Theo đó, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị phổ biến, cảnh báo và chỉ đạo thực hiện việc rà soát, gỡ bỏ, vô hiệu hóa phần mềm Superfish trên tất cả các máy vi tính đã cài đặt phần mềm này. Tài liệu hướng dẫn cách kiểm tra và gỡ bỏ phần mềm được đăng tải tại địa chỉ:
http://itc-binhphuoc.gov.vn/chuyen-muc/tin-tuc-su-kien.html.
Superfish.
Trước đó, ngày 20/2/2015, Trung tâm ứng cứu khẩn cấp máy tính Hoa Kỳ (US-CERT) đã công bố việc phát hiện một số dòng máy tính của Lenovo sản xuất từ tháng 9/2014 đã bị cài đặt trước phần mềm độc hại dạng Adware, có tên là Superfish Visual Discovery (gọi tắt là Superfish).
Superfish là phần mềm quảng cáo được cài sẵn trên các máy tính bán cho người dùng cá nhân của Lenovo. Phần mềm này can thiệp vào lưu lượng web, nhằm mục đích chèn các thông tin quảng cáo, ngay cả khi các luồng dữ liệu được mã hóa đã được mã hóa bằng giao thức HTTPS.
Do phần mềm này sử dụng chứng thư số tin cậy từ hệ thống nên tất cả lưu lượng mã hóa của trình duyệt kết nối đến internet đều bị can thiệp, giải mã và đến khi trình duyệt mã hóa lại (đây là dạng tấn công Man-in-the-Middle điển hình) và trình duyệt sẽ không hiển thị bất kỳ một cảnh báo nào về việc lưu lượng web bị giả mạo.
Do khóa bí mật (private-key) dễ dàng được khôi phục lại bởi Superfish, nên tin tặc có thể lợi dụng điều này để tạo ra các chứng thư số dành cho bất kỳ một trang web nào (giả mạo SSL – Secure sockets layer) để đánh cắp các tài khoản ngân hàng, thư điện tử… khi người sử dụng thực hiện giao dịch hay trao đổi thông tin qua mạng mà không hề nhận một cảnh báo từ trình duyệt.
Các nhà nghiên cứu mới đây cũng đã công bố một lỗ hổng của Superfish cho phép người dùng máy tính Lenovo có thể do thám người dùng khác trên cùng mạng wi-fi hoặc chèn mã độc vào máy tính đó./.
TT.TH-CB
