Komodia امپراطوری جاسوسی اسرائیل

ملویر Superfish پیش نصب روی کامپیوترهای لنوو, باعث به دام افتادن شرکت Komodia توسط محققین امنیتی که این شرکت را خطر بزرگ و مهمی برای عموم کاربران اینترنت و نه فقط کاربران کامپیوترهای لنوو میدانند گشته است.

 بدون شک تا کنون صحبتی از Komodia نشنیده اید. Komodia فناوری اسرائیلی است که برای ملویر Superfish پیش نصب روی کامپیوترهای لنوو استفاده شده و در سایر محصولاتی چون برنامه های کنترل والدین تا تروجان ها و برنامه های تزریق تبلیغات و برنامه های جاسوسی حضور دارد و شامل یک امپراطوری واقعی میشود.

به گزارش تکنـــــــــــازدانلود: رسوائی و جنجالی که ملویر Superfish پیش نصب روی کامپیوترهای لنوو بدون اطلاع خریداران و کاربران انها به پا کرد در واقع فقط قسمت نمایان این کوه یخ یا امپراطوری وسیع است که توسط یک شرکت اسرائیلی به نام Komodia که برای عموم ناشناخته است ساخته شده است.

این شرکت اسرائیلی به ناشر کالیفرنیائی Superfish فناوری لازم برای اینترسپت جریانات رمزنگاری شده SSL و تزریق تبلیغات ناخواسته را فروخته است. Komodia اینکار را بر اساس یک گواهی روت که میتواند هویت هر سایتی که با کانکشن HTTPS باشد را استفاده نماید عمل میکند. این تقریبا شبیه Proxy های SSL معروفی است که به کارفرمایان امکان نظارت و کنترل مبادلات وب کارمندان خود را میدهد.

ملویر Superfish پیش نصب روی کامپیوترهای لنوو, باعث به دام افتادن شرکت Komodia توسط محققین امنیتی که این شرکت را خطر بزرگ و مهمی برای عموم کاربران اینترنت و نه فقط کاربران کامپیوترهای لنوو میدانند گشته است.

Superfish، نرم افزاری است که سرو صدای بسیاری به راه انداخته اما لنوو هرگونه ادعایی در این رابطه را رد کرده و Superfish را تنها نوعی ابزار تبلیغاتی در دستگاه هایش دانسته که اجازه دسترسی به اطلاعات شخصی کاربران را برای اهداف تبلیغاتی میسر می کند نه جاسوسی (سوء استفاده از اطلاعات یا رمزهای عبوری کاربران) یا هک کردن داده های آنها.

فناوری اینترسپت اس اس ال کومودیا در بسیاری نرم افزارهای دیگر وجود دارد. Marc Rodgers, محقق امنیت انفورماتیک, در فیل*رهای برنامه های کنترل والدین چون Kuripira و Qustodio و ابزار نظارت شبکه چون StaffCop و برنامه هائی چون Easy Hide IP و اسکنرهای انتی ویروس چون Lavasoft Ad-Aware Web Companion انرا یافته است.

از طرفی محقق امنیتی فیسبوک به نام Matt Richard نیز در این رابطه انبوهی از تبلیغات ناخواسته چون CartCrunch, WiredTools, Say Media Group, Over The Rainbow Tech, System Alerts, ArcadeGiant, Objectify Media, Catalytix Web Services, OptimizerStudio و غیره را کشف کرده و حتی گواهی کومودیا در نرم افزاری که رسما توسط سیمانتک بعنوان یک اسب تروا شناخته شده میباشد. در مجموع ده ها هزار کاربر و یا حتی بیشتر بدینگونه در خطر هستند. اگر فقط روی لیست این برنامه ها تکیه کنیم مشاهده خواهیم کرد که هزاران سیستم مدام روی وب در خطر هستند.

خلاصه اینطور به نظر میرسد که این ناشر اسرائیلی در اب گل الود شنا میکند و برای انتشار حداکثر فناوری خود از هر هیزمی برای اتش خود استفاده مینماید. مشکل بزرگ این است که این گواهی روت با رمز عبوری به همین نام یعنی komodia محافظت شده و این به هر کسی که به ان دست یابد امکان جاسوسی از راه دور جریانات کاربر مورد نظر را میدهد.

به نقل از ترفندستان, اکنون سایت رسمی کومودیا غیر قابل دسترسی است و فقط چند خطی از Barak Weichselbaum, مدیر عامل کومودیا که نوشته که سایت به دلیل توجه اخیر مدیا با حملات DDOS یا اینکه به عقیده بعضی عقیده دارند به دلیل حجم زیاد بازدیدکنندگان و لاگهائی که نشان دهنده هزاران کانکشن از ip های مکرر است دیسکانکت میباشد. اما کپی ان از طریق Internet Archive قابل مشاهده است.

وی تصویر حرفه ای نادرستی داده و میگوید : “بزرگترین دیدگاه من ایجاد جهانی است که کودکان در ان بتوانند در کمال امنیت روی اینترنت بروند و من طوری عمل خواهم کرد که این دیدگاه واقعیت پذیرد”. اما بر اساس بررسیها و مطالعات اخیر فقط جاسوسی وسیع پنهان در بظاهر محصولات حرفه ای که حریم خصوصی کاربران در تمام جهان را بخطر میاندازند را ساخته است که به فوریت باید تحریم گردند.