Lenovo CTO: We’re Working to Wipe Superfish App Off of PCs

จากข่าวของ Lenovo พบว่ามีโปรแกรมโฆษณาที่ชื่อว่า Superfish จะถูกติดตั้งมากับโน้ตบุ๊ก Lenovo หลายรุ่น โดย Superfish จะคั่นกลางเว็บทุกเว็บแม้แต่เว็บที่เข้ารหัส และแทรกโฆษณาเข้าไปในหน้าเว็บเหล่านั้น ตอนนี้ทุกเครื่องที่มี Superfish อยู่ในเครื่องเสี่ยงต่อการถูกดักฟังทั้งหมด สาเหตุเพราะตัว Superfish จะทำตัวเองให้เป็นพรอกซี่คั่นกลางแบบเดียวกับ mitmproxy และกระบวนการติดตั้งจะใส่ไฟล์ CA ของ Superfish ลงไปในวินโดวส์ แต่กุญแจของ CA นี้ก็อยู่ในไฟล์ exe ของ Superfish นั่นเองเพราะตัวโปรแกรมทำหน้าที่คั่นกลางเว็บที่ผู้ใช้เปิดขึ้นมา

Read more

China Accused of Launching MITM Attacks Against iCloud

เว็บไซต์ GreatFire.org ได้เฝ้าระวังการทำงานของประเทศจีนพบว่า ภายในประเทศจีนมีการพยายามโจมตีแบบ man-in-the-middle โดยแฮกเกอร์พยายามที่จะปลอมใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed ซึ่งส่งผลทำให้ ผู้ใช้งานไม่สนใจคำแจ้งเตือนของ web browser ทำให้อาจถูกขโมยข้อมูล Username และ Password

Read more