Một số máy tính Lenovo mới được "cài sẵn" adware Superfish (cập nhật: Lenovo phản hồi)
bk9sw
6 nămBình luận: 125
Lenovo_Superfish.jpg

Có vẻ như Lenovo đã "vô tình" cài đặt một loại adware vào một số mẫu máy tính mới của mình và nhiều người dùng đã thông báo trên forum chính thức của hãng rằng họ phát hiện ra adware Superfish tự động chèn quảng cáo trái phép vào các kết quả tìm kiếm trên Google. Superfish tác động đến 2 trình duyệt là Internet Explorer và Google Chrome trên máy tính Lenovo, riêng trình duyệt Firefox do sử dụng hệ thống chứng nhận riêng nên không bị nhiễm loại adware này.

Trước thông tin trên, quản trị viên cộng đồng của Lenovo - Mark Hopkins cho biết: "Chúng tôi đã tạm thời gỡ bỏ Superfish ra khỏi các hệ thống máy tính tiêu dùng cho đến khi Superfish cung cấp một bản build phần mềm mới khắc phục tình trạng trên. Đối với những thiết bị đã được bán ra, chúng tôi đã yêu cầu Superfish phát hành một bản cập nhật tự động."

superfish_02.jpg

Superfish là một công ty chuyên phát triển các sản phẩm adware hoạt động dựa trên trình duyệt có trụ sở chính tại Palo Alto, California. Hopkins lên tiếng biện hộ cho loại adware này và cho rằng "nó giúp người dùng tìm và khám phá các sản phẩm một cách trực quan" đồng thời "ngay lập tức phân tích các hình ảnh trên web và tái hiện các sản phẩm giống nhau hay tương tự có mức giá thấp hơn." Hopkins cũng cho biết người dùng có thể từ chối các điều khoản và điều kiện khi thiết lập sử dụng laptop để vô hiệu hóa phần mềm này.

Một số người dùng khác thông báo rằng adware Superfish trên thực tế đã cài đặt các chứng nhận ủy quyền được chính nó chứng thực qua đó cho phép phần mềm "rình mò" thông tin người dùng trên các kết nối an toàn, chẳng hạn như các trang web ngân hàng như hình ảnh dưới đây.


superfish_01.jpg

Kỹ thuật lây nhiễm mã độc này thường được biết đến với tên gọi man-in-the-middle attack trong đó các chứng nhận cho phép phần mềm giải mã các truy vấn an toàn khi người dùng duyệt web. Hiện tại Lenovo có vẻ như đã cài sẵn phần mềm này trên một số sản phẩm được bán ra và nếu điều này đúng thì Superfish nguy hiểm hơn so với cái danh là phần mềm quảng cáo thông thường. Superfish đã được nhiều phần mềm chống virus phát hiện là adware và khuyến cáo gỡ bỏ.

Cập nhật:


Lenovo đã đưa ra thông báo chính thức và cho biết công ty đã vô hiệu hóa Superfish cũng như sẽ không cài sẵn trên các máy tính mới nhưng vấn đề bảo mật gốc có vẻ như vẫn chưa được khắc phục. Theo thông báo:

Nếu bạn đang sử dụng máy tính Lenovo và quan tâm đến adware Superfish thì bạn có thể vào đây để xem hướng dẫn gỡ bỏ chi tiết.

