Lenovo เล่นเราแล้วครับพี่น้อง

ใครที่ซื้อ Notebook ของ Lenovo เมื่อปีที่แล้ว ลองเช็คดูนะครับ เพราะว่าตอนนี้มีข่าวว่ามี Malware แถมมาให้ด้วย ชื่อ Superfish
ซึ่งจากเนื้อข่าวบอกว่าโปรแกรมโฆษณา Superfish ถูกติดตั้งมากับโน้ตบุ๊ก Lenovo หลายรุ่น โดย Superfish จะคั่นกลางเว็บทุกเว็บแม้แต่เว็บที่เข้ารหัส และแทรกโฆษณาเข้าไปในหน้าเว็บเหล่านั้น ตอนนี้ทุกเครื่องที่มี Superfish อยู่ในเครื่องเสี่ยงต่อการถูกดักฟังทั้งหมด โดย Lenovo รุ่นที่ติด Superfish คือรุ่นที่ใช้ windows ที่ติดมากับเครื่องเพราะฉะนั้น เครื่องที่ลง Windows เองไม่ติดนะครับ ส่วนล็อตที่โดนจะเป็น ล๊อตสินค้าที่ติดตัวนี้มาตั้งแต่โรงงานคือสินค้าที่วางจำหน่ายช่วง ตุลาคม-ธันวาคม ปีผ่านมานี้ (2014) ประกอบด้วยรุ่น Flex, E-, G-, S-, U-, Y-, Z-series laptops รุ่น Miix และ Yoga tablets

แปะข้อมูลอ้างอิง

ผู้ใช้เครื่อง Lenovo ที่ติดตั้งวินโดวส์มาจากโรงงานตรวจสอบด่วน...
https://www.blognone.com/node/65868

Lenovo ออกแถลงการณ์กรณีปัญหา Superfish บอกปิดเซิร์ฟเวอร์แล้ว สัญญาว่าจะไม่ทำอีก
https://www.blognone.com/node/65882

Lenovo ปล่อยเครื่องมือถอนการติดตั้ง Superfish แบบอัตโนมัติแล้ว
https://www.blognone.com/node/65918

สำหรับคนที่สงสัยว่าจะมี Superfish หรือไม่ ตรวจสอบเบื้องต้นได้ในเว็บ https://filippo.io/Badfish/

ที่มา - Errata Security http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html#.VOX4S9VW8yg