ซานฟรานซิสโก (AP) — หากคุณเพิ่งซื้อคอมพิวเตอร์แล็ปท็อปที่ผลิตโดย Lenovo คุณอาจต้องการทราบเรื่องนี้: ผู้เชี่ยวชาญกล่าวว่าผู้ผลิตคอมพิวเตอร์รายใหญ่ที่สุดในโลกจัดส่งแล็ปท็อปพร้อมซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้า ซึ่งอาจปล่อยให้แฮ็กเกอร์ขโมยรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนอื่นๆ เมื่อคุณใช้เว็บเพื่อซื้อของ จ่ายบิล หรือเช็คอีเมล
Lenovo กล่าวเมื่อวันพฤหัสบดีว่าได้ปิดใช้งานซอฟต์แวร์
ที่ละเมิดซึ่งเรียกว่า Superfish และจะให้เครื่องมือแก่ลูกค้าในการลบโปรแกรมออกจากคอมพิวเตอร์อย่างถาวร ในตอนแรกบริษัทกล่าวว่าการสืบสวนของตนเองไม่พบ “หลักฐานใดๆ ที่ยืนยันข้อกังวลด้านความปลอดภัย” แต่ต่อมาได้ลบประโยคนั้นออกจากแถลงการณ์บนเว็บไซต์
ปัญหาดังกล่าวส่งผลกระทบต่อคอมพิวเตอร์ที่ไม่ทราบจำนวน: Lenovo กล่าวว่าได้จัดส่งแล็ปท็อป “บางรุ่น” ที่มี Superfish ระหว่างเดือนกันยายนถึงธันวาคมปีที่แล้ว ก่อนที่จะหยุดลงเนื่องจากการร้องเรียนของลูกค้า ที่สามารถครอบคลุมเครื่องจักรจำนวนมาก Lenovo จัดส่งแล็ปท็อปและเดสก์ท็อปมากกว่า 16 ล้านเครื่องในไตรมาสที่สี่
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
Superfish ไม่ได้ตั้งใจให้เป็นมัลแวร์ Lenovo ได้กล่าวว่าได้รับการออกแบบมาเพื่อแสดงโฆษณาที่ตรงเป้าหมายโดยการวิเคราะห์รูปภาพของผลิตภัณฑ์ที่ผู้ใช้อาจเห็นบนเว็บ จากนั้นจึงนำเสนอ “ข้อเสนอผลิตภัณฑ์ที่เหมือนกันและคล้ายคลึงกันซึ่งอาจมีราคาที่ต่ำกว่า” Lenovo กล่าวว่าซอฟต์แวร์นี้ไม่ได้ติดตามผู้ใช้หรือรวบรวมข้อมูลที่ระบุตัวตนใดๆ
แต่ในตอนแรกผู้ใช้บางคนบ่นว่าซอฟต์แวร์แสดงโฆษณา “ป๊อปอัป”
ที่ไม่ต้องการ และในสัปดาห์นี้ ผู้เชี่ยวชาญอิสระหลายคนรายงานว่า Superfish ทำงานโดยแทนที่คีย์ความปลอดภัยของตัวเองสำหรับใบรับรองการเข้ารหัสที่เว็บไซต์หลายแห่งใช้เพื่อปกป้องข้อมูลของผู้ใช้ “นั่นหมายความว่าใครก็ตามที่ได้รับผลกระทบจากแอดแวร์นี้จะไม่สามารถไว้วางใจการเชื่อมต่อที่ปลอดภัยใดๆ ที่พวกเขาทำ” นักวิจัย Marc Rogers เขียนไว้ในบล็อกของเขา
