Học Hỏi Mãi Mãi: MỘT SỐ MÁY TÍNH LENOVO MỚI ĐƯỢC "CÀI SẴN" ADWARE SUPERFISH

Thứ Sáu, 20 tháng 2, 2015

MỘT SỐ MÁY TÍNH LENOVO MỚI ĐƯỢC "CÀI SẴN" ADWARE SUPERFISH

Có vẻ như Lenovo đã "vô tình" cài đặt một loại adware vào một số mẫu máy tính mới của mình và nhiều người dùng đã thông báo trên forum chính thức của hãng rằng họ phát hiện ra adware Superfish tự động chèn quảng cáo trái phép vào các kết quả tìm kiếm trên Google. Superfish tác động đến 2 trình duyệt là Internet Explorer và Google Chrome trên máy tính Lenovo, riêng trình duyệt Firefox do sử dụng hệ thống chứng nhận riêng nên không bị nhiễm loại adware này.

Trước thông tin trên, quản trị viên cộng đồng của Lenovo - Mark Hopkins cho biết: "Chúng tôi đã tạm thời gỡ bỏ Superfish ra khỏi các hệ thống máy tính tiêu dùng cho đến khi Superfish cung cấp một bản build phần mềm mới khắc phục tình trạng trên. Đối với những thiết bị đã được bán ra, chúng tôi đã yêu cầu Superfish phát hành một bản cập nhật tự động."

Superfish là một công ty chuyên phát triển các sản phẩm adware hoạt động dựa trên trình duyệt có trụ sở chính tại Palo Alto, California. Hopkins lên tiếng biện hộ cho loại adware này và cho rằng "nó giúp người dùng tìm và khám phá các sản phẩm một cách trực quan" đồng thời "ngay lập tức phân tích các hình ảnh trên web và tái hiện các sản phẩm giống nhau hay tương tự có mức giá thấp hơn." Hopkins cũng cho biết người dùng có thể từ chối các điều khoản và điều kiện khi thiết lập sử dụng laptop để vô hiệu hóa phần mềm này.

Một số người dùng khác thông báo rằng adware Superfish trên thực tế đã cài đặt các chứng nhận ủy quyền được chính nó chứng thực qua đó cho phép phần mềm "rình mò" thông tin người dùng trên các kết nối an toàn, chẳng hạn như các trang web ngân hàng như hình ảnh dưới đây.

Kỹ thuật lây nhiễm mã độc này thường được biết đến với tên gọi man-in-the-middle attack trong đó các chứng nhận cho phép phần mềm giải mã các truy vấn an toàn khi người dùng duyệt web. Hiện tại Lenovo có vẻ như đã cài sẵn phần mềm này trên một số sản phẩm được bán ra và nếu điều này đúng thì Superfish nguy hiểm hơn so với cái danh là phần mềm quảng cáo thông thường. Superfish đã được nhiều phần mềm chống virus phát hiện là adware và khuyến cáo gỡ bỏ.

Cập nhật:

Lenovo đã đưa ra thông báo chính thức và cho biết công ty đã vô hiệu hóa Superfish cũng như sẽ không cài sẵn trên các máy tính mới nhưng vấn đề bảo mật gốc có vẻ như vẫn chưa được khắc phục. Theo thông báo:

Superfish trước đó đã được cài sẵn trên một số mẫu laptop tiêu dùng phát hành từ giữa tháng 9 đến tháng 12 năm ngoái để giúp người dùng khám phá các sản phẩm thú vị khi mua sắm trực tuyến. Tuy nhiên, người dùng đã phản hồi không tích cực và chúng tôi đã phản ứng nhanh chóng và dứt khoát:

Superfish đã được vô hiệu hóa hoàn toàn trên máy chủ tương tác phụ kể từ tháng 1 năm nay trên tất cả các sản phẩm Lenovo, phần mềm sẽ còn hoạt động kể cả trên những máy đã bán ra;

Lenovo đã không còn cài sẵn phần mềm này từ tháng 1;

Chúng tôi sẽ không cài sẵn phần mềm này trong tương lai.

Chúng tôi đã mở rộng điều tra về công nghệ của Superfish và không tìm thấy bất cứ bằng chứng chứng minh sự liên quan đến vấn đề bảo mật. Tuy nhiên, chúng tôi biết rằng phản ứng của người dùng cho thấy họ lo ngại về vấn đề này và chúng tôi đã thực hiện hành động trực tiếp đó là ngưng bán các sản phẩm được cài sẵn Superfish. Chúng tôi sẽ tiếp tục xem xét những gì cần phải làm và cách làm để đảm bảo rằng chúng tôi luôn ưu tiên nhu cầu, trải nghiệm của người dùng lên hàng đầu.

Công nghệ của Superfish đơn thuần dựa trên ngữ cảnh và hình ảnh, không phải hành vi. Nó không xem xét hay giám sát hành vi người dùng và cũng không ghi lại thông tin người dùng và cũng không biết người dùng là ai. Người dùng không bị theo dõi hay bị đặt làm mục tiêu tấn công. Mọi phiên duyệt web đều độc lập. Người dùng được cung cấp tùy chọn sử dụng hay không sử dụng sản phẩm. Mối quan hệ giữa Lenovo và Superfish không đặt nặng về tài chính mà mục tiêu của chúng tôi là cải thiện trải nghiệm cho người dùng. Chúng tôi nhận ra rằng phần mềm không thể đáp ứng mục tiêu này và đã hành động một cách nhanh nhất và dứt khoát.

Chúng tôi hỗ trợ cho mọi người dùng quan ngại về Superfish trên forum. Mục tiêu của chúng tôi là tìm kiếm các công nghệ có thể đáp ứng tốt nhất cho người dùng. Trong trường hợp này, chúng tôi đã phản hồi nhanh chóng trước các phàn nàn của người dùng và đưa ra hành động để đảm bảo rằng chúng tôi giải quyết được mối quan ngại trên. Nếu người dùng muốn tìm hiểu sâu hơn, thông tin thêm được đăng tải trên http://forums.lenovo.com.

Bấm để mở rộng...

Nếu bạn đang sử dụng máy tính Lenovo và quan tâm đến adware Superfish thì bạn có thể vào đây để xem hướng dẫn gỡ bỏ chi tiết.

Theo: The Next Web