มีลูกค้าโน้ตบุ๊กค่าย Lenovo บางรุ่นแจ้งว่าพบโปรแกรมสแปม-โฆษณา (adware) ชื่อ Superfish ถูกติดตั้งมาในเครื่องตั้งแต่โรงงาน เมื่อใช้คอมพิวเตอร์เหล่านี้เข้าเว็บแล้วจะพบโฆษณาขอ งบริษัท VisualDiscovery ฝังเข้ามาบนหน้าเว็บต่างๆ
ปัญหานี้ถูกพบมาตั้งแต่เดือนกันยายน 2014 โดยลูกค้าเข้าไปแจ้งในฟอรั่มของ Lenovo ส่วนตัวแทนของบริษัทก็ตอบกระทู้ว่าลบ Superfish ออกจากระบบของเครื่องในสต๊อกชั่วคราว ส่วนกรณีของเครื่องที่ขายไปแล้ว ทางบริษัทได้ขอให้ Superfish อัพเดตเพื่อแก้ปัญหาของลูกค้า อย่างไรก็ตาม ตัวแทนของ Lenovo ก็โพสต์สนับสนุนว่า Superfish ช่วยให้ลูกค้าค้นหาสินค้าที่ต้องการได้ง่ายขึ้น
ประเด็นที่น่าสนใจคือ Superfish ติดตั้งใบรับรองดิจิทัลที่ตัวเองรับรองเอง (self-signed certificate) ทำให้ Superfish สามารถล้วงข้อมูลลูกค้าแบบ man-in-the-middle ได้
เว็บไซต์ The Next Web สอบถามไปยังโฆษกของ Lenovo ในประเด็นนี้แล้วยังไม่ได้รับคำตอบครับ
ที่มา - The Next Web, กระทู้ (1), กระทู้ (2)
ภาพตัวอย่างการเข้า Google Search แล้วโดน Superfish ฝังโฆษณาลงหน้าเว็บ

Lenovo, Malware, Notebook, Security




อ่านต่อ...