สิ่งที่แย่กว่านั้น ผู้เชี่ยวชาญกล่าวว่า Superfish ดูเหมือนจะใช้ใบรับรองการเข้ารหัสเดียวกันซ้ำสำหรับคอมพิวเตอร์ทุกเครื่อง ซึ่งหมายความว่าแฮ็กเกอร์ที่ถอดรหัสคีย์ Superfish จะสามารถเข้าถึงธุรกรรมออนไลน์ที่หลากหลายได้ในวงกว้าง Robert Graham หัวหน้าผู้บริหารของ Errata Security ได้กล่าวไว้ในบล็อกโพสต์เมื่อวันพฤหัสบดีว่าเขาสามารถค้นหารหัสผ่านการเข้ารหัสของ Superfish ได้ภายในเวลาไม่กี่ชั่วโมง
จนถึงขณะนี้ยังไม่มีหลักฐานว่าแฮ็กเกอร์ใช้ช่องโหว่นี้เพื่อขโมยข้อมูล ในการทำเช่นนั้น ผู้เชี่ยวชาญบางคนกล่าวว่า แฮ็กเกอร์อาจต้องค้นหาเจ้าของแล็ปท็อปที่มีซอฟต์แวร์ Superfish และใช้การเชื่อมต่อ Wi-Fi สาธารณะเพื่อเยี่ยมชมเว็บไซต์ที่ปลอดภัย
แต่นักวิจารณ์บางคนตำหนิเลโนโวว่าดำเนินการอย่างไม่รับผิดชอบด้วยการติดตั้งซอฟต์แวร์ “Lenovo ไม่เพียงแต่ใส่โฆษณาในลักษณะที่ไม่เหมาะสมเท่านั้น แต่ยังสร้างหายนะด้านความปลอดภัยครั้งใหญ่สำหรับผู้ใช้อีกด้วย” Electronic Frontier Foundation ซึ่งเป็นกลุ่มผู้สนับสนุนอินเทอร์เน็ตกล่าวในบล็อกโพสต์เมื่อวันพฤหัสบดี
Superfish เกิดขึ้นจากสตาร์ทอัพด้านเทคโนโลยีในซิลิคอนวัลเลย์และอิสราเอล โฆษกไม่สามารถแสดงความคิดเห็นได้ทันที
ผู้ผลิตพีซีหลายรายจัดส่งคอมพิวเตอร์พร้อมซอฟต์แวร์ที่โหลดไว้ล่วงหน้าจากบริษัทอื่น โดยมักแลกกับค่าคอมมิชชันหรือค่าธรรมเนียม Lenovo กล่าวว่าข้อตกลงกับ Superfish นั้น “ไม่มีนัยสำคัญทางการเงิน” บริษัทกล่าวว่าได้หยุดขายแล็ปท็อปที่มีโปรแกรมในเดือนมกราคมและเสริมว่า: “เป้าหมายของเราคือการปรับปรุงประสบการณ์สำหรับผู้ใช้ เราทราบดีว่าซอฟต์แวร์ไม่บรรลุเป้าหมายดังกล่าวและได้ดำเนินการอย่างรวดเร็วและเด็ดขาด”
“เราไม่ได้อ้างว่าไม่ใช่ความผิดพลาด” Brion Tingler โฆษกของ Lenovo กล่าวเมื่อวันพฤหัสบดี “เราทำการตรวจสอบสถานะและมันยังไม่ดีพอในกรณีนี้” เขาเสริมว่าบริษัทกำลังทบทวนขั้นตอนในขณะที่ Lenovo กล่าวว่าได้หยุดจัดส่งคอมพิวเตอร์ที่มี Superfish ในเดือนมกราคม แต่บางเครื่องอาจยังมีอยู่ในสต็อกที่ร้านค้าปลีก Lenovo โพสต์คำแนะนำโดยละเอียดสำหรับการลบซอฟต์แวร์และใบรับรองการเข้ารหัส Superfish ออกจากคอมพิวเตอร์ สามารถดูได้ที่: http://news.lenovo.com/images/20034/remove-superfish-instructions.pdf
ลิขสิทธิ์ 2015 Associated Press สงวนลิขสิทธิ์. ห้ามเผยแพร่ ออกอากาศ เขียนซ้ำหรือแจกจ่ายเนื้อหานี้
