Lenovo CTO: We’re Working to Wipe Superfish App Off of PCs

Lenovo CTO: We’re Working to Wipe Superfish App Off of PCs

จากข่าวของ Lenovo พบว่ามีโปรแกรมโฆษณาที่ชื่อว่า Superfish จะถูกติดตั้งมากับโน้ตบุ๊ก Lenovo หลายรุ่น โดย Superfish จะคั่นกลางเว็บทุกเว็บแม้แต่เว็บที่เข้ารหัส และแทรกโฆษณาเข้าไปในหน้าเว็บเหล่านั้น ตอนนี้ทุกเครื่องที่มี Superfish อยู่ในเครื่องเสี่ยงต่อการถูกดักฟังทั้งหมด สาเหตุเพราะตัว Superfish จะทำตัวเองให้เป็นพรอกซี่คั่นกลางแบบเดียวกับ mitmproxy และกระบวนการติดตั้งจะใส่ไฟล์ CA ของ Superfish ลงไปในวินโดวส์ แต่กุญแจของ CA นี้ก็อยู่ในไฟล์ exe ของ Superfish นั่นเองเพราะตัวโปรแกรมทำหน้าที่คั่นกลางเว็บที่ผู้ใช้เปิดขึ้นมา

Robert Graham จาก Errata Security แกะหาไฟล์กุญแจของ CA ในไฟล์ exe ของ Superfish พบว่าเป็นไฟล์ที่เข้ารหัสไว้ด้วยรหัสผ่าน และเมื่อพยายามหาคำสำคัญที่น่าจะเป็นรหัสผ่านจากไฟล์ exe เองก็พบว่ารหัสผ่านคือ "komodia" ทำให้สามารถดึงเอากุญแจของ Superfish ออกมาได้ แฮกเกอร์ที่ต้องการดักฟังเครื่องที่มี Superfish สามารถใช้กุญแจนี้กับโปรแกรมคั่นกลางเว็บเข้ารหัส เช่น mitmproxy เพื่อดักฟังเว็บทั้งหมดได้ แม้ว่า Chrome และ Firefox จะเริ่มล็อกใบรับรองในเว็บจำนวนหนึ่งแต่ก็ไม่ควรวางใจ เพราะเว็บจำนวนมากยังไม่ได้ล็อกใบรับรอง และ Internet Explorer เองก็เพิ่งทดสอบฟีเจอร์นี้

โน้ตบุ๊กของ Lenovo ที่ได้รับผลกระทบดังนี้

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

ล่าสุดทาง Lenovo ก็ได้ออกมากล่าว โดยมีรายละเอียดดังนี้

  • ทาง Lenovo ก็ได้ออกมายอมรับผิดและทำการปิดเซิร์ฟเวอร์ของ Superfish ตั้งแต่เดือนมกราคม 2015 บริษัทก็ไม่ได้พรีโหลด Superfish ในสินค้าล็อตเดือนมกราคม และสัญญาว่าจะไม่พรีโหลด Superfish อีกในอนาคต
  • Lenovo ออกประกาศเตือนภัยความปลอดภัย LEN-2015-010 ระดับความรุนแรง High รูปแบบการโจมตี Man-in-the-Middle Attack และบอกวิธีลบ Superfish ออกจากระบบ โดยต้อง uninstall โปรแกรมตามปกติ และลบใบรับรองในหน้า Manage computer certificates

ที่มา : Errata Security

Leave a comment!

You must be logged in to post a comment.