ISAC Cambodia (InfoSec)
GeneralSecurity NewsVulnerability

Lenovo Shipping PCs with Pre-Installed ‘Superfish Malware’ that Kills HTTPS

វាមើលទៅហាក់ដូចជា Lenovo បានបញ្ចូលនូវ Adware ចូលទៅក្នុងកុំព្យូទ័រថ្មីៗរបស់អ្នកប្រើប្រាស់ ហើយវានឹងដំណើរការនៅពេលដែលត្រូវបានយកចេញពី ក្នុងកេស ហើយដំណើរការជាលើកដំបូង។ 

ម៉ាសីុន Lenovo Y50, Z40, Z50, G50 and Yoga 2 Pro models គឺត្រូវបានគេរាយការណ៍ថាមានផ្ទុកនូវមេរោគនេះ។

Adware នោះត្រូវបានគេឲ្យឈ្មោះថា SuperFish ដែលត្រូវបានរាយការណ៍ថា វាត្រូវបានបញ្ចូលទៅក្នុងកុំព្យូទ័រយូរដៃ (laptops) ថ្មីៗរបស់អ្នកប្រើប្រាស់ ដែលដកចេញពីក្នុងកេស។ Adware នេះ បានធ្វើការបញ្ចូលនូវ ការផ្សព្វផ្សាយពាណិជ្ជកម្មរបស់ជនទីបី (third-party ads) នៅក្នុង ​Google Searches និងវិបសាយដោយមិនមានការអនុញ្ញាតពីអ្នកប្រើប្រាស់។

SuperFish វាប៉ៈពាល់ទៅដល់ Internet Explorer និង Google Chrome នៅលើកុំព្យូទ័រ Lenovo។

អភិបាលគ្រប់គ្រងសហគមន៍ Lenovo លោក Mark Hopkings បានសរសេរនៅចុងខែមករាថា កម្មវិធី Adware នេះនឹងត្រូវដកចេញជាបណ្តោះអាសន្ន ពីក្នុងប្រព័ន្ធបច្ចុប្បន្ន បន្ទាប់ពីទទួលានការតវា៉ ពីអ្នកប្រើប្រាស់ដោយវាចេញនូវ pop-up windows និងអ្វីៗមិនចង់បានផ្សេងៗទៀត។

“យើងបានដកចេញជាបណ្តោះអាសន្ននូវកម្មវិធី SuperFish ចេញពីក្នុងប្រព័ន្ធរបស់អ្នកប្រើប្រាស់យើងហើយ រហូតទាល់តែយើងអាចដោះស្រាយបញ្ហានេះបាន។ ចំពោះកុំព្យូទ័រដែលបានលក់ចេញនៅលើទីផ្សារហើយនោះ យើងទាមទារឲ្យមានការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិដើម្បីដោះស្រាយបញ្ហានេះ។”

លោក Hopkins បានធ្វើការការពារនូវកម្មវិធី Adware នោះថា “វាបានជួយដល់អ្នកប្រើប្រាស់ក្នុងការស្វែងរកនូវផលិតផលនានា និងធ្វើការវិភាគនូវរូបភាពនៅ លើវិប ហើយបង្ហាញនូវផលិតផលណាដែលមានលក្ខណៈស្រដៀងគ្នា ហើយមានតម្លៃទាបជាង”។ ហើយគាត់ក៏បានបន្ថែមទៀតថា អ្នកប្រើប្រាស់អាចបដិសេធន៍នូវលក្ខខណ្ឌនានានៅពេលដែលតម្លើងប្រព័ន្ធកុំព្យូទ័រយួរដៃរបស់ខ្លួន ដែលមានន័យថាកម្មវិធីនោះនឹងមិនដំណើរការ (disable)។

