Mới đây, việc các laptop Lenovo được phát hiện là có
cài đặt sẵn phần mềm quảng cáo Superfish từ tháng 9/2014 – 2/2015 đã
dấy lên các vấn đề lớn về bảo mật cho người dùng máy tính thương hiệu
này.
Vấn đề phát sinh ở đây là chúng ta sẽ ứng xử như thế
nào trước phần mềm quảng cáo này. Superfish có khả năng tự sản xuất các
chứng chỉ cho phép một bên thứ ba độc hại chặn các kết nối SSL/TLS, hay
nói cho dễ hiểu là các phiên duyệt web dẫn đến các trang web “https”.
Quan sát hành vi thực tế của phần mềm quảng cáo này có thể phát hiện ra nhiều điều rủi ro và đáng ngờ.
Dưới đây là ảnh chụp màn hình của một trang web ngân
hàng trực tuyến được truy cập qua trình duyệt IE từ một máy tính sạch sẽ
không có phần mềm quảng cáo. Nhấp vào biểu tượng ổ khóa, nó cho thấy
các thông tin về chứng chỉ SSL:
Hình 1. Truy cập trang web ngân hàng trực tuyến từ một máy tính xách tay sạch sẽ
Chứng chỉ SSL được ban hành bởi Certificate Authority
(CA) đảm bảo quyền sở hữu hợp pháp của trang web. Trong trường hợp này,
VeriSign là tổ chức phát hành chứng chỉ đảm bảo danh tính của ngân hàng
Nhật Bản X. Chứng chỉ cũng được sử dụng để mã hóa ID người dùng hoặc
mật khẩu trên một phiên mã hóa. Tính an toàn của một đường link được
biểu hiện qua yếu tố này.
Các ảnh chụp màn hình tiếp theo là của cùng một trang
web. Nhưng lần này nó được truy cập thông qua trình duyệt IE từ một máy
tính có ổ cứng đã cài sẵn Superfish. Chứng chỉ SSL của nó bây giờ hiển
thị "Superfish" là công ty sở hữu phát hành thay vì là "VeriSign".
Hình 2. Truy cập các trang web ngân hàng trực tuyến từ một laptop bị nhiễm mã độc.
Nguyên nhân của sự thay đổi này là gì? Superfish có
chứng chỉ CA riêng tự nó phát hành cho các phần mềm của mình. Điều này
khiến nó có thể chiếm quyền điều khiển phiên duyệt web của người dùng,
tạo ra một chứng chỉ tự duyệt và thiết lập một liên kết SSL sử dụng
chính nó. Điều không may là, trình duyệt web xử lý các chứng chỉ
Superfish tạo ra được công nhận là hợp pháp. Vì vậy, các chứng chỉ CA
bây giờ là Superfish, không phải VeriSign.
Ngoài ra, một mã riêng tư nhằm tạo ra một chứng chỉ
được bao gồm trong phần mềm và có sẵn trong bất kì thiết bị nào ngay khi
mua về. Các mật khẩu của mã này cũng đã được công bố trên Internet. Nói
chính xác là, với các cặp mật khẩu này, kẻ xấu có thể lợi dụng nó để
đánh chặn các dữ liệu truyền qua các đường link đã được mã hóa, hoặc kèm
mã độc vào đường link đó. Điều xấu nhất có thể xảy ra trong ví dụ kể
trên là việc dữ liệucó thể dễ dàng bị đánh cắp sau phiên duyệt web ngân
hàng trực tuyến.
Người dùng laptop Lenovo có cài sẵn Superfish được khuyến cáo là cần xóa phần mềm mang tên “Superfish Inc.Visual Discovery” (từ Windows Control Panel) và chứng chỉ Superfish (từ danh sách Trusted Root Certification Authorities) càng sớm càng tốt.
Hiện tại, các sản phẩm bảo mật diệt virus của Kaspersky
có thể giúp bạn ổn định lại máy tính nếu nó bị ảnh hưởng, phát hiện
phần mềm quảng cáo không phải là virus như AdWare.Win32.Superfish.b.
Kaspersky phát hiện Superfish
Lenovo khuyến cáo công cụ gỡ phần mềm Superfish tự động là Automatic Removal Tool trong Security Advisory của họ (LEN-2015-101).
Xuân Dung - kaspersky.proguide.vn
Đăng nhận xét Blogger Facebook