Mỹ khuyến cáo người dùng máy tính Lenovo gỡ 'cá độc' Superfish

Discussion in 'Tin tức - Đồ chơi số' started by Robot Siêu Nhân, Feb 22, 2015.

  1. Robot Siêu Nhân

    Robot Siêu Nhân Moderator

    (Lượt xem: 370)

    (PCWorldVN) Bộ An ninh nội địa Mỹ vừa phát đi cảnh báo đề nghị khách hàng đang sử dụng vài mẫu máy tính xách tay Lenovo cần gỡ bỏ phần mềm có khả năng tạo ra lỗ hổng bảo mật Superfish.


    Theo tường thuật của hãng thông tấn quốc tế Reuters, trong tuyên bố đưa ra vào hôm ngày thứ Sáu (20/2), Bộ An ninh nội địa Mỹ cho biết phần mềm Superfish được cài sẵn trên vài mẫu máy tính xách tay Lenovo có khả năng làm cho người dùng dễ trở thành nạn nhân của các cuộc tấn công không gian mạng.

    Cụ thể, giới chức Mỹ cảnh báo rằng "cá độc" Superfish có thể khiến người dùng bị tổn thương bởi một dạng tấn công không gian mạng được biết đến với tên gọi giả mạo SSL, tức kẻ tấn công từ xa có thể đọc được các dòng nội dung/dữ liệu trao đổi (traffic) đã được mã hóa, chuyển tiếp các traffic từ website chính thức sang website giả mạo, cũng như thực hiện nhiều hành vi tấn công khác.

    "Các hệ thống với phần mềm đã được cài sẵn này (tức phần mềm Superfish - PV) sẽ tiếp tục nguy hiểm cho đến khi các hành vi khắc phục được thực hiện xong", Reuters trích nội dung cảnh báo mà Bộ An ninh nội địa Mỹ phát đi cho biết.

    [​IMG]
    Giới chức Mỹ khuyến cáo khách hàng đang sử dụng máy tính Lenovo cần nhanh chóng gỡ bỏ ứng dụng Superfish.

    Ông Adi Pinhas - Giám đốc điều hành hãng phần mềm Superfish trong một tuyên bố mới nhất nói rằng phần mềm của hãng được thiết kế nhằm giúp người dùng có được nhiều kết quả tìm kiếm hơn dựa trên hình ảnh của các sản phẩm đã từng xem qua. Cũng theo ông Pinhas, "lỗ hổng" này được đối tác phát triển ứng dụng Superfish là hãng Komodia đến từ Israel giới thiệu.

    Reuters cho hay, trước đó, website của hãng Komodia từng "chào hàng" một chương trình hijacker có thể giúp người dùng xem được các nội dung được mã hóa bởi công nghệ SSL.

    Theo lời một nhà nghiên cứu tại hãng bảo mật CloudFlare, các hãng đang triển khai công nghệ của Komodia đều có thể "thu thập" các lưu lượng thông tin trao đổi trên web. "Đây là một lỗ hổng nghiêm trọng", đại diện hãng bảo mật CloudFlare khẳng định.

    Cuối ngày thứ Sáu (20/2), đại diện Lenovo đưa ra lời xin lỗi vì đã gây ra những lo ngại cho người dùng, đồng thời nói rằng hãng đang triển khai nhiều biện pháp để xác định những vấn đề liên quan đến Superfish, trong đó có việc cung cấp công cụ gỡ bỏ ứng dụng này.

    "Chúng tôi đã cho ngưng việc cài sẵn Superfish và đã cho tắt kết nối đến máy chủ này từ hồi tháng 1 dựa trên những phàn nàn từ phía khách hàng. Tuy nhiên, chúng tôi không hề biết về lỗ hổng bảo mật tiềm ẩn nói trên cho đến tận hôm thứ Năm 19/2"", thông báo của Lenovo cho biết.

    "Chúng tôi nhận thấy đó là thiếu sót của chúng tôi, và chúng tôi sẽ làm tốt hơn trong tương lai. Còn bây giờ, chúng tôi đang tập trung vào việc khắc phục chúng", hãng Lenovo cho biết.


    Reuters dẫn lại thông tin được Lenovo đăng trên trang chủ của hãng này cho biết, các dòng máy tính xách tay bị ảnh hưởng bởi "cá độc" Superfish gồm có Yoga, Flex và MiiX, cũng như các sản phẩm thuộc Series E,G,U,Y và Z.

    [​IMG]
    Nguồn PC World VN
     
  2. Facebook comment - Mỹ khuyến cáo người dùng máy tính Lenovo gỡ 'cá độc' Superfish

Share This Page