنا في الفخ"
كان الأمر على ما يُرام طوال الفترة الماضية، حتى شهر سبتمبر من العام الماضي، حيث نشر المستخدم "iKnor"، على منتدى شركة "لينوفو"، شكوى بخصوص ملاحظته لوجود إعلانات غريبة خلال بحثه على محرك "جوجل"، عبر متصفح الإنترنت "جوجل كروم"، وبتتبعه لمصدر تلك الإعلانات، اكتشف أن يقف وراؤه برمجية قد تم تثبيتها مسبقا من جانب الشركة المصنعة لجهازه Lenovo Y50، وهذه البرمجية تحمل اسم "Superfish".
تجاهلت الشركة الرد على الشكوى حتى مطلع العام الحالي، وتحديدا يوم 23 من يناير الماضي، حيث أوضح أحد القائمين على المنتدى، أن السبب في المشكلة هو خلل ما أصاب برمجية "سوبر فيش"، وأنه قد تم التأكد من خلو كافة الأجهزة الجديدة من البرمجية، أما عن الأجهزة الموجودة فعليا في الأسواق، فقد تم التواصل مع شركة الإعلانات البرمجية لكي يتم إطلاق حلا يقوم بتثبيت نفسه أوتوماتيكيا على الأجهزة بمجرد تشغيلها وتوصيلها بالإنترنت.
الحقيقة وراء "السمكة الكبيرة"
يوم الخميس الماضي، أطلق "مايك شافير"، مدير تنفيذي بشبكة "فيس بوك" الاجتماعية، تغريدة على موقع "تويتر"، يشير فيها إلى أن "لينوفو" زرعت برمجية "سوبر فيش" باعتبارها وثيقة ضمان Certificate على مختلف متصفحات الإنترنت، والتي كانت بوابة دخل من خلالها الهاكرز إلى أجهزة المستخدمين، مستخدمين أسلوب "رجل في الوسط Man in The Middle"، حيث وقف المخترقون في الطريق بين المستخدم وصفحات الويب، بحيث أصبح من السهل عليهم إضافة الصفحات الزائفة داخل متصفح المستخدمين، ما يسهل عليهم مراقبة ما يقومون به على الإنترنت، ومن ثم الاستيلاء على معلوماتهم الشخصية السرية، بما في ذلك حساباتهم الاجتماعية والشخصية وكلمات مرورهم، وبياناتهم البنكية.
Lenovo installs a MITM cert and proxy called Superfish, on new laptops, so it can inject ads? Someone tell me that's not the world I'm in.
— Mike Shaver (@shaver) February 19, 2015
وأكدت "أدرياني بورتر"، الباحثة الأمنية بقطاع "جوجل كروم"، بشركة جوجل، ما أعلنه "شافير" في تغريدته، موضحة أن الهاكرز قاموا بزرع صفحات مزيفة لصفحات تسجيل البيانات الخاصة بمواقع البنوك، وكذلك شركات التأمين، والمواقع الاجتماعية مثل "فيس بوك".
وأوضح المتحدث الرسمي باسم "سوبر فيش"، أن الثغرة التي ضربت تطبيقها، سببها تعرض شركة "كوموديا" الإسرائيلية، المتخصصة في إنتاج التطبيقات التي تقوم بإعادة توجيه المستخدمين خلال تصفهم الإنترنت إلى صفحات أخرى، دون أن يتم ملاحظة ذلك أو كشف الأمر من جانب تطبيقات الحماية، إلى هجوم شرس على خوادم الشركة، أدى لزرع برمجية خبيثة داخل طيات تطبيق "سوبر فيش"، ما أدى إلى وقوع المشكلة، في الوقت الذي رفض "باراك وايشسبالهوم"، مؤسس "كوموديا"، الرد على تساؤلات موقع Forbes حول حقيقة الأمر.
مايكروسوفت تظهر في المشهد
ووسط نشاطها الملحوظ خلال الفترة الماضية، أطلقت شركة مايكروسوفت تحديثا لتطبيق الحماية الافتراضي Windows Defender المثبت على الأجهزة العاملة بنظام تشغيلها "ويندوز"، والذي تمكن بعد تحديثه من إيقاف كافة وثائق الضمان التي استحدثتها "السمكة" الخبيثة داخل أجهزة الضحية، ومن ثم سيعود الجهاز للعمل بشكل طبيعي مرة أخرى.