NÓNG: Lenovo “cố tình” cài sẵn phần mềm do thám, tạo cơ hội cho hackers tấn công

14/05/2015 12:36

Một lỗ hổng bảo mật nghiêm trọng trong các máy tính hiệu Lenovo đã được phát hiện chỉ vài tuần sau khi các nhà nghiên cứu tìm thấy một phần mềm độc hại (malware) được cài đặt sẵn trên máy tính xách tay Lenovo để theo dõi người sử dụng.

Các nhà nghiên cứu tại công ty bảo mật IOActive đã tiết lộ một lỗ hổng mà họ xếp hạng về mức độ nghiêm trọng ở mức “High” (mức cao) đối với các máy tính Lenovo. Lỗ hổng bảo mật này khiến tính năng phân quyền người dùng trên các máy tính này gần như vô dụng. Ví dụ như, nó cho phép người dùng sử dụng tài khoản khách (guest account) để truy cập vào bất kỳ bộ phận nào của hệ thống.

Theo Tạp chí an ninh Internet SC, điểm yếu này “có nghĩa là người dùng cấp thấp vẫn có thể truy cập với quyền cấp cao vào máy tính để bàn, máy tính xách tay và các thiết bị khác của Lenovo và cho chạy các lệnh và chương trình độc hại của họ”.

Các nhà nghiên cứu mới phát hiện ra máy tính Lenovo có thêm một lỗ hổng bảo mật với mức độ nghiêm trọng “High”. (STR / AFP / Getty Images)
Các nhà nghiên cứu mới phát hiện ra máy tính Lenovo có thêm một lỗ hổng bảo mật với mức độ nghiêm trọng “High”. (STR / AFP / Getty Images)

Lenovo đã phát hành một bản vá dành cho lỗ hổng này. IOActive đã cảnh báo họ về lỗ hổng này trong tháng hai vừa qua, và theo một tuyên bố từ Lenovo, hai công ty đã làm việc với nhau để khắc phục lỗ hổng ở trong chương trình Cập nhật Hệ thống của Lenovo (Lenovo System Update).

Phát hiện mới nhất bổ sung thêm vào danh sách ngày càng dài của các lỗ hổng nghiêm trọng trên máy tính Lenovo.

Trong giữa tháng hai, các nhà nghiên cứu đã phát hiện ra các máy tính Lenovo được xuất xưởng và giao hàng với phần mềm độc hại được cài đặt sẵn, có khả năng do thám người sử dụng và chuyển hướng họ đến các trang web giả mạo.

Người ta phát hiện ra rằng các phần mềm quảng cáo “Superfish” đã bị cài đặt trên tất cả máy tính xách tay Lenovo của người tiêu dùng, và được thiết kế để chèn quảng cáo vào trình duyệt web của người dùng, gửi thông tin trình duyệt của họ trở lại vào máy tính, và giám sát hoạt động của người dùng.

Lỗ hổng này cũng được cài đặt một chứng chỉ số website giả mạo giúp nó gửi đến người dùng những trang web giả mạo nhìn y như thật.

Nhà nghiên cứu bảo mật Marc Rogers đã viết trên blog của mình rằng: “Chúng tôi tin tưởng các nhà sản xuất phần cứng đã xây dựng được những sản phẩm an toàn. Trong môi trường mà tình trạng tội phạm mạng đang phát triển, nếu bạn không thể tin tưởng vào nhà sản xuất phần cứng của bạn thì điều đó sẽ gây nhiều khó khăn cho bạn”.

Marc Rogers cho rằng: “Khi kẻ xấu có thể xâm nhập vào chuỗi cung cấp và cài đặt phần mềm độc hại, điều đó thật là kinh khủng” và cũng lưu ý rằng “Lenovo đã hợp tác với một công ty gọi là Superfish để cài đặt các phần mềm quảng cáo trên máy tính xách tay của khách hàng”.

Một đại diện của Lenovo cho biết họ đã “không còn hợp tác về mặt sản phẩm với những người tạo ra Superfish” và cho biết “trong tương lai, các chương trình này sẽ không xuất hiện với vai trò là phần mềm cài đặt sẵn trên các máy tính Lenovo”.

Lan Anh (dịch từ The Epoch Times)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video