Mỹ khuyến cáo người dùng máy tính Lenovo gỡ "cá độc" Superfish

• Máy tính xách tay Lenovo dễ bị tấn công
• Nhóm hacker CyberCaliphate đe dọa Tổng thống Mỹ Barack Obama
• Tổng thống Mỹ Obama đe dọa 'đáp trả' việc Triều Tiên tấn công Sony Pictures
• Giám đốc NSA: Vụ tấn công Sony Pictures bắt nguồn từ Triều Tiên
• Không chỉ NSA do thám công dân Mỹ

Theo tường thuật của hãng thông tấn quốc tế Reuters, trong tuyên bố đưa ra vào hôm ngày thứ Sáu (20/2), Bộ An ninh nội địa Mỹ cho biết phần mềm Superfish được cài sẵn trên vài mẫu máy tính xách tay Lenovo có khả năng làm cho người dùng dễ trở thành nạn nhân của các cuộc tấn công không gian mạng.

Cụ thể, giới chức Mỹ cảnh báo rằng "cá độc" Superfish có thể khiến người dùng bị tổn thương bởi một dạng tấn công không gian mạng được biết đến với tên gọi giả mạo SSL, tức kẻ tấn công từ xa có thể đọc được các dòng nội dung/dữ liệu trao đổi (traffic) đã được mã hóa, chuyển tiếp các traffic từ website chính thức sang website giả mạo, cũng như thực hiện nhiều hành vi tấn công khác.

"Các hệ thống với phần mềm đã được cài sẵn này (tức phần mềm Superfish - PV) sẽ tiếp tục nguy hiểm cho đến khi các hành vi khắc phục được thực hiện xong", Reuters trích nội dung cảnh báo mà Bộ An ninh nội địa Mỹ phát đi cho biết.

Giới chức Mỹ khuyến cáo khách hàng đang sử dụng máy tính Lenovo cần nhanh chóng gỡ bỏ ứng dụng Superfish.

Ông Adi Pinhas - Giám đốc điều hành hãng phần mềm Superfish trong một tuyên bố mới nhất nói rằng phần mềm của hãng được thiết kế nhằm giúp người dùng có được nhiều kết quả tìm kiếm hơn dựa trên hình ảnh của các sản phẩm đã từng xem qua. Cũng theo ông Pinhas, "lỗ hổng" này được đối tác phát triển ứng dụng Superfish là hãng Komodia đến từ Israel giới thiệu.

Reuters cho hay, trước đó, website của hãng Komodia từng "chào hàng" một chương trình hijacker có thể giúp người dùng xem được các nội dung được mã hóa bởi công nghệ SSL .

Theo lời một nhà nghiên cứu tại hãng bảo mật CloudFlare, các hãng đang triển khai công nghệ của Komodia đều có thể "thu thập" các lưu lượng thông tin trao đổi trên web. "Đây là một lỗ hổng nghiêm trọng", đại diện hãng bảo mật CloudFlare khẳng định.

Cuối ngày thứ Sáu (20/2), đại diện Lenovo đưa ra lời xin lỗi vì đã gây ra những lo ngại cho người dùng, đồng thời nói rằng hãng đang triển khai nhiều biện pháp để xác định những vấn đề liên quan đến Superfish, trong đó có việc cung cấp công cụ gỡ bỏ ứng dụng này.

"Chúng tôi đã cho ngưng việc cài sẵn Superfish và đã cho tắt kết nối đến máy chủ này từ hồi tháng 1 dựa trên những phàn nàn từ phía khách hàng. Tuy nhiên, chúng tôi không hề biết về lỗ hổng bảo mật tiềm ẩn nói trên cho đến tận hôm thứ Năm 19/2"", thông báo của Lenovo cho biết.

"Chúng tôi nhận thấy đó là thiếu sót của chúng tôi, và chúng tôi sẽ làm tốt hơn trong tương lai. Còn bây giờ, chúng tôi đang tập trung vào việc khắc phục chúng", hãng Lenovo cho biết.