จวนจะเกิดเรื่องอื้อฉาว: ผู้ผลิตพีซีรายใหญ่ที่สุดในโลกได้ติดตั้งแอดแวร์ที่ล่วงล้ำเป็นพิเศษในคอมพิวเตอร์สำหรับผู้บริโภคบางเครื่อง ซึ่งก่อให้เกิดปัญหาด้านความปลอดภัยมหาศาล เมื่อเผชิญกับเสียงโวยวาย บริษัทจึงมีปฏิกิริยาตอบสนอง
คุณมีคอมพิวเตอร์ Lenovo หรือไม่? ดังนั้นให้ตรวจสอบทันที: รัน (โดยใช้คำสั่ง Windows+R) โปรแกรมcertmgr.msc- จากนั้นไปที่ส่วน "ผู้ออกใบรับรองหลัก" และดูว่าคุณมีใบรับรองที่ออกโดยและกับ "Superfish, inc" หรือไม่ ในกรณีนี้ให้คลิกขวาแล้วลบออก
ไฟล์เล็กๆ นี้จริงๆ แล้วไม่มีอะไรเกี่ยวข้องเลย Lenovo ติดตั้งไว้ล่วงหน้าบนเครื่องของคุณ: ผู้ผลิตพีซีอันดับหนึ่งได้ทำข้อตกลงทางการค้ากับบริษัทอเมริกัน Superfish ซึ่งเกี่ยวข้องกับธุรกิจที่ค่อนข้างน่าสงสัย... เนื่องจากทำการตลาดแอดแวร์ซึ่งก่อให้เกิดมลพิษต่อเซสชันการเล่นเกมของคุณ ท่องเว็บด้วยโฆษณาเพิ่มเติมที่น่ารำคาญ
มันทำงานอย่างไร?
สแปมนี้ใช้งานได้ด้วยพร็อกซีที่ทำงานอย่างถาวรบนเครื่องของคุณ ด้วยวิธีนี้ Superfish สามารถสกัดกั้นเซสชันการท่องเว็บของคุณได้ทันที และแก้ไขหน้าเว็บที่คุณปรึกษาเพื่อแทรกโฆษณาที่ไม่ต้องการ เป็นเทคนิคที่ค่อนข้างคลาสสิก แต่ก็น่าทึ่งอยู่แล้วที่ผู้ผลิตคอมพิวเตอร์จะรวมผลิตภัณฑ์ดังกล่าวเข้ากับเครื่องของตน
แต่เวอร์ชันของ Superfish ที่ติดตั้งในพีซี Lenovo เหล่านี้ก่อให้เกิดปัญหาร้ายแรงกว่ามากเนื่องจากใบรับรองหลักที่มีชื่อเสียงนี้ เนื่องจากไฟล์ขนาดเล็กนี้ถือเป็นหัวใจของ Windows จึงอนุญาตให้แอดแวร์ถอดรหัสเซสชัน HTTPS ทั้งหมดของคุณได้: เมื่อพร็อกซีทำงาน Superfish จะตรวจสอบให้แน่ใจว่าการเชื่อมต่อที่ปลอดภัยทั้งหมดได้รับการตรวจสอบโดยใบรับรองปลอม ผลลัพธ์: คุณคิดว่าคุณอยู่ภายใต้การเชื่อมต่อที่ปลอดภัย (กุญแจสีเขียว) ในขณะที่การสื่อสารของคุณถูกถอดรหัส และซอฟต์แวร์ยังคงส่งโฆษณาถึงคุณ... ซึ่งจะไม่สามารถแสดงได้หากการเชื่อมต่อของคุณถูกเข้ารหัส เฉพาะผู้ใช้ Firefox ซึ่งใช้รายการใบรับรองของตนเองเท่านั้นจึงจะปลอดภัย
รูปภาพด้านล่างแสดงเซสชั่นการท่องเว็บที่ดูเหมือนจะปลอดภัยบนเว็บไซต์ Bank of America... พร้อมใบรับรอง Superfish
นี่เป็นปัญหา#ซุปเปอร์ฟิช pic.twitter.com/jKDfSo99ZR
— เคนน์ไวท์ (@kennwhite)19 กุมภาพันธ์ 2558
