Diễn đànMáy tính Windows

Một số máy tính Lenovo mới được "cài sẵn" adware Superfish (cập nhật: Lenovo phản hồi)

bk9sw
19/2/2015 13:39Phản hồi: 123
Một số máy tính Lenovo mới được "cài sẵn" adware Superfish (cập nhật: Lenovo phản hồi)
Lenovo_Superfish.jpg

Có vẻ như Lenovo đã "vô tình" cài đặt một loại adware vào một số mẫu máy tính mới của mình và nhiều người dùng đã thông báo trên forum chính thức của hãng rằng họ phát hiện ra adware Superfish tự động chèn quảng cáo trái phép vào các kết quả tìm kiếm trên Google. Superfish tác động đến 2 trình duyệt là Internet Explorer và Google Chrome trên máy tính Lenovo, riêng trình duyệt Firefox do sử dụng hệ thống chứng nhận riêng nên không bị nhiễm loại adware này.

Trước thông tin trên, quản trị viên cộng đồng của Lenovo - Mark Hopkins cho biết: "Chúng tôi đã tạm thời gỡ bỏ Superfish ra khỏi các hệ thống máy tính tiêu dùng cho đến khi Superfish cung cấp một bản build phần mềm mới khắc phục tình trạng trên. Đối với những thiết bị đã được bán ra, chúng tôi đã yêu cầu Superfish phát hành một bản cập nhật tự động."

superfish_02.jpg

Superfish là một công ty chuyên phát triển các sản phẩm adware hoạt động dựa trên trình duyệt có trụ sở chính tại Palo Alto, California. Hopkins lên tiếng biện hộ cho loại adware này và cho rằng "nó giúp người dùng tìm và khám phá các sản phẩm một cách trực quan" đồng thời "ngay lập tức phân tích các hình ảnh trên web và tái hiện các sản phẩm giống nhau hay tương tự có mức giá thấp hơn." Hopkins cũng cho biết người dùng có thể từ chối các điều khoản và điều kiện khi thiết lập sử dụng laptop để vô hiệu hóa phần mềm này.

Một số người dùng khác thông báo rằng adware Superfish trên thực tế đã cài đặt các chứng nhận ủy quyền được chính nó chứng thực qua đó cho phép phần mềm "rình mò" thông tin người dùng trên các kết nối an toàn, chẳng hạn như các trang web ngân hàng như hình ảnh dưới đây.


superfish_01.jpg

Kỹ thuật lây nhiễm mã độc này thường được biết đến với tên gọi man-in-the-middle attack trong đó các chứng nhận cho phép phần mềm giải mã các truy vấn an toàn khi người dùng duyệt web. Hiện tại Lenovo có vẻ như đã cài sẵn phần mềm này trên một số sản phẩm được bán ra và nếu điều này đúng thì Superfish nguy hiểm hơn so với cái danh là phần mềm quảng cáo thông thường. Superfish đã được nhiều phần mềm chống virus phát hiện là adware và khuyến cáo gỡ bỏ.

Cập nhật:

Lenovo đã đưa ra thông báo chính thức và cho biết công ty đã vô hiệu hóa Superfish cũng như sẽ không cài sẵn trên các máy tính mới nhưng vấn đề bảo mật gốc có vẻ như vẫn chưa được khắc phục. Theo thông báo:
Nếu bạn đang sử dụng máy tính Lenovo và quan tâm đến adware Superfish thì bạn có thể vào đây để xem hướng dẫn gỡ bỏ chi tiết.

Quảng cáo


Theo: The Next Web
123 bình luận
Chia sẻ

Bài nổi bật

Xu hướng

flyfly
9 năm
đểu nhỉ tk ngân hàng mà dính vô mấy cái vụ này thì phiền lắm, trước còn dùng windows cài wmplayer gì đó thì dính con adware nào mà màu đỏ đỏ, adblock chặn cũng không ăn thua, remove control panel mà restart lại máy thì nó trở lại @@ lúc đó phải ghost lại con máy 😕 từ đó cạch luôn mấy phần mềm miễn phí, có cài thì cũng phải đọc kĩ chứ không dám ấn next bậy bậy như xưa
cuhiep
VIP
9 năm
căng thẳng à nha.
Chơi kiểu nà là không vui rồi.
Anh em đang dùng Lenovo nên kiểm tra và gỡ nó ra là hay nhất.
quanori
ĐẠI BÀNG
9 năm
@cuhiep Kiểm tra cách nào anh ơi.em dang dùng không biết có bị không.anh hướng dẫn em kiểm tra với
1234hdpa
ĐẠI BÀNG
9 năm
@quanori http://news.lenovo.com/images/20034/remove-superfish-instructions.pdf
Xem rùi làm theo nhé :3
minhanh199
9 năm
@cuhiep Tốt nhất là tẩy chay Lenovo luôn. Tẩy chay. Tẩy chay và tẩy chay.
LRA
VIP
9 năm
Nhầm lẫn do sơ suất thôi mà. 🆒