Theo: The Next Web
đểu nhỉ tk ngân hàng mà dính vô mấy cái vụ này thì phiền lắm, trước còn dùng windows cài wmplayer gì đó thì dính con adware nào mà màu đỏ đỏ, adblock chặn cũng không ăn thua, remove control panel mà restart lại máy thì nó trở lại @@ lúc đó phải ghost lại con máy 😕 từ đó cạch luôn mấy phần mềm miễn phí, có cài thì cũng phải đọc kĩ chứ không dám ấn next bậy bậy như xưa
căng thẳng à nha.
Chơi kiểu nà là không vui rồi.
Anh em đang dùng Lenovo nên kiểm tra và gỡ nó ra là hay nhất.
quanori
ĐẠI BÀNG
6 năm
@cuhiep Kiểm tra cách nào anh ơi.em dang dùng không biết có bị không.anh hướng dẫn em kiểm tra với
1234hdpa
ĐẠI BÀNG
6 năm
@quanori http://news.lenovo.com/images/20034/remove-superfish-instructions.pdf
Xem rùi làm theo nhé :3
@cuhiep Tốt nhất là tẩy chay Lenovo luôn. Tẩy chay. Tẩy chay và tẩy chay.
Nhầm lẫn do sơ suất thôi mà. 🆒

P.S. Đang dùng con Lenovo 3000 G400 7 năm tuổi đây. Thời đấy chắc chưa có fish, nếu có cũng chỉ là small fish chứ chưa đến độ super fish. :p
djcheat
TÍCH CỰC
6 năm
Em mua máy về là cài mới hệ điều hành luôn nên cái này k quan trọng lắm 😁
locdinhcong
ĐẠI BÀNG
6 năm
@djcheat Nhiều thằng nó cài thẳng vào firmware bạn ghost thoải mái ko hết.
TQ k p dạng vừa đâu :D.
huyanh995
TÍCH CỰC
6 năm
@locdinhcong Chuẩn luôn bạn 😃. Nó k cài vào ổ cứng thì xóa hơi bị khổ.
Nhiều bạn kêu hang tàu giờ tốt, rẻ so với những gì nó mang lại v...v nhưng với mình thì tránh được bao nhiêu tốt bấy nhiêu. Thâm từ xưa rồi, non song khó đổi, bản tính khó rời 😃.
@locdinhcong Vâng, dạng chành bành chứ không phải dạng vừa đâu :D
Vào tay khựa rồi thì khỏi phải nói lun :oops:, kiểu như 250cc mà thắng thiếc thì không có nổi cái abs :eek:
@anhlong1910 vế đều thì đúng, nhưng vế sau thì biết rõ bác ko chơi pkl. Bao nhiêu em nằm ngoài kia 600-1000cc cũng chả có abs sất, mà nếu bác chạy rùi, thì cảm giác ko abs nó thật hơn abs nhiều, nên nhiều người vẫn khoái ko abs, bão dưỡng độ lại dễ, ko phải cứ có abs là ngon đâu bác, xe máy nó khác xe hơi chỗ đó.
Làm ăn thế này thì chết nguời dùng 😁
Mình mua máy mới chả bao giờ xài Win đã cài sẳn của nhà sản xuất 😁
Bọn khựa hút đc bao nhiu thông tin rồi, giờ thì vô hiệu hoá, ít bửa lại cài cái khác. Anh Tàu tốt bụng vồn :p
Vô tình? Có lẽ chỉ đàn cừu ở khựa tin là lenovo vô tình thôi =))))
HieuVoSG
ĐẠI BÀNG
6 năm
Cờ hó tàu khựa
buihungkb
TÍCH CỰC
6 năm
Haha, tàu khựa.
consolevn
ĐẠI BÀNG
6 năm
Vừa mua một em Lenovo xong, nhưng HĐH đi kèm là MS-DOS nên không vấn đề gì, mua về lập tức xóa ổ cứng cài từ đầu. 😃
A6_YoonA
TÍCH CỰC
6 năm
Tàu thâm như dái chó vậy..từ điện thoại đến modem Wifi giờ là máy tính...nguy hiểm quá
nohara
TÍCH CỰC
6 năm
@quangrc à vậy k b router có sao k bác nhỉ
@nohara vụ modem gì đó của fpt đó, bị hack hàng loại ở bình dương thì phải, cũng ko biết giờ sao rồi
nohara
TÍCH CỰC
6 năm
@Mr Prince à
lockhomes
ĐẠI BÀNG
6 năm
@nohara Một loạt con modem của FPT bị tấn công do bị cài backdoor mà pác không biết sao?