นอกเหนือจากการดูถูกผู้ใช้ที่กล่าวเป็นนัยแล้ว การกระทำที่น่ารังเกียจนี้ยังก่อให้เกิดปัญหาด้านความปลอดภัยจำนวนมหาศาลอีกด้วย ประการแรก เนื่องจากเป็นไปได้ว่า Superfish สามารถ "อ่าน" ข้อมูลทั้งหมดของคุณ แม้แต่ข้อมูลที่เป็นส่วนตัวที่สุดก็ตาม เนื่องจากใบรับรองใช้คีย์ส่วนตัวเดียวกันบนเครื่องทั้งหมดที่ติดตั้ง... และสิ่งนี้ได้รับการเผยแพร่บนอินเทอร์เน็ต ผลลัพธ์: ผู้ใช้คอมพิวเตอร์ Lenovo ทั้งหมดที่ติดเชื้อโดยแอดแวร์นี้ตกอยู่ภายใต้การควบคุมของแฮกเกอร์ (หรือ NSA) ซึ่งสามารถใช้ประโยชน์จากสิ่งนี้เพื่อเล่นกลกับพวกเขาโดยการสร้างใบรับรองที่เครื่องของพวกเขาจะเชื่อถือได้โดยไม่สะดุ้ง ที่แย่กว่านั้นคือเพิ่งแสดงให้เห็นโดยผู้ยอดเยี่ยมโรเบิร์ต เกรแฮมแฮ็กเกอร์ที่เชื่อมต่อกับฮอตสปอตสาธารณะสามารถกู้คืนการสื่อสารที่เข้ารหัสทั้งหมด (รหัสผ่าน ข้อมูลธนาคาร) จากเครื่อง Lenovo ที่ติดตั้ง Superfish ได้อย่างสมบูรณ์แบบ
เลอโนโวมีปฏิกิริยา
มีการพูดคุยถึงปัญหาในฟอรัม Lenovo เป็นเวลาหลายสัปดาห์ ในที่สุดแบรนด์ก็ตอบรับเมื่อปลายเดือนมกราคมโดย “ลบ Superfish ออกจากเครื่องผู้บริโภคชั่วคราว» ระหว่างรอแพตช์ที่จะแก้ไขปัญหา แต่น่าประหลาดใจที่ไม่มีการเอ่ยถึงใบรับรองนี้ในขณะนั้น แค่ “ปัญหา” เนื่องจากพฤติกรรมบางอย่างของแอดแวร์ เช่น โฆษณาป๊อปอัป Lenovo ยังปกป้องพันธมิตรอย่างกระตือรือร้นในย่อหน้ากึ่งส่งเสริมการขายหลายย่อหน้า:“เทคโนโลยี Superfish ช่วยให้ผู้ใช้ค้นหาและค้นพบผลิตภัณฑ์ด้วยสายตา”ระบุแบรนด์โดยเฉพาะ ก่อนจะย้ำเตือนว่า Superfish ไม่ได้วิเคราะห์พฤติกรรมของผู้ใช้ ขาสวย…
แต่วาทกรรมเพิ่งเปลี่ยนไป ต้องเผชิญกับเสียงโวยวายที่เกิดจากความร่วมมือที่ยุ่งยากนี้เลอโนโวย้อนรอย- และสัญญาว่าขณะนี้ Superfish ถูกปิดใช้งาน และจะไม่ติดตั้งซอฟต์แวร์นี้ตามค่าเริ่มต้นอีกต่อไปในอนาคต“เป้าหมายของเราคือการค้นหาเทคโนโลยีที่ให้บริการผู้ใช้ของเราได้ดีที่สุด ที่นี่เราตอบสนองต่อข้อเสนอแนะเชิงลบอย่างรวดเร็วและดำเนินการอย่างเด็ดขาด”
จุดจบของเรื่อง? เราหวังเช่นนั้น ถึงกระนั้น ก็ยังน่ากังวลที่จะเห็นผู้ผลิตพีซีมองหาแหล่งรายได้ใหม่อย่างไม่ต้องสงสัย โดยร่วมมือกับบริษัทต่างๆ ที่ไม่ลังเลที่จะเล่นกับข้อมูลและความปลอดภัยของเรา
อ่านเพิ่มเติม:
Komodia ปลาหมึกยักษ์สแปมที่อยู่เบื้องหลังเรื่องอื้อฉาวของ Lenovo, วันที่ 21/02/2558
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
