مشکلات امنیتی کامپیوتر و لپ تاپ های لنوو مجددا سر باز کرده است! (کاربران لنوو هم بخوانید)

بسیاری تولید کنندگان کامپیوترهای آماده و لپ تاپ،پیش از عرضه محصولات خود از نرم افزارهایی اختصاصی استفاده می کنند.این نرم افزارها گاها می تواند یک تولبار ساده باشد و یا یک دستیار تخصصی برای استفاده بهینه از کامپیوتر و یا لپ تاپ.به طور کلی این نرم افزارها از جنبه های تخصصی برخوردار نبوده و بسیاری از آنها پس از مدت کوتاهی به دست کاربران حذف می گردد.اما از طرفی کمپانی هایی مانند ایسر  چندان از این نرم افزاها استفاده نکرده و یا نصب آنها را به میل و انتخاب کاربران واگذار می کنند.نزدیک به یک سال است که کمپانی لنوو درگیر مشکلات عظیم امنیتی شده است که این معضل همچنان گریبانگیر این برند است.

لنوو یکی از بزرگترین تولید کنندگان کامپیوتر در جهان است که محصولات آن در بازار ایران به وفور یافت می شود.این کمپانی از چند ماه پیش تا کنون درگیر مشکلات امنیتی بزرگی شده است که متاسفانه جلوگیری از همه آنها کار ساده ایی نیست.این مشکلات بیشتر به نرم افزارهای انحصاری این کمپانی باز میگردد که لنوو آنها را در محصولات خود نصب کرده و روانه بازار می کند.اولین مشکل نرم افزاری مربوط به اسفند ماه سال گذشته و کمی قبل از آن بود.مشکل از سوی نرم افزاری با نام Superfish بود که لنوو به جز مدل های Thinkpad باقی نوت بوک هایش را به آن مجهز کرده بود.این نرم افزار نوعی برنامه تبلیغاتی محسوب میشد که به وسیله در اختیار گرفتن مدیریت صدور سرتیفیکت (certificate) های بدون محدودیت،اقدام به نصب پروکسی هایی با توانایی تولید گواهی های SSL میکرد که از درجه اعتبار ساقط بودند.بدین وسیله این نرم افزار میتوانست به آسانی فعالیت های تبلیغاتی خود را در اتصالات امن انجام داده و صفحات حاوی اطلاعات شخصی کاربران آلوده و مشاهده کند.به عبارت ساده تر،نرم افزار Superfish در هنگام استفاده از وب سایت هایی مانند درگاه های بانکی،فروش آنلاین،حساب هاب کاربری و موارد مشابه،به صفحه اصلی نفوذ کرده و ضمن نمایش مشخصات محرمانه کاربر،تبلیغات خود را نیز بر روی آن به انجام می رسانید.پس از شکایت های متعدد لنوو به پس از یک سکوت طولانی در نهایت مجبور به اعتراف این مشکل امنیتی شده و این کمپانی در وب سایت رسمی خود آموزش هایی مبنی بر پاک کردن این نرم افزار در چند حالت مختلف را منتشر ساخت.این مشکل امنیتی در کشور ایران نیز مشاهده شده و کاربران بسیاری اقدام به حذف آن کردند.

مشکل بعدی در اردیبهشت ماه سال جاری (94) شناسایی شد.هنوز چند ماه از معضل امنیتی Superfish نگذشته بود که شرکت امنیتی IOActive کمپانی لنوو را به سهل انگاری دیگری در رعایت موازین امنیتی متهم کرد. شرکت امنیتی IOActive گزارش کرد داد که یک نقطه بزرگ و آسیب پذیر را در کامپیوتر و نوت بوک های لنوو شناسایی کرده است که که اجازه دور زدن آزمایشات اعتبار سنجی را به هکرها داده  این افراد به آسانی قادر خواهند بود که یک برنامه قانونی و رسمی لنوو را به با یک بدافزار جایگزین کرده فرامین خود را از راه دور به اجرا برسانند.این موسسه یک گزارش بلند بالا از نسخه های آسیب پذیر سیستم های لنوو را منتشر ساخت.در همان زمان لنوو به سرعت دست به کار شده و چندین به روز رسانی و پچ جدید را برای این مشکلات آماده ساخت.از آنجایی که متن این گزارش بسیار طولانی و خارج از حوصله مطلب است،از بازگویی آن صرف نظر می کنیم.در نهایت تیم امنیتی لنوو ناچار به درخواست کمک از متخصصان امنیتی آژانس IOActive شده و آنها نیز به این درخواست پاسخ مثبت دادند و این گروه به صورت هماهنگ مشغول به برطرف کردن باگ های امنیتی شدند.این مورد دومین مشکل عظیم امنیتی لنوو بود که شامل دسته های CVE-2015- 2233، CVE-2015- 2233 و CVE-2015-2219 بود.

اینک برای سومین بار در کمتر از یک سال،افتضاح کاری لنوو در یک باگ امنیتی دیگر نمایان شده است و مجددا انگشت اتهام به سوی این کمپانی نشانه رفته است.هفته گذشته لنوو نسخه جدید (5.07.0019) نرم افزار “لنوو آپدیت” را منتشر ساخت.این برنامه ابزاری است که در به روز رسانی بایوس و درایورها به کاربران کمک می کند.این برنامه در گذشته با نام ThinkVantage شناخته می شد.همزمان یک بروز رسانی برای برطرف ساختن 2 الگوی دارای مشکل نیز منتشر شده است.این باگ ها جزو همان هایی بوده اند که موسسه IOActive آنها را شناسایی کرده بود.یکی از همین آسیب ها مربوط به بخش کمکی یا (Help) بود به افراد این امکان را میداد که با درجه کاربری محدود ویندوز،از یک IE با اختیارات ادمین بر روی URL های صفحات کمکی بهره ببرند.این اشکال به این دلیل بود که نرم افزار لنوو آپدیت خود تحت یک کاربری ادمین موقت اجرا می شود که تمامی پردازش ها و استفاده ها از سیستم در آن زمان تحت امکانات ادمین اجرا میشد.آسیب دوم مربوط به اکانت موقت ادمین،خصوصا روش ایجاد یوزر نیم و پسوورد است.یوزر نیم از الگوی tvsu_tmp_xxxxxXXXXX بهره میبرد.در این مدل x های کوچک از حروف رندوم کوچک و X های بزرگ از حروف رندوم بزرگ استفاده می کنند.با این حال این تابع امروزه دارای یک الگوی قابل پیش بینی است که این مورد بسیار خطرناک است.تابع پسورد نیز از دو الگوی کاملا ساده استفاده می کند که هکرها به آسانی قادر به پیش بینی آن هستند و میتوانند از امتیازات ادمین استفاده کنند.

در نهایت این مشکلات امنیتی برای یکی از بزرگترین تولید کنندگان کامپوتر در جهان بسیار ناشایست و غیر منتظره است که باید یک فکر اساسی برای آنها کرده و از محیط خصوصی کاربران خود حمایت کند.این موارد باعث کاهش محبوبیت این برند شده است و تیم امنیتی لنوو نیاز به یک انقلاب اساسی دارد.