Hàng loạt con modem wifi của TP-Link cũng dính phốt luôn.

Chắc phải cạch Tàu khựa này ra không thì chết , và tốt nhất pác cũng không nên dùng mạng Vịt theo vì theo mình biết Vịt theo dùng hàng của Huawei nhiều lắm
Vô Tình, nghe mà hại não, vô tình cài lên, vô tình thu thập dữ liệu, nếu người ta không vô tình phát hiện thì lenovo có tiếp tục vô tình ko. Giờ nhìn lenovo là thấy ko ưa rồi
yeubien2810
ĐẠI BÀNG
6 năm
nói ko với đồ điện từ thương hiệu tàu
Do thám là bản chất người Tầu,
...làm việc với Tầu tức là bị do thám làm hại
Binh pháp Tôn Tử ghi rõ
" Biết mình biết người trăm trận trăm thắng"
Nc Mỹ cũng giàu có nhờ " biết" thông tin người dùng (như GG , Mic, Face....)
đây là kiểu chiến tranh mạng , anh e phải cảnh giác trc sự thâm độc của họ vì Tầu hay chơi bẩn hại người
@duclinh79 nc mỹ giàu nhờ biết tt người dùng thì t ko đồng ý.
Ko bao giờ mua Lenovo và Acer. Ko thể tin tưởng được.
Kể cả Asus cũng cần phải đề phòng.
Laptop thì cứ Dell, Apple, HP vs mấy hãng Nhật như Toshiba, Fujitsu, Vaio mà dùng.
@QXPro Asus Acer là của TW, ở đó ko bị ảnh hưởng bởi mấy cái chính sách của đại lục đâu, tuy nói là TW trực thuộc china chứ ở đó nó khác xa đại lục lắm
@scc phán hay quá, mộ số hãng điện tử nội địa ở châu âu hay mỹ hay của nhật thì có hàng ko phải made in china nhá
ví dụ như vaio trước đây có 3 loại, made in china, japan, usa đấy bạn, con vaio của e mình made in usa đây
hymie
TÍCH CỰC
6 năm
@MrTy85 Nổ vừa vừa thôi, banh xác giờ
@MrTy85 Nếu có một bộ sậu khoa học gia của chính phủ TQ đứng sau hậu trường thì liệu Apple có đương đầu nổi ko? Spyware thì nó ko có ghi dòng chữ trong mã máy "đây là spyware" cho bác phát hiện đâu. Nó có thể là một "backdoor" tinh vi (vd như truyền dữ liệu đúng một "format" nào đó thì nó gây "overflow" và cho phép vượt qua đoạn kiểm tra bảo mật). Khi bị phát hiện ra thì hô lên "tôi hổng cố ý" (điều này là chính đáng vì bảo mật rất nhiêu khê, ko ai biết tất cả!). NSA của Mỹ còn có cách tác động lên bộ tạo dãy số ngẫu nhiên (như vụ RSA) để nó ko thực sự ngẫu nhiên. Hệ quả là dù thuật toán rất tốt (như AES), được chứng minh rộng rãi khắp thế giới một cách công khai. Ngẫu nhiên ko tốt nên không gian khóa giới hạn đáng kể và có thể Brute Force để ra. Khi ng thường nhìn vào, hê lên AES ghê gớm lắm, đâu ngờ NSA tấn công chỗ khác! (vẫn bẻ được AES bằng cách đi đường vòng như trên).
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Xong con G40-30, phải check mới được.
Ah, mà cài lại Win rùi, Win bản quyền cất riêng rùi 😁
Ko sao.
Muh nó tự "Trusted Root Cer..." mới ghê.
sizuki2011
TÍCH CỰC
6 năm
Nói không với Tàu khựa
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019