นักวิเคราะห์: พีซี Lenovo ที่จัดส่งพร้อมซอฟต์แวร์รักษาความปลอดภัยที่อ่อนแอ
à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
ปรับปรุง เวลา 11:58 น. PT พร้อมความคิดเห็นจากเลอโนโว
แล็ปท็อปบางรุ่นของเลอโนโวได้รับการจัดส่งพร้อมกับซอฟต์แวร์ที่นักวิเคราะห์ด้านความปลอดภัยกล่าวว่าอาจทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตี
Superfish เป็นซอฟต์แวร์แอดแวร์ที่เรียกว่าซอฟต์แวร์ซึ่งสร้างโฆษณาบนหน้าจอของผู้ใช้ ออกแบบมาเพื่อระบุผลิตภัณฑ์ที่ผู้ใช้ค้นหาบนเว็บแล้วผลักดันโฆษณาสำหรับรายการเหล่านั้น ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าในบางส่วนโดยการทำลายการเข้ารหัสที่ใช้เพื่อซ่อนข้อมูลเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่มีการรักษาความปลอดภัยตามที่คาดคะเน
นักวิจัยด้านความมั่นคงของอังกฤษ Graham Cluley กล่าวว่าการแฮ็ก "man-in-the-middle" อย่างมีประสิทธิภาพช่วยดักจับสิ่งที่ควรจะเป็นเรื่องการสื่อสารที่ปลอดภัย "ทั้งหมดนี้ทำให้พวกเขาสามารถแสดงโฆษณาที่น่ารำคาญได้"
"คุณเดิมพันไม่ดี" Cluley เขียนในโพสต์บล็อก "ถ้าคุณมี Superfish ในคอมพิวเตอร์ของคุณจริงๆแล้วคุณไม่สามารถไว้วางใจการเชื่อมต่อที่ปลอดภัยกับไซต์ได้อีกต่อไป"
Lenovo กล่าวว่า Superfish ถูกปิดใช้งาน
มันไม่ชัดเจนในวันพฤหัสบดีที่แบบของคอมพิวเตอร์ Lenovo อาจได้รับผลกระทบ บริษัท กล่าวว่า "ผลิตภัณฑ์โน้ตบุ๊คสำหรับผู้บริโภคบางอย่าง" ที่จัดส่งระหว่างเดือนกันยายนถึงธันวาคมมีการติดตั้ง Superfish
Lenovo กล่าวว่า Superfish ออกจากคอมพิวเตอร์เครื่องใหม่ในเดือนมกราคมว่าจะไม่รวมอยู่ในคอมพิวเตอร์เครื่องใหม่ ๆ และ Superfish จะปิดใช้งานซอฟต์แวร์ดังนั้นจะไม่สามารถใช้งานได้แม้ในขณะที่ติดตั้ง
อย่างไรก็ตาม บริษัท ยืนยันว่าซูเปอร์ฟิชไม่ได้เป็นภัยคุกคามที่บางคนบอกว่าเป็นเช่นนั้น
"เราได้ตรวจสอบอย่างละเอียดเกี่ยวกับเทคโนโลยีนี้และไม่พบหลักฐานใด ๆ เพื่อยืนยันความกังวลด้านความปลอดภัย" เลอโนโวกล่าวในแถลงการณ์เมื่อวันพฤหัสบดี "แต่เรารู้ว่าผู้ใช้มีปฏิกิริยากับปัญหานี้ด้วยความกังวลดังนั้นเราจึงได้ดำเนินการโดยตรงเพื่อหยุดการจัดส่งผลิตภัณฑ์ใด ๆ ด้วยซอฟต์แวร์นี้
"เราจะยังคงทบทวนสิ่งที่เราทำและวิธีการที่เราทำเพื่อให้มั่นใจว่าเราได้จัดเตรียมความต้องการประสบการณ์และความสำคัญของผู้ใช้ไว้ก่อน"
คอมพิวเตอร์บางเครื่องได้สร้างไว้ในร้านที่มีซอฟต์แวร์เวอร์ชันที่ใช้งานอยู่อย่างชัดเจน
ArsTechnica รายงานเมื่อวันพฤหัสบดีว่านักวิจัยด้านความปลอดภัยซื้อ Lenovo Yoga 2 Pro ราคา 600 เหรียญใน San Francisco Best Buy และได้รับการยืนยันอย่างรวดเร็วว่า Superfish ได้รับการติดตั้งแล้ว
Cluley เขียนว่าเพราะ Superfish แทนที่ใบรับรองความปลอดภัยของเว็บไซต์ด้วยเว็บไซต์ของตัวเอง มันจะเป็นเรื่องง่ายสำหรับนักแสดงที่ไม่เป็นมิตรอีกคนหนึ่งที่จะใช้ประโยชน์จากสิ่งนี้และส่งผลต่อการเชื่อมต่อของผู้ใช้อีกด้วย"
การกำจัดซอฟต์แวร์
การนำซอฟต์แวร์ออกจากคอมพิวเตอร์ที่ซื้อไปแล้วทั้งหมดดูเหมือนจะเป็นเรื่องที่น่าสงสัย นอกเหนือจากการถอนการติดตั้งซอฟต์แวร์ Cluley กล่าวว่าผู้ใช้จำเป็นต้องนำสิ่งที่เรียกว่า "ใบรับรองหลัก" ออก
Microsoft ซึ่งมีระบบปฏิบัติการ Windows ทำงานบนเครื่องคอมพิวเตอร์ Lenovo ได้เผยแพร่คู่มือขั้นตอนโดยละเอียดเกี่ยวกับวิธีการดำเนินการดังกล่าว นอกจากนี้ยังได้สร้างรายชื่อใบรับรองหลักที่เชื่อถือได้ใน Windows เวอร์ชันต่างๆเพื่อให้ผู้ใช้สามารถดูว่ามีการเพิ่มข้อมูลอื่น ๆ โดยที่ไม่มีความรู้หรือไม่
วิธีที่ง่ายที่สุดคือการเช็ดฮาร์ดดิสก์ของคอมพิวเตอร์และติดตั้ง Windows หรือระบบปฏิบัติการใหม่
"มันเป็นคำตอบที่โหดเหี้ยม แต่น่าจะเป็นคนเดียวที่คุณสามารถเชื่อถือได้ในขณะนี้" Cluly เขียน "มันใช้เวลารักษาความปลอดภัยชุมชนมากกว่าหกเดือนเพื่อสังเกตเห็นสิ่งที่ Lenovo ทำในเครื่องคอมพิวเตอร์ของผู้ที่รู้ว่าถ้ามันทำอะไรอื่น ๆ หลบเกินไป"
รูปภาพผ่านทาง iStock