ဟက္ကာမ်ားက
သံုးစြဲသူ၏ browser အခ်က္အလက္မ်ားျဖစ္ေသာ password မ်ား၊
ဘဏ္အခ်က္အလက္ မ်ားႏွင့္ အျခား အေရးပါသည့္ အခ်က္အလက္မ်ားကို ရယူႏိုင္ေစမည့္
software တစ္ခုအား Lenovo ကြန္ပ်ဴတာမ်ားတြင္ ထည့္သြင္းထားသည္ကို
ေတြ႕ရိွခဲ့ရေၾကာင္း သိရသည္။
Lenovo ၏ ဇန္နဝါရီလတြင္ ဖြင့္ဟဝန္ခံခ်က္အရ Superfish adware program တစ္ခုကို ကုမၸဏီ၏ ကြန္ပ်ဴတာမ်ားတြင္ ထည့္သြင္းခဲ့ေၾကာင္းႏွင့္ ၎ကို ေၾကာ္ျငာအတြက္ ပုဂၢိဳလ္ေရးအခ်က္အလက္မ်ားကို ရယူရန္ ထည့္သြင္းခဲ့ျခင္းျဖစ္ေၾကာင္း သိရသည္။ အဆိုပါ adware သည္ SSL certificate အတုမ်ားကို ထုတ္လုပ္ေပးသည့္ proxy တစ္ခုကို ထည့္သြင္းကာ ကန္႔သတ္ထားျခင္း မရိွသည့္ root certificate တစ္ခုကို ျပဳလုပ္ေၾကာင္း ဆိုသည္။ SSL certificate မ်ားသည္ ေသးငယ္သည့္ ဖိုင္မ်ားျဖစ္ၿပီး ဘဏ္မ်ား၊ လူမႈေရးကြန္ရက္မ်ားႏွင့္ Amazon ကဲ့သို႔ေသာ လက္လီစတိုးမ်ားအျပင္ အျခားေသာ တရားဝင္ဆိုက္မ်ားမွ ဝင္ေရာက္လာသည့္ ခ်ိတ္ဆက္မႈမ်ားကို အတည္ျပဳျခင္းတို႔အတြက္ အသံုးျပဳၾကသည္။
ထိုကဲ့သို႔ ကိုယ္ပိုင္ SSL certificate မ်ား ဖန္တီးျခင္းျဖင့္ Superfish သည္ ၎တို႔၏ ေၾကာ္ျငာမ်ားကို secure connection မ်ားေပၚတြင္ လုပ္ေဆာင္ေစျခင္း၊ ေၾကာ္ျငာမ်ား ထည့္သြင္းျခင္းႏွင့္ ကိုယ္ေရးကိုယ္တာ အျဖစ္ ထားရိွထားေသာ စာမ်က္ႏွာမ်ားမွ အခ်က္အလက္မ်ား ဖတ္႐ႈျခင္းတို႔ကို ျပဳလုပ္ႏိုင္မည္ ျဖစ္သည္။
Lenovo ၏ ထုတ္ျပန္ေၾကညာခ်က္တြင္ ကုမၸဏီအေနျဖင့္ အဆိုပါ ပူးေပါင္းေဆာင္ရြက္မႈကို ဇန္နဝါရီလက ရပ္ဆိုင္းခဲ့ေၾကာင္း၊ အေစာပိုင္းက ထုတ္လုပ္ေရာင္းခ်ခဲ့သည့္ ကြန္ပ်ဴတာမ်ားတြင္ အဆိုပါ software ကို ေတြ႕ျမင္ရႏိုင္ေၾကာင္း ေဖာ္ျပခဲ့သည္။ ထို႔အျပင္ ကုမၸဏီအေနျဖင့္ အဆိုပါ နည္းပညာအတြက္ စံုစမ္း စစ္ေဆးမႈမ်ား ျပဳလုပ္ခဲ့ၿပီး ၎ျဖစ္ရပ္ေၾကာင့္ လံုၿခံဳေရးျပႆနာ တစ္စံုတစ္ရာ ျဖစ္ပြားခဲ့ျခင္း မရိွေၾကာင္း ေျပာ ၾကားခဲ့သည္။
