Mới đây, việc các laptop Lenovo được phát hiện là có cài đặt sẵn phần mềm quảng cáo Superfish từ tháng 9/2014 – 2/2015 đã dấy lên các vấn đề lớn về bảo mật cho người dùng máy tính thương hiệu này.

Cảnh báo laptop Lenovo có cài sẵn phần mềm quảng cáo Superfish

Vấn đề phát sinh ở đây là chúng ta sẽ ứng xử như thế nào trước phần mềm quảng cáo này. Superfish có khả năng tự sản xuất các chứng chỉ cho phép một bên thứ ba độc hại chặn các kết nối SSL/TLS, hay nói cho dễ hiểu là các phiên duyệt web dẫn đến các trang web “https”.
Quan sát hành vi thực tế của phần mềm quảng cáo này có thể phát hiện ra nhiều điều rủi ro và đáng ngờ.
Dưới đây là ảnh chụp màn hình của một trang web ngân hàng trực tuyến được truy cập qua trình duyệt IE từ một máy tính sạch sẽ không có phần mềm quảng cáo. Nhấp vào biểu tượng ổ khóa, nó cho thấy các thông tin về chứng chỉ SSL:
Cảnh báo laptop Lenovo có cài sẵn phần mềm quảng cáo Superfish
Hình 1. Truy cập trang web ngân hàng trực tuyến từ một máy tính xách tay sạch sẽ

Chứng chỉ SSL được ban hành bởi Certificate Authority (CA) đảm bảo quyền sở hữu hợp pháp của trang web. Trong trường hợp này, VeriSign là tổ chức phát hành chứng chỉ đảm bảo danh tính của ngân hàng Nhật Bản X.  Chứng chỉ cũng được sử dụng để mã hóa ID người dùng hoặc mật khẩu trên một phiên mã hóa. Tính an toàn của một đường link được biểu hiện qua yếu tố này.
Các ảnh chụp màn hình tiếp theo là của cùng một trang web. Nhưng lần này nó được truy cập thông qua trình duyệt IE từ một máy tính có ổ cứng đã cài sẵn Superfish. Chứng chỉ SSL của nó bây giờ hiển thị "Superfish" là công ty sở hữu phát hành thay vì là "VeriSign".

Cảnh báo laptop Lenovo có cài sẵn phần mềm quảng cáo Superfish
Hình 2. Truy cập các trang web ngân hàng trực tuyến từ một laptop bị nhiễm mã độc.

Nguyên nhân của sự thay đổi này là gì? Superfish có chứng chỉ CA riêng tự nó phát hành cho các phần mềm của mình. Điều này khiến nó có thể chiếm quyền điều khiển phiên duyệt web của người dùng, tạo ra một chứng chỉ tự duyệt và thiết lập một liên kết SSL sử dụng chính nó. Điều không may là, trình duyệt web xử lý các chứng chỉ Superfish tạo ra được công nhận là hợp pháp. Vì vậy, các chứng chỉ CA bây giờ là Superfish, không phải VeriSign.
Ngoài ra, một mã riêng tư nhằm tạo ra một chứng chỉ được bao gồm trong phần mềm và có sẵn trong bất kì thiết bị nào ngay khi mua về. Các mật khẩu của mã này cũng đã được công bố trên Internet. Nói chính xác là, với các cặp mật khẩu này, kẻ xấu có thể lợi dụng nó để đánh chặn các dữ liệu truyền qua các đường link đã được mã hóa, hoặc kèm mã độc vào đường link đó. Điều xấu nhất có thể xảy ra trong ví dụ kể trên là việc dữ liệucó thể dễ dàng bị đánh cắp sau phiên duyệt web ngân hàng trực tuyến.
Người dùng laptop Lenovo có cài sẵn Superfish được khuyến cáo là cần xóa phần mềm mang tên “Superfish Inc.Visual Discovery” (từ Windows Control Panel) và chứng chỉ Superfish (từ danh sách Trusted Root Certification Authorities) càng sớm càng tốt.
Hiện tại, các sản phẩm bảo mật diệt virus của Kaspersky có thể giúp bạn ổn định lại máy tính nếu nó bị ảnh hưởng, phát hiện phần mềm quảng cáo không phải là virus như AdWare.Win32.Superfish.b.

Cảnh báo laptop Lenovo có cài sẵn phần mềm quảng cáo Superfish
Kaspersky phát hiện Superfish

Lenovo khuyến cáo công cụ gỡ phần mềm Superfish tự động là Automatic Removal Tool trong Security Advisory của họ (LEN-2015-101).


Xuân Dung - kaspersky.proguide.vn

Đăng nhận xét Blogger

 
Top