Chính phủ Mỹ hôm 20/2, khuyên khách hàng sử dụng máy tính của Lenovo loại bỏ "Superfish," một chương trình cài đặt sẵn trên một số máy tính xách tay Lenovo, đồng thời cảnh báo chương trình này khiến người sử dụng dễ bị tấn công mạng.
Trong một cảnh báo, Bộ An ninh Nội địa Mỹ cho biết chương trình trên khiến người dùng dễ bị tổn thương từ một loại tấn công mạng được gọi là giả mạo SSL, trong đó kẻ tấn công từ xa có thể đọc lưu lượng truy cập web được mã hóa, chuyển hướng lưu lượng truy cập từ các trang web chính thức để lừa đảo, và thực hiện các cuộc tấn công khác.
Adi Pinhas, Giám đốc điều hành của Palo Alto, có trụ sở ở California, công ty phát triển Superfish, cho biết trong một tuyên bố rằng phần mềm này của công ty ông sẽ giúp người sử dụng đạt được kết quả tìm kiếm liên quan dựa trên hình ảnh sản phẩm.
Ông Pinhas cho biết lỗ hổng này là "vô tình" được giới thiệu bởi đối tác Israel, Komodia, trong đó xây dựng phần mềm này có tính năng như được mô tả trong thông báo của chính phủ Mỹ.
Trước đó, trên trang web của Komodia, công ty này thông báo họ sản xuất một chương trình "tin tặc," cho phép người dùng xem các dữ liệu được mã hóa với công nghệ SSL.
"Chương trình tin tặc này sử dụng nền tảng Redirector Komodia để cho phép người dùng dễ dàng truy cập vào các dữ liệu và có khả năng chỉnh sửa, chuyển hướng, khối, và ghi lại các dữ liệu mà không cần kích hoạt cảnh báo xác nhận của trình duyệt mục tiêu," theo trang web.
Nhận định về thông tin này, Marc Rogers, một nhà nghiên cứu của CloudFlare những kẻ tin tặc có thể triển khai công nghệ Komodia để khai thác thông tin trên lưu lượng truy cập web.
Ông Rogers cảnh báo đây là một lỗ hổng rất nguy hiểm.
Lenovo không tiết lộ có bao nhiêu máy tính bị ảnh hưởng, nhưng nói rằng chỉ có máy xuất xưởng từ tháng Chín đến tháng 12 năm ngoái đã được cài sẵn với các phần mềm dễ bị tổn thương.
Sản phẩm Lenovo bị ảnh hưởng bao gồm máy tính xách tay trong dòng Yoga, Flex và MiiX cũng như các sêri E, G, U, Y và Z - theo trang web hỗ trợ của công ty.
Microsoft cập nhật Windows Defender để nhổ tận gốc Superfish
Trước lỗ hổng bảo mật nghiêm trọng của đối tác Lenovo, Microsoft đã nhanh chóng triển khai bước tiến quan trọng hướng tới nhổ bỏ tận rễ adware Superfish.
Windows Defender, phần mềm chống virus của Microsoft, hiện đang cập nhật để loại bỏ phần mềm Superfish cài đặt trên nhiều máy tính Lenovo.
Ngoài ra, Windows Defender sẽ thiết lập lại bất kỳ giấy chứng nhận SSL đã được phá vỡ bởi Superfish, khôi phục lại hệ thống. Đó là một sửa chữa quan trọng, nhằm hoàn toàn xóa bỏ các tác động có hại của chương trình này.
Để đảm bảo việc sửa chữa có hiệu lực, bất kỳ người dùng Superfish trên Windows bị ảnh hưởng nên cập nhật phiên bản của Windows Defender và quét virus càng sớm càng tốt./.