Lenovo Shipping PCs with Pre-Installed ‘Superfish Malware’ that Kills HTTPS

វាមើលទៅហាក់ដូចជា Lenovo បានបញ្ចូលនូវ Adware ចូលទៅក្នុងកុំព្យូទ័រថ្មីៗរបស់អ្នកប្រើប្រាស់ ហើយវានឹងដំណើរការនៅពេលដែលត្រូវបានយកចេញពី ក្នុងកេស ហើយដំណើរការជាលើកដំបូង។ 

ម៉ាសីុន Lenovo Y50, Z40, Z50, G50 and Yoga 2 Pro models គឺត្រូវបានគេរាយការណ៍ថាមានផ្ទុកនូវមេរោគនេះ។

Adware នោះត្រូវបានគេឲ្យឈ្មោះថា SuperFish ដែលត្រូវបានរាយការណ៍ថា វាត្រូវបានបញ្ចូលទៅក្នុងកុំព្យូទ័រយូរដៃ (laptops) ថ្មីៗរបស់អ្នកប្រើប្រាស់ ដែលដកចេញពីក្នុងកេស។ Adware នេះ បានធ្វើការបញ្ចូលនូវ ការផ្សព្វផ្សាយពាណិជ្ជកម្មរបស់ជនទីបី (third-party ads) នៅក្នុង ​Google Searches និងវិបសាយដោយមិនមានការអនុញ្ញាតពីអ្នកប្រើប្រាស់។

SuperFish វាប៉ៈពាល់ទៅដល់ Internet Explorer និង Google Chrome នៅលើកុំព្យូទ័រ Lenovo។

អភិបាលគ្រប់គ្រងសហគមន៍ Lenovo លោក Mark Hopkings បានសរសេរនៅចុងខែមករាថា កម្មវិធី Adware នេះនឹងត្រូវដកចេញជាបណ្តោះអាសន្ន ពីក្នុងប្រព័ន្ធបច្ចុប្បន្ន បន្ទាប់ពីទទួលានការតវា៉ ពីអ្នកប្រើប្រាស់ដោយវាចេញនូវ pop-up windows និងអ្វីៗមិនចង់បានផ្សេងៗទៀត។

“យើងបានដកចេញជាបណ្តោះអាសន្ននូវកម្មវិធី SuperFish ចេញពីក្នុងប្រព័ន្ធរបស់អ្នកប្រើប្រាស់យើងហើយ រហូតទាល់តែយើងអាចដោះស្រាយបញ្ហានេះបាន។ ចំពោះកុំព្យូទ័រដែលបានលក់ចេញនៅលើទីផ្សារហើយនោះ យើងទាមទារឲ្យមានការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិដើម្បីដោះស្រាយបញ្ហានេះ។”

លោក Hopkins បានធ្វើការការពារនូវកម្មវិធី Adware នោះថា “វាបានជួយដល់អ្នកប្រើប្រាស់ក្នុងការស្វែងរកនូវផលិតផលនានា និងធ្វើការវិភាគនូវរូបភាពនៅ លើវិប ហើយបង្ហាញនូវផលិតផលណាដែលមានលក្ខណៈស្រដៀងគ្នា ហើយមានតម្លៃទាបជាង”។ ហើយគាត់ក៏បានបន្ថែមទៀតថា អ្នកប្រើប្រាស់អាចបដិសេធន៍នូវលក្ខខណ្ឌនានានៅពេលដែលតម្លើងប្រព័ន្ធកុំព្យូទ័រយួរដៃរបស់ខ្លួន ដែលមានន័យថាកម្មវិធីនោះនឹងមិនដំណើរការ (disable)។

