موضوعات دوستان پیوند ها تبادل لینک هوشمند مجلات IT و دانشجویی سایر امکانات X بستن تبليغات به ما امتياز دهيد با تشکر از حمايت شما آمار وب سایت
You are from IP
%%v_FLG%% %%v_IP%% %%v_CR%% ,%%v_RG%%, %%v_CI%% %%v_OS_IMG%% %%v_OS%% %%v_BRW_IMG%% %%v_BRW%% %%v_I_RESO%% %%v_RESO%% %%v_I_CLR%% %%v_CLR%% آمار مطالب کل مطالب : 20کل نظرات : 1 آمار کاربران افراد آنلاین : 1تعداد اعضا : 2 کاربران آنلاین آمار بازدید بازدید امروز : 114باردید دیروز : 2 بازدید هفته : 118 بازدید ماه : 118 بازدید سال : 157 بازدید کلی : 13102 |
نوشته شده به دست IT-Phoenix Group
محققان بتازگی در ابزار تبلیغاتی Superfish یک مشکل امنیتی یافتهاند که باعث میشود رایانه شما در معرض انواع و اقسام مختلف حملات رایانهای قرار بگیرد. نرمافزارSuperfish بهصورت پیشفرض روی بسیاری از رایانههای شرکت لنوو نصب شده و میتواند روی هر دستگاه دیگری نیز نصب شود.
نگران نباشید. اگر دستگاه لنوو دارید، میتوانید آن را آزمایش کنید و درصورتی که گرفتار این مشکل بودید، از آن خلاص شوید. نرمافزار Superfish در واقع برای نشان دادن تبلیغات در مرورگرها بهکارمیرود که متاسفانه این نرمافزار نقاط ضعف امنیتی بسیاری دارد. مشکل اصلی زمانی است که این نرمافزار علاوه بر نشان دادن تبلیغات در مرورگر شما، ترافیک رمزگذاری شده را نیز استراق میکند (مانند باگ امنیتی Heartbleed در سال گذشته) که رایانه شما را در معرض هرگونه حمله احتمالی قرار میدهد. شرکت لنوو این نرمافزار را از آبان تا دی 93 بهصورت پیشفرض روی رایانههای خود نصب کرد و همین موضوع اکنون کاربران این رایانهها را نگران کردهاست. البته بهگفته شرکت لنوو هیچکدام از محصولات سری Thinkpad از این نرمافزار استفاده نمیکند. علاوه بر این، این نرمافزار اتصالات HTTPS را نیز استراق میکند که مجوز HTTPS فوقالعاده آسان کرک شده و رایانه شما آسیبپذیرتر میشود. با این مجوز میتوان وبسایتهای جعلی HTTPS برای دریافت رمز عبور حسابهای بانکی ایجاد کرد. لنوو فهرستی از دستگاههای آلوده به این مشکل را منتشر کرده، اما میتوان از دستورالعملهای زیر نیز برای بررسی و حذف این مشکل استفاده کرد. پیشنهاد میکنیم حتی اگر دستگاه ویندوزی شما لنوو نیست، دستورالعملهای زیر را برای اطمینان بیشتر دنبال کنید. مرحله اول: با مرورگرهای اینترنت اکسپلورر یا کروم به لینک www.lastpass.com/superfish مراجعه کنید (این لینک روی مرورگر فایرفاکس کار نمیکند) و چک کنید آیا نرمافزار Superfish روی دستگاه شما نصب شده یا خیر. اگر پاسخ این لینک خیر است، خطری رایانه شما را تهدید نمیکند، اگر جواب بله است انجام مراحل بعد ضروری است. مرحله دوم: از قسمت Uninstall a program یا Programs and Features برنامه Superfish Inc VisualDiscovery را پیدا کرده، روی آن راست کلیک کنید، سپس گزینه uninstall را انتخاب کرده، کلمه عبور رایانه خود را وارد و در نهایت این برنامه را حذف کنید. مرحله سوم: اکنون باید Windows certificate یا همان مجوزهای ذکر شده را حذف کنید. برای این کار عبارت certmgr.msc را در منوی استارت ویندوز جستجو کرده و آن را باز کنید. سپس روی Trusted Root Certification Authorities کلیک کرده و مجوزها یا Certificates را باز کنید. هر مجوزی را که شامل کلمه Superfish است، پیدا کرده و با راست کلیک کردن، آنها را حذف کنید. مرحله آخر: مرورگر خود را ببندید و آن را باز کنید. سپس دوباره به لینک ذکر شده در مرحله اول رفته و از حذف کامل نرمافزار Superfish از رایانه خود اطمینان پیدا کنید. با انجام این چهار مرحله، سیستم شما از شر نرمافزار یا دقیقتر بگوییم بدافزار Superfish خلاص میشود. البته گزارشهایی مبنی بر اینکه تنها با حذف کردن این مجوزها، امنیت به رایانه باز نمیگردد، وجود دارد. اما بسیاری از افراد و شرکت مایکروسافت بر این باورند حذف این Certificateها کافی است. در مواقعی که انجام این مراحل به حذف کامل نرمافزار Superfish منجر نشود، نصب دوباره سیستمعامل از راهکارهای پیشنهادی است. اگر نصب دوباره سیستمعامل اکنون برای شما مقدور نیست، توصیه میشود از ورود به وایفای عمومی اجتناب کنید و از وی.پی.انها یا هرگونه اتصال ایمن دیگر برای ورود به شبکه اینترنت استفاده کنید. تعداد بازدید از این مطلب: 1908
موضوعات مرتبط:
امنیت ,
امنیت شبکه ,
امنیت اینترنتی ,
امنیت رایانه ,
ترفند ها ,
ترفند های اینترنتی ,
,
مطالب مرتبط با این پست
می توانید دیدگاه خود را بنویسید
|
درباره وبگاه آخرین اخبار IT منو کاربری خبرنامه
براي اطلاع از آپدیت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود
تبلیغات
آرشیو مطالب مطالب پر بازدید مطالب تصادفی نویسندگان |