ซานฟรานซิสโก (AP) — หากคุณเพิ่งซื้อคอมพิวเตอร์แล็ปท็อปที่ผลิตโดย Lenovo คุณอาจต้องการทราบเรื่องนี้: ผู้เชี่ยวชาญกล่าวว่าผู้ผลิตคอมพิวเตอร์รายใหญ่ที่สุดในโลกจัดส่งแล็ปท็อปพร้อมซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้า ซึ่งอาจปล่อยให้แฮ็กเกอร์ขโมยรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนอื่นๆ เมื่อคุณใช้เว็บเพื่อซื้อของ จ่ายบิล หรือเช็คอีเมล
Lenovo กล่าวเมื่อวันพฤหัสบดีว่าได้ปิดใช้งานซอฟต์แวร์
ที่ละเมิดซึ่งเรียกว่า Superfish และจะให้เครื่องมือแก่ลูกค้าในการลบโปรแกรมออกจากคอมพิวเตอร์อย่างถาวร ในตอนแรกบริษัทกล่าวว่าการสืบสวนของตนเองไม่พบ “หลักฐานใดๆ ที่ยืนยันข้อกังวลด้านความปลอดภัย” แต่ต่อมาได้ลบประโยคนั้นออกจากแถลงการณ์บนเว็บไซต์
ปัญหาดังกล่าวส่งผลกระทบต่อคอมพิวเตอร์ที่ไม่ทราบจำนวน: Lenovo กล่าวว่าได้จัดส่งแล็ปท็อป “บางรุ่น” ที่มี Superfish ระหว่างเดือนกันยายนถึงธันวาคมปีที่แล้ว ก่อนที่จะหยุดลงเนื่องจากการร้องเรียนของลูกค้า ที่สามารถครอบคลุมเครื่องจักรจำนวนมาก Lenovo จัดส่งแล็ปท็อปและเดสก์ท็อปมากกว่า 16 ล้านเครื่องในไตรมาสที่สี่
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
Superfish ไม่ได้ตั้งใจให้เป็นมัลแวร์ Lenovo ได้กล่าวว่าได้รับการออกแบบมาเพื่อแสดงโฆษณาที่ตรงเป้าหมายโดยการวิเคราะห์รูปภาพของผลิตภัณฑ์ที่ผู้ใช้อาจเห็นบนเว็บ จากนั้นจึงนำเสนอ “ข้อเสนอผลิตภัณฑ์ที่เหมือนกันและคล้ายคลึงกันซึ่งอาจมีราคาที่ต่ำกว่า” Lenovo กล่าวว่าซอฟต์แวร์นี้ไม่ได้ติดตามผู้ใช้หรือรวบรวมข้อมูลที่ระบุตัวตนใดๆ
แต่ในตอนแรกผู้ใช้บางคนบ่นว่าซอฟต์แวร์แสดงโฆษณา
“ป๊อปอัป” ที่ไม่ต้องการ และในสัปดาห์นี้ ผู้เชี่ยวชาญอิสระหลายคนรายงานว่า Superfish ทำงานโดยแทนที่คีย์ความปลอดภัยของตัวเองสำหรับใบรับรองการเข้ารหัสที่เว็บไซต์หลายแห่งใช้เพื่อปกป้องข้อมูลของผู้ใช้ “นั่นหมายความว่าใครก็ตามที่ได้รับผลกระทบจากแอดแวร์นี้จะไม่สามารถไว้วางใจการเชื่อมต่อที่ปลอดภัยใดๆ ที่พวกเขาทำ” นักวิจัย Marc Rogers เขียนไว้ในบล็อกของเขา
สิ่งที่แย่กว่านั้น ผู้เชี่ยวชาญกล่าวว่า Superfish ดูเหมือนจะใช้ใบรับรองการเข้ารหัสเดียวกันซ้ำสำหรับคอมพิวเตอร์ทุกเครื่อง ซึ่งหมายความว่าแฮ็กเกอร์ที่ถอดรหัสคีย์ Superfish จะสามารถเข้าถึงธุรกรรมออนไลน์ที่หลากหลายได้ในวงกว้าง Robert Graham หัวหน้าผู้บริหารของ Errata Security ได้กล่าวไว้ในบล็อกโพสต์เมื่อวันพฤหัสบดีว่าเขาสามารถค้นหารหัสผ่านการเข้ารหัสของ Superfish ได้ภายในเวลาไม่กี่ชั่วโมง
จนถึงขณะนี้ยังไม่มีหลักฐานว่าแฮ็กเกอร์ใช้ช่องโหว่นี้เพื่อขโมยข้อมูล ในการทำเช่นนั้น ผู้เชี่ยวชาญบางคนกล่าวว่า แฮ็กเกอร์อาจต้องค้นหาเจ้าของแล็ปท็อปที่มีซอฟต์แวร์ Superfish และใช้การเชื่อมต่อ Wi-Fi สาธารณะเพื่อเยี่ยมชมเว็บไซต์ที่ปลอดภัย
แต่นักวิจารณ์บางคนตำหนิเลโนโวว่าดำเนินการอย่างไม่รับผิดชอบด้วยการติดตั้งซอฟต์แวร์ “Lenovo ไม่เพียงแต่ใส่โฆษณาในลักษณะที่ไม่เหมาะสมเท่านั้น แต่ยังสร้างหายนะด้านความปลอดภัยครั้งใหญ่สำหรับผู้ใช้อีกด้วย” Electronic Frontier Foundation ซึ่งเป็นกลุ่มผู้สนับสนุนอินเทอร์เน็ตกล่าวในบล็อกโพสต์เมื่อวันพฤหัสบดี
Superfish เกิดขึ้นจากสตาร์ทอัพด้านเทคโนโลยีในซิลิคอนวัลเลย์และอิสราเอล โฆษกไม่สามารถแสดงความคิดเห็นได้ทันที
ผู้ผลิตพีซีหลายรายจัดส่งคอมพิวเตอร์พร้อมซอฟต์แวร์ที่โหลดไว้ล่วงหน้าจากบริษัทอื่น โดยมักแลกกับค่าคอมมิชชันหรือค่าธรรมเนียม Lenovo กล่าวว่าข้อตกลงกับ Superfish นั้น “ไม่มีนัยสำคัญทางการเงิน” บริษัทกล่าวว่าได้หยุดขายแล็ปท็อปที่มีโปรแกรมในเดือนมกราคมและเสริมว่า: “เป้าหมายของเราคือการปรับปรุงประสบการณ์สำหรับผู้ใช้ เราทราบดีว่าซอฟต์แวร์ไม่บรรลุเป้าหมายดังกล่าวและได้ดำเนินการอย่างรวดเร็วและเด็ดขาด”
“เราไม่ได้อ้างว่าไม่ใช่ความผิดพลาด” Brion Tingler โฆษกของ Lenovo กล่าวเมื่อวันพฤหัสบดี “เราทำการตรวจสอบสถานะและมันยังไม่ดีพอในกรณีนี้” เขาเสริมว่าบริษัทกำลังทบทวนขั้นตอน
