Cảnh báo laptop Lenovo có cài sẵn phần mềm quảng cáo Superfish

www.tuoitre.vn -   25/02/2015 07:00:00 3214

Mới đây, việc các laptop Lenovo được phát hiện là có cài đặt sẵn phần mềm quảng cáo Superfish từ tháng 9/2014 – 2/2015 đã dấy lên các vấn đề lớn về bảo mật cho người dùng máy tính thương hiệu này.

Cảnh báo laptop Lenovo có cài sẵn phần mềm quảng cáo Superfish

Vấn đề phát sinh ở đây là chúng ta sẽ ứng xử như thế nào trước phần mềm quảng cáo này. Superfish có khả năng tự sản xuất các chứng chỉ cho phép một bên thứ ba độc hại chặn các kết nối SSL/TLS, hay nói cho dễ hiểu là các phiên duyệt web dẫn đến các trang web “https”.

Quan sát hành vi thực tế của phần mềm quảng cáo này có thể phát hiện ra nhiều điều rủi ro và đáng ngờ.

Dưới đây là ảnh chụp màn hình của một trang web ngân hàng trực tuyến được truy cập qua trình duyệt IE từ một máy tính sạch sẽ không có phần mềm quảng cáo. Nhấp vào biểu tượng ổ khóa, nó cho thấy các thông tin về chứng chỉ SSL:

Cảnh báo laptop Lenovo có cài sẵn phần mềm quảng cáo Superfish

Hình 1. Truy cập trang web ngân hàng trực tuyến từ một máy tính xách tay sạch sẽ

Chứng chỉ SSL được ban hành bởi Certificate Authority (CA) đảm bảo quyền sở hữu hợp pháp của trang web. Trong trường hợp này, VeriSign là tổ chức phát hành chứng chỉ đảm bảo danh tính của ngân hàng Nhật Bản X.  Chứng chỉ cũng được sử dụng để mã hóa ID người dùng hoặc mật khẩu trên một phiên mã hóa. Tính an toàn của một đường link được biểu hiện qua yếu tố này.

Các ảnh chụp màn hình tiếp theo là của cùng một trang web. Nhưng lần này nó được truy cập thông qua trình duyệt IE từ một máy tính có ổ cứng đã cài sẵn Superfish. Chứng chỉ SSL của nó bây giờ hiển thị "Superfish" là công ty sở hữu phát hành thay vì là "VeriSign".

Cảnh báo laptop Lenovo có cài sẵn phần mềm quảng cáo Superfish

Hình 2. Truy cập các trang web ngân hàng trực tuyến từ một laptop bị nhiễm mã độc.

Nguyên nhân của sự thay đổi này là gì? Superfish có chứng chỉ CA riêng tự nó phát hành cho các phần mềm của mình. Điều này khiến nó có thể chiếm quyền điều khiển phiên duyệt web của người dùng, tạo ra một chứng chỉ tự duyệt và thiết lập một liên kết SSL sử dụng chính nó. Điều không may là, trình duyệt web xử lý các chứng chỉ Superfish tạo ra được công nhận là hợp pháp. Vì vậy, các chứng chỉ CA bây giờ là Superfish, không phải VeriSign.

Ngoài ra, một mã riêng tư nhằm tạo ra một chứng chỉ được bao gồm trong phần mềm và có sẵn trong bất kì thiết bị nào ngay khi mua về. Các mật khẩu của mã này cũng đã được công bố trên Internet. Nói chính xác là, với các cặp mật khẩu này, kẻ xấu có thể lợi dụng nó để đánh chặn các dữ liệu truyền qua các đường link đã được mã hóa, hoặc kèm mã độc vào đường link đó. Điều xấu nhất có thể xảy ra trong ví dụ kể trên là việc dữ liệucó thể dễ dàng bị đánh cắp sau phiên duyệt web ngân hàng trực tuyến.

Người dùng laptop Lenovo có cài sẵn Superfish được khuyến cáo là cần xóa phần mềm mang tên “Superfish Inc.Visual Discovery” (từ Windows Control Panel) và chứng chỉ Superfish (từ danh sách Trusted Root Certification Authorities) càng sớm càng tốt.

Hiện tại, các sản phẩm bảo mật diệt virus của Kaspersky có thể giúp bạn ổn định lại máy tính nếu nó bị ảnh hưởng, phát hiện phần mềm quảng cáo không phải là virus như AdWare.Win32.Superfish.b.

Cảnh báo laptop Lenovo có cài sẵn phần mềm quảng cáo Superfish

Kaspersky phát hiện Superfish

Lenovo khuyến cáo công cụ gỡ phần mềm Superfish tự động là Automatic Removal Tool trong Security Advisory của họ (LEN-2015-101).

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 194
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 163
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 166
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 174
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 147
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 86
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