Tags:
Node Thumbnail

หลังรายงานโปรแกรมโฆษณา Superfish ถูกติดตั้งมากับโน้ตบุ๊กเลอโนโวหลายรุ่น โดย Superfish จะคั่นกลางเว็บทุกเว็บแม้แต่เว็บที่เข้ารหัส และแทรกโฆษณาเข้าไปในหน้าเว็บเหล่านั้น ตอนนี้ทุกเครื่องที่มี Superfish อยู่ในเครื่องเสี่ยงต่อการถูกดักฟังทั้งหมด

สาเหตุเพราะตัว Superfish ทำตัวเองเป็นพรอกซี่คั่นกลางแบบเดียวกับ mitmproxy และกระบวนการติดตั้งจะใส่ไฟล์ CA ของ Superfish ลงไปในวินโดวส์ แต่กุญแจของ CA นี้ก็อยู่ในไฟล์ exe ของ Superfish นั่นเองเพราะตัวโปรแกรมทำหน้าที่คั่นกลางเว็บที่ผู้ใช้เปิดขึ้นมา

Robert Graham จาก Errata Security แกะหาไฟล์กุญแจของ CA ในไฟล์ exe ของ Superfish พบว่าเป็นไฟล์ที่เข้ารหัสไว้ด้วยรหัสผ่าน และเมื่อพยายามหาคำสำคัญที่น่าจะเป็นรหัสผ่านจากไฟล์ exe เองก็พบว่ารหัสผ่านคือ "komodia" ทำให้สามารถดึงเอากุญแจของ Superfish ออกมาได้

แฮกเกอร์ที่ต้องการดักฟังเครื่องที่มี Superfish สามารถใช้กุญแจนี้กับโปรแกรมคั่นกลางเว็บเข้ารหัส เช่น mitmproxy เพื่อดักฟังเว็บทั้งหมดได้ แม้ว่า Chrome และ Firefox จะเริ่มล็อกใบรับรองในเว็บจำนวนหนึ่งแต่ก็ไม่ควรวางใจ เพราะเว็บจำนวนมากยังไม่ได้ล็อกใบรับรอง และ Internet Explorer เองก็เพิ่งทดสอบฟีเจอร์นี้

สำหรับคนที่สงสัยว่าจะมี Superfish หรือไม่ ตรวจสอบเบื้องต้นได้ในเว็บ Superfish CA Test

แนวทางแก้ปัญหาเบื้องต้น คือ ถอดใบรับรองของ Superfish ออกจากเครื่อง ด้วยการรัน mmc แล้วเข้าจัดการ CA หรือหากยังไม่แน่ใจอาจจะต้องล้างเครื่องลงใหม่ครับ

ที่มา - Errata Security

alt="upic.me"

Get latest news from Blognone

Comments

By: xxa
Android
on 19 February 2015 - 22:39 #792863

งามหน้าเลยทีนี้

By: popkrab
iPhoneWindows PhoneAndroidBlackberry
on 19 February 2015 - 23:23 #792876

แล้วใครจะกล้าซื้อเครื่อง Lenovo ล่ะเนี่ย งานเข้าเลยทีเดียว

By: peat_psuwit
ContributorAndroidUbuntuWindows
on 20 February 2015 - 00:17 #792893

หรือหากยังไม่แน่ใจอาจจะต้องล้างเครื่องลงใหม่ครับ

จริงๆ ถ้าใช้แผ่นที่ Lenovo ให้มา ผมว่าก็คงไว้ใจไม่ได้อยู่ดีนะ ต้องเป็นแผ่นลง Windows ใหม่ (ไม่ใช่แผ่นกู้คืนระบบ) ที่ไม่ได้มาจาก Lenovo ถึงจะไว้ใจได้ แต่จะเอา Serial ของเครื่องใส่ได้หรือเปล่า?

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 20 February 2015 - 08:43 #792974 Reply to:792893

ได้ครับถ้าเป็นแผ่นรุ่นเดียวกัน หรือโหลดใหม่จากไมโครซอฟท์ก็ได้

By: หน่อย SNC
ContributorAndroid
on 20 February 2015 - 00:40 #792902

เปลี่ยนใจ ใช้ Linux :)

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 20 February 2015 - 08:45 #792975 Reply to:792902

ประเด็นนี้มันแค่ superfish นิครับ ถ้าสามารถใช้ Linux ได้แค่ลงวินโดวส์น่าจะจิ๊บๅนะ

By: LazarusSP1
ContributoriPhone
on 20 February 2015 - 00:42 #792904
LazarusSP1's picture

ทีนี้จะไปแนะนำ enterprise ใช้ ThinkPad​ ยังไงหละทีนี้

By: peakna
Android
on 20 February 2015 - 01:42 #792918
peakna's picture

มองอีกมุมอาจจะได้เครื่องราคาถูกลงแทน ประหยัดแบบเสี่ยงๆ อืมม

By: illusion
ContributorAndroid
on 20 February 2015 - 02:48 #792930
illusion's picture

โปรแกรมอะไรไม่รู้ แต่รู้ว่างานนี้เละแน่ lenovo

By: maytee
iPhone
on 20 February 2015 - 09:54 #793009

ที่ทำงานผมใช้ Notebook Thinkpad 100% เลย แต่เห็นทาง IT จะ format แล้วลง Image ใหม่ก่อนแจกให้ User ไปใช้ น่าจะปลอดภัย