لينوفو تستخدم Rootkit لتثبيت برمجيات غير قابلة للإزالة على منتجاتها
تم ضبط إحدى أكبر الشركات الصينية المصنعة للكمبيوتر “لينوفو” وهي تستخدم خصائص مخفية في الويندوز وذلك لتثبيت Rootkit غير قابلة للإزالة وذلك على بعض الحواسيب التي تنتجها الشركة.
الخاصية المصابة معروفة باسم “Lenovo Service Engine” – وهي عبارة عن كود موجود بداخل ذاكرة الـRead-Only داخل الذاكرة الأم الخاصة بهذه الحواسيب.
إذا تم تثبيت الويندوز على هذه الحواسيب، فالـLSE يقوم بتحميل وتثبيت برامج خاصة بـ”لينوفو” وذلك قبل أن يبدأ الويندوز في العمل، ويقوم باستبدال ملفات خاصة بنظام التشغيل الويندوز.
الجزء الأكثر قلقًا في الموضوع هو أن الـLSE وحتى لو قمت بإزالة البرمجيات الخاصة بـ”لينوفو” من على الحاسوب فإنه يقوم بإعادة تحميلها وتثبيتها مجددًا على الحاسوب.
المستخدمين على بعض المنتديات على الإنترنت ينتقدون “لينوفو” بسبب هذه الخطوة، ويشتبهون أن من الممكن أن تكون “لينوفو” قد قامت بتثبيت “BootKit” وهي برمجية تعمل في مرحلة الإقلاع وهي قد تنجو من أي عملية مسح لبيانات الجهاز وستظل متواجدة حتى مع المسح الكامل لنظام التشغيل وإعادة التثبيت.
الجدير بالذكر هنا أنه قد تم اكتشاف هذه المشكلة في شهر مايو الماضي ولكنها انتشرت على نطاق واسع في الأيام الماضية.
إذن، ما الذي تفعله هذه البرمجيات التي تقوم “لينوفو” بتثبيتها بشكل إجباري؟
بالنسبة لأجهزة سطح المكتب:
على حسب وصف “لينوفو” الخاص فهي تقول أن البرنامج لا يرسل أي معلومات شخصية، ولكنه يرسل بعض المعلومات الأساسية، بما في ذلك نموذج النظام، التاريخ، المنطقة، الرقم التعريفي للنظام، ويقوم بإرسالهم إلى خادم خاص بشركة “لينوفو”.
علاوة على ذلك، تدعي الشركة أن هذه العملية تحدث مرة واحدة فقط، وهي تحدث بمجرد أن يتم الإتصال بين الحاسوب والإنترنت لأول مرة.
أما بالنسبة لأجهزة الكمبيوتر المحمولة:
يقوم الـLSE بتثبيت برنامج يسمى بـ”OneKey Optimizer” والذي يكون متواجدًا على العديد من منتجات شركة “لينوفو”. وفقًا للشركة، فهذا البرنامج يقوم لتعزيز أداء جهاز الكمبيوتر من خلال “تحديث الـFirmware، والتعريفات، والتطبيقات التي تم تثبيتها من خلال الشركة” فضلاً عن “فحص الملفات الغير مرغوب فيها والعثور على العوامل التي تؤثر على أداء النظام”.
يصنف برنامج الـOneKey على أنه من فئة “Crapware”. أسوأ جزء هو أن كلاً من الـLSE والـOKO يبدو أنهم غير آمنيين.
في أبريل الماضي، بلغ الباحث الأمني “Roel Schouwenberg” عن بعض المشاكل، منها “Bufer Overflows” و”Insecure Network Connections”، وذلك لشركة “لينوفو” و”مايكروسوفت”. أجبر ذلك شركة “لينوفو” على التوقف عن استخدام الـLSE على أنظمتهم الجديدة والتي تم تصنيعها منذ شهر يونيو. كما قامت الشركة بإصدار بعد التحديثات والتي تستهدف الحواسيب المحمولة المصابة بهذه المشكلة وقامت ايضًا بإصدار بعض التعليمات التي تخص كيفية تعطيل عمل الـLSE على الأجهزة المصابة، بالإضافة إلى مسح ملفات الـLSE.
الجدير بالذكر هنا، أن العديد من إصدارات شركة “لينوفو” المتمثلة في إصدارات “Yoga” و”Flex” والتي تعمل بنظام تشغيل ويندوز 7، ويندوز 8، وويندوز 8.1 مصابة بهذه المشكلة. يمكنك الإطلاع على القائمة الكاملة للإصدارات المصابة من خلال موقع شركة “لينوفو” الرسمي.
منذ ذلك الحين، أصدرت شركة “لينوفو” بيان رسمي، عن أن الأجهزة التي تم تصنيعها منذ شهر يونيو تعمل بـBIOS يقوم بالقضاء على المشكلة، وأنه لا يتم تثبيت تطبيق LSE على الحاسوب بعد الآن.
ولحل المشكلة إن كنت تملك أيًا من الإصدارات المصابة يمكنك اتباع الخطوات التالية:
يجب أن تقوم بهذه الخطوات بشكل يدوي.
لأصحاب الأجهزة الشخصية:
اتبعوا الخطوات الموجودة في هذا الرابط:
https://support.lenovo.com/us/en/product_security/lse_bios_desktop
لأصحاب الأجهزة المحمولة:
اتبعوا الخطوات الموجودة في هذا الرابط:
https://support.lenovo.com/us/en/product_security/lse_bios_notebook