Ngày 20/02/2015, Trung tâm Ứng cứu khẩn cấp máy tính Hoa kỳ (US-CERT) đã công bố việc phát hiện một số dòng máy tính của Lenovo sản xuất từ tháng 9/2014 đã bị cài đặt trước phần mềm độc hại dạng adware có tên là Superfish VisualDiscovery (gọi tắt là Superfish).
Superfish là phần mềm quảng cáo được cài sẵn trên các máy tính bán cho người dùng cá nhân của Lenovo. Phần mềm này can thiệp vào lưu lượng web nhằm mục đích chèn các thông tin quảng cáo, ngay cả khi các luồng dữ liệu được mã hóa đã được mã hóa bằng giao thức HTTPS.
- Do phần mềm này sử dụng chứng thư số tin cậy từ hệ thống nên tất cả lưu lượng mã hóa của trình duyệt kết nối đến Internet đều bị can thiệp, giải mã và đến khi trình duyệt mã hóa lại (đây là dạng tấn công Man-in-the-Middle điển hình) và trình duyệt sẽ không hiển thị bất kỳ một cảnh báo nào về việc lưu lượng web bị giả mạo.
- Do khóa bí mật (Private-Key) dễ dàng được khôi phục lại bởi Superfish nên tin tặc có thể lợi dụng điều này để tạo ra các chứng thư số dành cho bất kỳ một trang web nào (giả mạo SSL - Secure Sockets Layer), để đánh cắp các tài khoản ngân hàng, thư điện tử,… khi người sử dụng thực hiện giao dịch hay trao đổi thông tin qua mạng mà không hề nhận một cảnh báo từ trình duyệt.
Các nhà nghiên cứu mới đây cũng đã công bố một lỗ hổng của Superfish cho phép người dùng máy tính Lenovo có thể do thám người dùng khác trên cùng mạng Wi-Fi hoặc chèn mã độc vào máy tính đó.
Tác giả bài viết: VP
Những tin mới hơn
Những tin cũ hơn