Máy tính Lenovo có phần mềm ‘gián điệp’: Rất nguy hiểm

Máy tính Lenovo chứa phần mềm “gián điệp”. Ảnh: Hồng Vĩnh.Máy tính Lenovo chứa phần mềm “gián điệp”. Ảnh: Hồng Vĩnh.

Khó gỡ phần mềm “gián điệp”

Đại diện truyền thông của Lenovo chiều 5/1 cho biết, lỗ hổng bảo mật LSE (được phát hiện bởi một nhà nghiên cứu bảo mật độc lập) có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) được cài đặt trên một số mẫu máy tính của hãng. Các máy tính xách tay Lenovo bị nhiễm mã độc gồm Flex 2 Pro 15 (Broadwell); Flex 2 Pro 15 (Haswell); Flex 3 1120; Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70; S435/M40-35; V3000; Y40-80; Yoga 3 11; Yoga 3 14; Z41-70/Z51-70; Z70-80/G70-80. Máy tính để bàn Lenovo gồm A540/A740; B4030; B5030; B5035; B750; H3000; H3050; H5000; H5050; H5055; Horizon 2 2; Horizon 2e(Yoga Home 500); Horizon 2S; C260; C2005; C2030; C4005; C4030; C5030; X310(A78); X315(B85).

Theo Lenovo giải thích, phần mềm LSE chỉ giúp công ty này hiểu rõ các khách hàng của mình sử dụng sản phẩm ra sao. Cụ thể, LSE tự động gửi một vài dữ liệu hệ thống về máy chủ Lenovo giúp công ty nắm được tên sản phẩm, tên vùng, thông tin cấu hình máy- gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông tin này được thu thập và gửi về máy chủ ở lần đầu tiên máy kết nối với internet.

Lenovo cũng thừa nhận, lỗ hổng bảo mật có thể bị hacker khai thác thông qua LSE. Một nhà nghiên cứu bảo mật độc lập đã chỉ ra nguy cơ rủi ro nếu hacker thông qua phần mềm này để thực hiện tấn công trên dòng máy tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo.

Để khắc phục hậu quả, công ty này đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn để loại bỏ phần mềm này. Từ tháng 6/2015, công ty này đã cài bản nâng cấp firmware BIOS mới, loại bỏ hoàn toàn phần mềm LSE trên tất cả hệ thống máy tính để bàn và máy tính xách tay.

Trao đổi với Tiền Phong, ông Ngô Tuấn Anh, Phó giám đốc phụ trách an ninh mạng của BKAV cho biết, phần mềm LSE bị phát hiện từ tháng 2/2015. Điều đáng ngại của phần mềm này là không dễ dàng bỏ đi được. Nếu gỡ đi, sau khi khởi động lại máy tính thì phần mềm tự động cài đặt trở lại. “Người dùng rất khó thoát được nó”, ông Tuấn Anh nói.

Cũng theo chuyên gia này, về mặt kỹ thuật phần mềm này là phần mềm mồi, nó có thể tải về bất kỳ phần mềm nào theo mong muốn của nhà sản xuất. Vì thế, cực kỳ nguy hiểm nếu phần mềm này được sử dụng theo mục đích xấu như cài đặt mã độc đánh cắp thông tin người dùng hoặc bị lợi dụng làm công cụ trong mạng máy tính ma botnet, tấn công máy tính khác mà người dùng không hề biết.

Sau khi công khai danh sách 34 dòng máy tính nhiễm phần mềm LSE, đại diện Lenovo cho biết sẽ đã soạn một tài liệu hướng dẫn bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ phần mềm LSE. Khách hàng cũng có thể gọi đến đầu số 120-11550/ 84-8-44581041 để được tư vấn.

Lenovo có dấu hiệu xâm phạm đời tư

Mới đây, Hải Phòng và Quảng Ninh đã kiến nghị các cơ quan, tổ chức và cá nhân kiểm tra việc bảo mật của các dòng máy tính hãng Lenovo đang được sử dụng. Họ phát hiện, từ tháng 10/2014 đến 6/2015, một số dòng máy tính của Lenovo cài đặt sẵn phần mềm “Lenovo Service Engine” vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Sau một vài thao tác cài đặt máy tính, phần mềm này sẽ tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.

Luật sư Nguyễn Anh Sơn, Văn phòng Luật sư Việt Thái, Đoàn luật sư TP Hà Nội cho biết: “Chiếc máy tính lưu trữ rất nhiều thông tin, tài liệu của cá nhân, tổ chức. Việc làm của Lenovo có dấu hiệu vi phạm pháp luật về xâm phạm đời tư cá nhân, tổ chức. Nếu Lenovo tiết lộ thông tin mật của cá nhân, tổ chức còn cấu thành thêm tội khác nữa. Tuy nhiên, còn phải xem xét mức độ, tình tiết vi phạm mới có thể định khung, định tội”.

Tuấn Nguyễn

Tình báo 5 nước tẩy chay máy tính Lenovo

Hai cơ quan tình báo đối nội, đối ngoại Anh, MI5 và MI6, đã cấm sử dụng các loại máy tính do công ty Lenovo của Trung Quốc sản xuất vì lo ngại chúng được thiết kế có lỗ hổng bảo mật để tin tặc xâm nhập, báo Anh Independent đưa tin tháng 7/2013. Phát hiện này dẫn đến lệnh cấm bằng văn bản được ban hành trong liên minh tình báo “5 con mắt”, gồm Anh, Mỹ, Úc, Canada và New Zealand.

Các nhà khoa học được cho là đã tìm ra cửa sau (backdoor) bí mật trong những con chip trong máy tính Lenovo. Loại này rất khó bị phát hiện và có thể được kích hoạt từ xa để điều khiển máy tính hoặc truy cập các nội dung trong thiết bị mà người dùng không hay biết. Vì thế, từ Cục Tình báo Trung ương Mỹ (CIA) đến MI5 đều đã từ chối dùng máy tính Lenovo cho các công việc mật, cho dù loại máy tính này vẫn được sử dụng cho các hoạt động công cộng không nhạy cảm. Bộ Ngoại giao Mỹ năm 2006 thông báo không sử dụng lô hàng 16.000 máy tính Lenovo vì lo ngại an ninh.

Hãng phần mềm Mỹ Microsoft năm 2012 phát hiện nhiều loại máy tính xách tay và máy tính để bàn ở Trung Quốc bị cài sẵn phần mềm gián điệp trước khi được xuất xưởng, điều này ảnh hưởng vài triệu máy tính trên khắp thế giới. Trong một cuộc điều tra, các chuyên gia của Microsoft phát hiện phần mềm gián điệp mang tên “Nitol” được nhúng vào phiên bản hệ điều hành Windows giả của Microsoft. Phần mềm này nhanh chóng lan ra các máy tính khác qua ổ cứng di động để theo dõi người dùng và thực hiện những cuộc tấn công từ chối dịch vụ. Một trong những chiếc máy tính xách tay mà Microsoft điều tra là sản phẩm của Hedy – một nhà sản xuất lớn có trụ sở tại Quảng Châu – thủ phủ tỉnh Quảng Đông của Trung Quốc.

Trúc Quỳnh

Theo Independent, PC World, Daily Tech

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s