SELF-SIGNED HTTPS CERTS RAISED MAJOR SECURITY CONCERNS

អ្នកប្រើប្រាស់ផ្សេងទៀត បានធ្វើការរាយការណ៍មកថា Adware នេះបានបញ្ចូលនូវ self-signed certificate authority ដែលអាចអនុញ្ញាតឲ្យ កម្មវិធ SuperFish ធ្វើការស្ទាក់ចាប់យកនូវ secure connections ដូចជា banking website ជាដើម។

វាគឺជាបច្ចេកទេសមួយ ដែលជាទូទៅត្រូវបានគេស្គាល់ថា man-in-the-middle (MiTM) attack ដែល certificate នោះអនុញ្ញាតឲ្យកម្មវិធី ធ្វើការ decrypt នូវសំណើរដែលត្រូវបានបំលែង ។

បើសិននេះជាការពិត (ដែលក្នុងរូបខាងក្រោម) កម្មវិធី SuperFish គឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ មិនគ្រាន់តែជាការដាក់នូវការផ្សព្វផ្សាយពាណិជ្ជកម្មនោះទេ។

SuperFish គឺត្រូវបានរកឃើញដោយផលិតផល Antivirus គឺជា Adware ហើយត្រូវបានណែនាំឲ្យលុបចោល។ មានអ្នកប្រើប្រាស់ម្នាក់បានបង្កើតនូវ វិដេអូយ៉ាងលំអិតអំពីវិធីសាស្ត្រក្នុងការលុបវាដោយដៃ ​(manually) សម្រាប់កុំព្យូទ័រដែលមានបញ្ហា។

Mozilla Firefox មិនទទួលរងផលប៉ៈពាល់ដោយសារតែ ​SSL MiTM នោះទេ ពីព្រោះដោយសារតែ Mozilla ធ្វើការគ្រប់គ្រងនូវ certerficate store ផ្ទាល់ខ្លួន។

អ្នកអភិវឌ្ឍន៍កម្មវិធីម្នាក់ បានបង្កើតនូវវិបសាយ ដែលជួយដល់អ្នកប្រើប្រាស់កុំព្យូទ័រ Lenovo ធ្វើការត្រួតពិនិត្យបានយ៉ាងរហ័ស ថាតើខ្លួនទទួលរងផលប៉ៈពាល់ដោយសារតែ root security certificate ឬអត់ ហើយផ្លល់នូវការណែនាំអំពីវិធីសាស្ត្រជួសជុលវា។

ក្រុមហ៊ុន Lenovo បានចេញនូវការណែនាំលំអិតអំពីវិធីសាស្ត្រក្នុងការលុបវាចោលទាំងស្រុង (SuperFish) ពីក្នុងប្រព័ន្ធកុំព្យូទ័រ

វិធីសាស្ត្រក្នុងការលុបចោលនូវ SuperFish

ដើម្បីលុបចោលនូវ ​SuperFish ចេញពីក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក ចូរដំណើការការនូវកម្មវិធី Microsoft Management Console (mmc.exe) ហើយធ្វើការជំហានដូចខាងក្រោម៖

– ចុចចូលទៅកាន់ File >> Click on Add/Remove
– ជ្រើសរើសយក Certificates >> Click Add
– ជ្រើសរើសយក Computer Account >> Click Next
– ជ្រើសរើសយក Local Computer >> Click Finish
– ចុចយក OK
– មើលនៅក្នុង Trusted Root Certification Authorities >> Certificates
– ស្វែងរកនូវ SuperFish ហើយលុបវាចោលទៅ

វិបសាយ LastPass បានបង្កើតនូវ Web Tool មួយដែលអាចឲ្យអ្នកធ្វើការត្រួតពិនិត្យថាតើកុំព្យូទ័ររបស់អ្នក មានផ្ទុកនូវមេរោគ SuperFish នេះឬអត់ ដោយគ្រាន់តែធ្វើការចុចនៅទីនេះ។ បើសិនជាអ្នកទទួលបាននូវរូបខាងក្រោម នោះអ្នកមានសុវត្ថិភាពហើយ ។

Exit mobile version