វាមើលទៅហាក់ដូចជា Lenovo បានបញ្ចូលនូវ Adware ចូលទៅក្នុងកុំព្យូទ័រថ្មីៗរបស់អ្នកប្រើប្រាស់ ហើយវានឹងដំណើរការនៅពេលដែលត្រូវបានយកចេញពី ក្នុងកេស ហើយដំណើរការជាលើកដំបូង។
ម៉ាសីុន Lenovo Y50, Z40, Z50, G50 and Yoga 2 Pro models គឺត្រូវបានគេរាយការណ៍ថាមានផ្ទុកនូវមេរោគនេះ។
Adware នោះត្រូវបានគេឲ្យឈ្មោះថា SuperFish ដែលត្រូវបានរាយការណ៍ថា វាត្រូវបានបញ្ចូលទៅក្នុងកុំព្យូទ័រយូរដៃ (laptops) ថ្មីៗរបស់អ្នកប្រើប្រាស់ ដែលដកចេញពីក្នុងកេស។ Adware នេះ បានធ្វើការបញ្ចូលនូវ ការផ្សព្វផ្សាយពាណិជ្ជកម្មរបស់ជនទីបី (third-party ads) នៅក្នុង Google Searches និងវិបសាយដោយមិនមានការអនុញ្ញាតពីអ្នកប្រើប្រាស់។
SuperFish វាប៉ៈពាល់ទៅដល់ Internet Explorer និង Google Chrome នៅលើកុំព្យូទ័រ Lenovo។
អភិបាលគ្រប់គ្រងសហគមន៍ Lenovo លោក Mark Hopkings បានសរសេរនៅចុងខែមករាថា កម្មវិធី Adware នេះនឹងត្រូវដកចេញជាបណ្តោះអាសន្ន ពីក្នុងប្រព័ន្ធបច្ចុប្បន្ន បន្ទាប់ពីទទួលានការតវា៉ ពីអ្នកប្រើប្រាស់ដោយវាចេញនូវ pop-up windows និងអ្វីៗមិនចង់បានផ្សេងៗទៀត។
“យើងបានដកចេញជាបណ្តោះអាសន្ននូវកម្មវិធី SuperFish ចេញពីក្នុងប្រព័ន្ធរបស់អ្នកប្រើប្រាស់យើងហើយ រហូតទាល់តែយើងអាចដោះស្រាយបញ្ហានេះបាន។ ចំពោះកុំព្យូទ័រដែលបានលក់ចេញនៅលើទីផ្សារហើយនោះ យើងទាមទារឲ្យមានការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិដើម្បីដោះស្រាយបញ្ហានេះ។”
លោក Hopkins បានធ្វើការការពារនូវកម្មវិធី Adware នោះថា “វាបានជួយដល់អ្នកប្រើប្រាស់ក្នុងការស្វែងរកនូវផលិតផលនានា និងធ្វើការវិភាគនូវរូបភាពនៅ លើវិប ហើយបង្ហាញនូវផលិតផលណាដែលមានលក្ខណៈស្រដៀងគ្នា ហើយមានតម្លៃទាបជាង”។ ហើយគាត់ក៏បានបន្ថែមទៀតថា អ្នកប្រើប្រាស់អាចបដិសេធន៍នូវលក្ខខណ្ឌនានានៅពេលដែលតម្លើងប្រព័ន្ធកុំព្យូទ័រយួរដៃរបស់ខ្លួន ដែលមានន័យថាកម្មវិធីនោះនឹងមិនដំណើរការ (disable)។
SELF-SIGNED HTTPS CERTS RAISED MAJOR SECURITY CONCERNS
អ្នកប្រើប្រាស់ផ្សេងទៀត បានធ្វើការរាយការណ៍មកថា Adware នេះបានបញ្ចូលនូវ self-signed certificate authority ដែលអាចអនុញ្ញាតឲ្យ កម្មវិធ SuperFish ធ្វើការស្ទាក់ចាប់យកនូវ secure connections ដូចជា banking website ជាដើម។
វាគឺជាបច្ចេកទេសមួយ ដែលជាទូទៅត្រូវបានគេស្គាល់ថា man-in-the-middle (MiTM) attack ដែល certificate នោះអនុញ្ញាតឲ្យកម្មវិធី ធ្វើការ decrypt នូវសំណើរដែលត្រូវបានបំលែង ។
បើសិននេះជាការពិត (ដែលក្នុងរូបខាងក្រោម) កម្មវិធី SuperFish គឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ មិនគ្រាន់តែជាការដាក់នូវការផ្សព្វផ្សាយពាណិជ្ជកម្មនោះទេ។
SuperFish គឺត្រូវបានរកឃើញដោយផលិតផល Antivirus គឺជា Adware ហើយត្រូវបានណែនាំឲ្យលុបចោល។ មានអ្នកប្រើប្រាស់ម្នាក់បានបង្កើតនូវ វិដេអូយ៉ាងលំអិតអំពីវិធីសាស្ត្រក្នុងការលុបវាដោយដៃ (manually) សម្រាប់កុំព្យូទ័រដែលមានបញ្ហា។
Mozilla Firefox មិនទទួលរងផលប៉ៈពាល់ដោយសារតែ SSL MiTM នោះទេ ពីព្រោះដោយសារតែ Mozilla ធ្វើការគ្រប់គ្រងនូវ certerficate store ផ្ទាល់ខ្លួន។
អ្នកអភិវឌ្ឍន៍កម្មវិធីម្នាក់ បានបង្កើតនូវវិបសាយ ដែលជួយដល់អ្នកប្រើប្រាស់កុំព្យូទ័រ Lenovo ធ្វើការត្រួតពិនិត្យបានយ៉ាងរហ័ស ថាតើខ្លួនទទួលរងផលប៉ៈពាល់ដោយសារតែ root security certificate ឬអត់ ហើយផ្លល់នូវការណែនាំអំពីវិធីសាស្ត្រជួសជុលវា។
ក្រុមហ៊ុន Lenovo បានចេញនូវការណែនាំលំអិតអំពីវិធីសាស្ត្រក្នុងការលុបវាចោលទាំងស្រុង (SuperFish) ពីក្នុងប្រព័ន្ធកុំព្យូទ័រ
វិធីសាស្ត្រក្នុងការលុបចោលនូវ SuperFish
ដើម្បីលុបចោលនូវ SuperFish ចេញពីក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក ចូរដំណើការការនូវកម្មវិធី Microsoft Management Console (mmc.exe) ហើយធ្វើការជំហានដូចខាងក្រោម៖
– ចុចចូលទៅកាន់ File >> Click on Add/Remove
– ជ្រើសរើសយក Certificates >> Click Add
– ជ្រើសរើសយក Computer Account >> Click Next
– ជ្រើសរើសយក Local Computer >> Click Finish
– ចុចយក OK
– មើលនៅក្នុង Trusted Root Certification Authorities >> Certificates
– ស្វែងរកនូវ SuperFish ហើយលុបវាចោលទៅ
វិបសាយ LastPass បានបង្កើតនូវ Web Tool មួយដែលអាចឲ្យអ្នកធ្វើការត្រួតពិនិត្យថាតើកុំព្យូទ័ររបស់អ្នក មានផ្ទុកនូវមេរោគ SuperFish នេះឬអត់ ដោយគ្រាន់តែធ្វើការចុចនៅទីនេះ។ បើសិនជាអ្នកទទួលបាននូវរូបខាងក្រោម នោះអ្នកមានសុវត្ថិភាពហើយ ។