P.S. Đang dùng con Lenovo 3000 G400 7 năm tuổi đây. Thời đấy chắc chưa có fish, nếu có cũng chỉ là small fish chứ chưa đến độ super fish. :p
djcheat
TÍCH CỰC
9 năm
Em mua máy về là cài mới hệ điều hành luôn nên cái này k quan trọng lắm 😁
locdinhcong
ĐẠI BÀNG
9 năm
@djcheat Nhiều thằng nó cài thẳng vào firmware bạn ghost thoải mái ko hết.
TQ k p dạng vừa đâu :D.
huyanh995
CAO CẤP
9 năm
@locdinhcong Chuẩn luôn bạn 😃. Nó k cài vào ổ cứng thì xóa hơi bị khổ.
Nhiều bạn kêu hang tàu giờ tốt, rẻ so với những gì nó mang lại v...v nhưng với mình thì tránh được bao nhiêu tốt bấy nhiêu. Thâm từ xưa rồi, non song khó đổi, bản tính khó rời 😃.
Thích tiểu nhân
TÍCH CỰC
9 năm
@locdinhcong Vâng, dạng chành bành chứ không phải dạng vừa đâu :D
anhlong1910
Trứng
9 năm
Vào tay khựa rồi thì khỏi phải nói lun :oops:, kiểu như 250cc mà thắng thiếc thì không có nổi cái abs :eek:
thinhletien
CAO CẤP
9 năm
@anhlong1910 vế đều thì đúng, nhưng vế sau thì biết rõ bác ko chơi pkl. Bao nhiêu em nằm ngoài kia 600-1000cc cũng chả có abs sất, mà nếu bác chạy rùi, thì cảm giác ko abs nó thật hơn abs nhiều, nên nhiều người vẫn khoái ko abs, bão dưỡng độ lại dễ, ko phải cứ có abs là ngon đâu bác, xe máy nó khác xe hơi chỗ đó.
Hiep2014
9 năm
Làm ăn thế này thì chết nguời dùng 😁
Cốm D.A
TÍCH CỰC
9 năm
Mình mua máy mới chả bao giờ xài Win đã cài sẳn của nhà sản xuất 😁
galabuon
9 năm
Bọn khựa hút đc bao nhiu thông tin rồi, giờ thì vô hiệu hoá, ít bửa lại cài cái khác. Anh Tàu tốt bụng vồn :p
Hoàng Z
CAO CẤP
9 năm
Vô tình? Có lẽ chỉ đàn cừu ở khựa tin là lenovo vô tình thôi =))))
HieuVoSG
ĐẠI BÀNG
9 năm
Cờ hó tàu khựa
buihungkb
TÍCH CỰC
9 năm
Haha, tàu khựa.
consolevn
ĐẠI BÀNG
9 năm
Vừa mua một em Lenovo xong, nhưng HĐH đi kèm là MS-DOS nên không vấn đề gì, mua về lập tức xóa ổ cứng cài từ đầu. 😃
A6_YoonA
TÍCH CỰC
9 năm
Tàu thâm như dái chó vậy..từ điện thoại đến modem Wifi giờ là máy tính...nguy hiểm quá
nohara
TÍCH CỰC
9 năm
@quangrc à vậy k b router có sao k bác nhỉ
Mr Prince
CAO CẤP
9 năm
@nohara vụ modem gì đó của fpt đó, bị hack hàng loại ở bình dương thì phải, cũng ko biết giờ sao rồi
nohara
TÍCH CỰC
9 năm
@Mr Prince à
lockhomes
ĐẠI BÀNG
9 năm
@nohara Một loạt con modem của FPT bị tấn công do bị cài backdoor mà pác không biết sao?

Hàng loạt con modem wifi của TP-Link cũng dính phốt luôn.