Ref: TheVerge
Lenovo ၏ ဇန္နဝါရီလတြင္ ဖြင့္ဟဝန္ခံခ်က္အရ Superfish adware program တစ္ခုကို ကုမၸဏီ၏ ကြန္ပ်ဴတာမ်ားတြင္ ထည့္သြင္းခဲ့ေၾကာင္းႏွင့္ ၎ကို ေၾကာ္ျငာအတြက္ ပုဂၢိဳလ္ေရးအခ်က္အလက္မ်ားကို ရယူရန္ ထည့္သြင္းခဲ့ျခင္းျဖစ္ေၾကာင္း သိရသည္။ အဆိုပါ adware သည္ SSL certificate အတုမ်ားကို ထုတ္လုပ္ေပးသည့္ proxy တစ္ခုကို ထည့္သြင္းကာ ကန္႔သတ္ထားျခင္း မရိွသည့္ root certificate တစ္ခုကို ျပဳလုပ္ေၾကာင္း ဆိုသည္။ SSL certificate မ်ားသည္ ေသးငယ္သည့္ ဖိုင္မ်ားျဖစ္ၿပီး ဘဏ္မ်ား၊ လူမႈေရးကြန္ရက္မ်ားႏွင့္ Amazon ကဲ့သို႔ေသာ လက္လီစတိုးမ်ားအျပင္ အျခားေသာ တရားဝင္ဆိုက္မ်ားမွ ဝင္ေရာက္လာသည့္ ခ်ိတ္ဆက္မႈမ်ားကို အတည္ျပဳျခင္းတို႔အတြက္ အသံုးျပဳၾကသည္။
ထိုကဲ့သို႔ ကိုယ္ပိုင္ SSL certificate မ်ား ဖန္တီးျခင္းျဖင့္ Superfish သည္ ၎တို႔၏ ေၾကာ္ျငာမ်ားကို secure connection မ်ားေပၚတြင္ လုပ္ေဆာင္ေစျခင္း၊ ေၾကာ္ျငာမ်ား ထည့္သြင္းျခင္းႏွင့္ ကိုယ္ေရးကိုယ္တာ အျဖစ္ ထားရိွထားေသာ စာမ်က္ႏွာမ်ားမွ အခ်က္အလက္မ်ား ဖတ္႐ႈျခင္းတို႔ကို ျပဳလုပ္ႏိုင္မည္ ျဖစ္သည္။
Lenovo ၏ ထုတ္ျပန္ေၾကညာခ်က္တြင္ ကုမၸဏီအေနျဖင့္ အဆိုပါ ပူးေပါင္းေဆာင္ရြက္မႈကို ဇန္နဝါရီလက ရပ္ဆိုင္းခဲ့ေၾကာင္း၊ အေစာပိုင္းက ထုတ္လုပ္ေရာင္းခ်ခဲ့သည့္ ကြန္ပ်ဴတာမ်ားတြင္ အဆိုပါ software ကို ေတြ႕ျမင္ရႏိုင္ေၾကာင္း ေဖာ္ျပခဲ့သည္။ ထို႔အျပင္ ကုမၸဏီအေနျဖင့္ အဆိုပါ နည္းပညာအတြက္ စံုစမ္း စစ္ေဆးမႈမ်ား ျပဳလုပ္ခဲ့ၿပီး ၎ျဖစ္ရပ္ေၾကာင့္ လံုၿခံဳေရးျပႆနာ တစ္စံုတစ္ရာ ျဖစ္ပြားခဲ့ျခင္း မရိွေၾကာင္း ေျပာ ၾကားခဲ့သည္။
Ref: TheVerge