SELF-SIGNED HTTPS CERTS RAISED MAJOR SECURITY CONCERNS

អ្នកប្រើប្រាស់ផ្សេងទៀត បានធ្វើការរាយការណ៍មកថា Adware នេះបានបញ្ចូលនូវ self-signed certificate authority ដែលអាចអនុញ្ញាតឲ្យ កម្មវិធ SuperFish ធ្វើការស្ទាក់ចាប់យកនូវ secure connections ដូចជា banking website ជាដើម។

វាគឺជាបច្ចេកទេសមួយ ដែលជាទូទៅត្រូវបានគេស្គាល់ថា man-in-the-middle (MiTM) attack ដែល certificate នោះអនុញ្ញាតឲ្យកម្មវិធី ធ្វើការ decrypt នូវសំណើរដែលត្រូវបានបំលែង ។

បើសិននេះជាការពិត (ដែលក្នុងរូបខាងក្រោម) កម្មវិធី SuperFish គឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ មិនគ្រាន់តែជាការដាក់នូវការផ្សព្វផ្សាយពាណិជ្ជកម្មនោះទេ។

SuperFish គឺត្រូវបានរកឃើញដោយផលិតផល Antivirus គឺជា Adware ហើយត្រូវបានណែនាំឲ្យលុបចោល។ មានអ្នកប្រើប្រាស់ម្នាក់បានបង្កើតនូវ វិដេអូយ៉ាងលំអិតអំពីវិធីសាស្ត្រក្នុងការលុបវាដោយដៃ ​(manually) សម្រាប់កុំព្យូទ័រដែលមានបញ្ហា។

Mozilla Firefox មិនទទួលរងផលប៉ៈពាល់ដោយសារតែ ​SSL MiTM នោះទេ ពីព្រោះដោយសារតែ Mozilla ធ្វើការគ្រប់គ្រងនូវ certerficate store ផ្ទាល់ខ្លួន។

អ្នកអភិវឌ្ឍន៍កម្មវិធីម្នាក់ បានបង្កើតនូវវិបសាយ ដែលជួយដល់អ្នកប្រើប្រាស់កុំព្យូទ័រ Lenovo ធ្វើការត្រួតពិនិត្យបានយ៉ាងរហ័ស ថាតើខ្លួនទទួលរងផលប៉ៈពាល់ដោយសារតែ root security certificate ឬអត់ ហើយផ្លល់នូវការណែនាំអំពីវិធីសាស្ត្រជួសជុលវា។

ក្រុមហ៊ុន Lenovo បានចេញនូវការណែនាំលំអិតអំពីវិធីសាស្ត្រក្នុងការលុបវាចោលទាំងស្រុង (SuperFish) ពីក្នុងប្រព័ន្ធកុំព្យូទ័រ

វិធីសាស្ត្រក្នុងការលុបចោលនូវ SuperFish

ដើម្បីលុបចោលនូវ ​SuperFish ចេញពីក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក ចូរដំណើការការនូវកម្មវិធី Microsoft Management Console (mmc.exe) ហើយធ្វើការជំហានដូចខាងក្រោម៖

– ចុចចូលទៅកាន់ File >> Click on Add/Remove
– ជ្រើសរើសយក Certificates >> Click Add
– ជ្រើសរើសយក Computer Account >> Click Next
– ជ្រើសរើសយក Local Computer >> Click Finish
– ចុចយក OK
– មើលនៅក្នុង Trusted Root Certification Authorities >> Certificates
– ស្វែងរកនូវ SuperFish ហើយលុបវាចោលទៅ

វិបសាយ LastPass បានបង្កើតនូវ Web Tool មួយដែលអាចឲ្យអ្នកធ្វើការត្រួតពិនិត្យថាតើកុំព្យូទ័ររបស់អ្នក មានផ្ទុកនូវមេរោគ SuperFish នេះឬអត់ ដោយគ្រាន់តែធ្វើការចុចនៅទីនេះ។ បើសិនជាអ្នកទទួលបាននូវរូបខាងក្រោម នោះអ្នកមានសុវត្ថិភាពហើយ ។

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button