Chắc phải cạch Tàu khựa này ra không thì chết , và tốt nhất pác cũng không nên dùng mạng Vịt theo vì theo mình biết Vịt theo dùng hàng của Huawei nhiều lắm
iloveyoutoo
CAO CẤP
9 năm
Vô Tình, nghe mà hại não, vô tình cài lên, vô tình thu thập dữ liệu, nếu người ta không vô tình phát hiện thì lenovo có tiếp tục vô tình ko. Giờ nhìn lenovo là thấy ko ưa rồi
yeubien2810
ĐẠI BÀNG
9 năm
nói ko với đồ điện từ thương hiệu tàu
duclinh79
9 năm
Do thám là bản chất người Tầu,
...làm việc với Tầu tức là bị do thám làm hại
Binh pháp Tôn Tử ghi rõ
" Biết mình biết người trăm trận trăm thắng"
Nc Mỹ cũng giàu có nhờ " biết" thông tin người dùng (như GG , Mic, Face....)
đây là kiểu chiến tranh mạng , anh e phải cảnh giác trc sự thâm độc của họ vì Tầu hay chơi bẩn hại người
Thật là ngại
9 năm
@duclinh79 nc mỹ giàu nhờ biết tt người dùng thì t ko đồng ý.
QXPro
VIP
9 năm
Ko bao giờ mua Lenovo và Acer. Ko thể tin tưởng được.
Kể cả Asus cũng cần phải đề phòng.
Laptop thì cứ Dell, Apple, HP vs mấy hãng Nhật như Toshiba, Fujitsu, Vaio mà dùng.
Mr Prince
CAO CẤP
9 năm
@QXPro Asus Acer là của TW, ở đó ko bị ảnh hưởng bởi mấy cái chính sách của đại lục đâu, tuy nói là TW trực thuộc china chứ ở đó nó khác xa đại lục lắm
Mr Prince
CAO CẤP
9 năm
@scc phán hay quá, mộ số hãng điện tử nội địa ở châu âu hay mỹ hay của nhật thì có hàng ko phải made in china nhá
ví dụ như vaio trước đây có 3 loại, made in china, japan, usa đấy bạn, con vaio của e mình made in usa đây
hymie
TÍCH CỰC
9 năm
@MrTy85 Nổ vừa vừa thôi, banh xác giờ
iAnon2050
9 năm
@MrTy85 Nếu có một bộ sậu khoa học gia của chính phủ TQ đứng sau hậu trường thì liệu Apple có đương đầu nổi ko? Spyware thì nó ko có ghi dòng chữ trong mã máy "đây là spyware" cho bác phát hiện đâu. Nó có thể là một "backdoor" tinh vi (vd như truyền dữ liệu đúng một "format" nào đó thì nó gây "overflow" và cho phép vượt qua đoạn kiểm tra bảo mật). Khi bị phát hiện ra thì hô lên "tôi hổng cố ý" (điều này là chính đáng vì bảo mật rất nhiêu khê, ko ai biết tất cả!). NSA của Mỹ còn có cách tác động lên bộ tạo dãy số ngẫu nhiên (như vụ RSA) để nó ko thực sự ngẫu nhiên. Hệ quả là dù thuật toán rất tốt (như AES), được chứng minh rộng rãi khắp thế giới một cách công khai. Ngẫu nhiên ko tốt nên không gian khóa giới hạn đáng kể và có thể Brute Force để ra. Khi ng thường nhìn vào, hê lên AES ghê gớm lắm, đâu ngờ NSA tấn công chỗ khác! (vẫn bẻ được AES bằng cách đi đường vòng như trên).
TACOMPUTER
CAO CẤP
9 năm
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Xong con G40-30, phải check mới được.
Ah, mà cài lại Win rùi, Win bản quyền cất riêng rùi 😁
Ko sao.
Muh nó tự "Trusted Root Cer..." mới ghê.
sizuki2011
TÍCH CỰC
9 năm
Nói không với Tàu khựa

CHỦ ĐỀ TƯƠNG TỰ

Pnghuy

Lenovo chính thức bán ra ThinkPad L series: 3 kích thước màn hình, dễ dàng sửa chữa, giá từ 999 USD

Lư Thế Nghĩa

Những thay đổi và nâng cấp trên dòng sản phẩm laptop mới của Lenovo trong năm 2024

ND Minh Đức

Bung máy Lenovo Legion xem cách hoạt động của hệ thống tản nhiệt mới

ND Minh Đức

Lenovo ra mắt loạt laptop: AI PC Yoga chạy Core Ultra, Legion mới với hệ thống tản nhiệt mới

Xu hướng

Bài mới









    1. Tin mới
    2. Sản phẩm công nghệ mới
    3. Khuyến mãi
    4. Sự kiện
    5. Video

    1. Tinh tế

      1. Nội quy diễn đàn
      2. Thỏa thuận sử dụng dịch vụ
      3. Góp ý
      4. Hỗ trợ, hướng dẫn
      5. Liên hệ quảng cáo
      6. Tinh tế RSS

    2. Cộng đồng

      1. Điện thoại
      2. Máy tính
      3. Camera
      4. Xe
      5. Khoa học công nghệ

    3. Nhật Tảo

      1. Mua bán điện thoại
      2. Mua bán máy tính
      3. Mua bán máy tính bảng
      4. Mua bán camera
      5. Mua bán đồng hồ thông minh
      6. Mua bán xe
      7. Mua bán điện máy
      8. Mua bán sim, sim 3G

    4. Theo dõi chúng tôi

      1. Facebook
      2. Youtube
      3. Flickr
      4. Twitter
    • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
    • © 2024 Công ty Cổ phần MXH Tinh Tế
    • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
    • Số điện thoại: 02822460095
    • MST: 0313255119
    • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019