Các nhà phân tích: Máy tính Lenovo được trang bị phần mềm bảo mật yếu

CẬP NHẬT lúc 11:58 sáng với PT nhận xét từ Lenovo.

Một số máy tính xách tay Lenovo đã đi kèm với phần mềm mà các nhà phân tích bảo mật nói có thể làm cho người dùng dễ bị tấn công.

Superfish được gọi là phần mềm quảng cáo - phần mềm tạo quảng cáo trên màn hình của người dùng. Nó được thiết kế để xác định các sản phẩm mà người dùng đang tìm kiếm trên Web và sau đó đẩy quảng cáo cho các mục đó. Tuy nhiên, các chuyên gia bảo mật cho biết, một phần, bằng cách phá vỡ mã hóa được sử dụng để ẩn dữ liệu khi người dùng truy cập các trang web được cho là an toàn.

Nhà nghiên cứu bảo mật người Anh Graham Cluley nói rằng một cách hiệu quả là một vụ hack “man-in-the-middle”, ngăn chặn những gì nên được bảo mật thông tin liên lạc, “tất cả để họ có thể hiển thị một số quảng cáo khó chịu.”

"Bạn đặt cược nó là xấu", Cluley đã viết trong một bài đăng trên blog. “Nếu bạn có Superfish trên máy tính của mình, bạn thực sự không thể tin tưởng các kết nối an toàn vào các trang web nữa”.

Lenovo cho biết Superfish bị vô hiệu hóa

Hôm thứ năm không rõ các mẫu máy tính Lenovo nào có thể bị ảnh hưởng. Công ty cho biết “một số sản phẩm máy tính xách tay tiêu dùng” được vận chuyển từ tháng 9 đến tháng 12 đã được cài đặt Superfish.

Lenovo cho biết họ đã loại bỏ Superfish khỏi các máy tính mới vào tháng 1, rằng nó sẽ không được đưa vào bất kỳ máy tính mới nào, và Superfish đã vô hiệu hóa phần mềm, vì vậy nó sẽ không còn chạy ngay cả khi được cài đặt.

Tuy nhiên, công ty duy trì rằng Superfish không đặt ra mối đe dọa mà một số người cho rằng.

"Chúng tôi đã nghiên cứu kỹ lưỡng công nghệ này và không tìm thấy bất kỳ bằng chứng nào để chứng minh mối quan tâm về an ninh", Lenovo cho biết trong một tuyên bố. “Nhưng chúng tôi biết rằng người dùng đã phản ứng với vấn đề này một cách đáng lo ngại và vì vậy chúng tôi đã thực hiện hành động trực tiếp để ngừng vận chuyển bất kỳ sản phẩm nào bằng phần mềm này.

"Chúng tôi sẽ tiếp tục xem xét những gì chúng tôi làm và cách chúng tôi làm điều đó để đảm bảo chúng tôi đặt nhu cầu, trải nghiệm và ưu tiên của người dùng trước tiên."

Một số máy tính đã rõ ràng làm cho nó vào cửa hàng với các phiên bản hoạt động của phần mềm.

ArsTechnica đưa tin hôm thứ Năm rằng một nhà nghiên cứu bảo mật đã mua Lenovo Yoga 2 Pro với giá 600 đô la tại một khu vực tốt nhất ở San Francisco và "nhanh chóng xác nhận" rằng Superfish đã được cài đặt.

Cluley viết rằng, bởi vì Superfish thay thế chứng chỉ bảo mật của các trang web bằng một trang của riêng nó. nó sẽ là "dễ dàng cho một diễn viên thù địch khác để tận dụng điều này và tiếp tục thỏa hiệp các kết nối của người dùng."

Loại bỏ phần mềm

Loại bỏ hoàn toàn phần mềm từ một máy tính đã mua có vẻ là một đề xuất khó khăn. Ngoài việc gỡ cài đặt phần mềm, Cluley cho biết người dùng cần phải xóa những gì được gọi là "chứng chỉ gốc" cho phần mềm đó.

Microsoft, có hệ điều hành Windows chạy trên các máy tính của Lenovo, đã xuất bản hướng dẫn từng bước về cách thực hiện điều đó. Nó cũng đã tạo ra một danh sách các chứng chỉ gốc đáng tin cậy trên các phiên bản Windows khác nhau, vì vậy người dùng có thể xem liệu có bất kỳ thứ gì khác đã được thêm vào mà không có kiến ​​thức của họ hay không.

Tuy nhiên, cách tiếp cận đơn giản nhất là xóa sạch ổ cứng của máy tính và cài đặt phiên bản Windows mới hoặc hệ điều hành khác.

“Đó là một phản ứng tàn bạo, nhưng có lẽ đây là câu trả lời duy nhất mà bạn hoàn toàn có thể tin tưởng ngay bây giờ”, Cluly viết. "Nó đã đưa cộng đồng an ninh hơn sáu tháng để thông báo những gì Lenovo đã làm trên máy tính của họ, những người hiểu biết nếu nó làm bất cứ điều gì khác một chút tinh ranh quá."

Hình ảnh qua iStock