Cảnh báo “phần mềm gián điệp” trên máy tính Lenovo
Cập nhật lúc: 05/01/2016, 18:15
Cập nhật lúc: 05/01/2016, 18:15
Cụ thể, theo Ban Chỉ đạo Bảo vệ Bí mật Nhà nước Thành phố Hải Phòng, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của Lenovo được phát hiện cài đặt sẵn phần mềm có tên "Lenovo Service Engine" (LSE) vào BIOS tên boarch mạch chủ của máy tính trước khi xuất xưởng (BIOS là chương trình chạy đầu tiên khi máy tính khởi động).
LSE có cơ chế hoạt động như một phần mềm gián điệp (spyware) với khả năng hoạt động ngầm ngay từ giai đoạn khởi động và can thiệp sâu vào các tập tin hệ thống mặc định của Windows, tự động tải về các tập tin, phần mềm mà người dùng không hay biết.. trong đó, LSE sẽ tự động thay thế tập tin hệ thống"autochk.exe" của Windows bằng một tập tin mới cùng tên nhưng do Lenovo tạo ra.
Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Windows thì LSE vẫn tiếp tục thay thế trong lần khởi động máy tính tiếp theo. Tập tin "autochk.exe" của Lenovo sẽ tự động khởi tạo thêm 2 file LenovoCheck.exe và LenovoUpdate.exe và đưa vào thư mục "System32" có trong thư mục gốc của Windows.
Đặc biệt do LSE được tích hợp vào BIOS của máy tính nên dù người dùng có cài đặt lại Windows hoặc format ổ cứng thì cũng không thể loại bỏ LSE.
Nhận thấy phần mềm LSE có nguy cơ đe dọa an toàn và an ninh hệ thống mạng, Ban chỉ đạo Bảo vệ Bí mật Nhà nước Thành phố Hải Phòng đã ban hành văn bản yêu cầu các cán bộ, công nhân viên đang làm việc tại các cơ quan nhà nước tại Hải Phòng nâng cao cảnh giác, phát hiện máy tính Lenovo có cài đặt LSE để ngăn chặn kịp thời mã độc có nguy cơ lây lan vào mạng lưới máy tính của cơ quan.
Văn bản cũng yêu cầu chủ động rà soát, kiểm tra bảo mật máy tính của Lenovo tại các cơ quan, đơn vị, đồng thời dừng sử dụng ngay những máy tính của Lenovo có cài đặt LSE. Ngoài ra, những tài liệu, thông tin có nội dung quan trọng, bí mật nhà nước cũng không được lưu trữ trên máy tính của Lenovo và khuyến nghị không trang bị mới và tiến tới loại bỏ máy tính Lenovo khỏi các cơ quan nhà nước tại Hải Phòng.
Trước đó, tính năng LSE đã được các chuyên gia bảo mật quốc tế phát hiện trên các máy tính (laptop và cả máy bàn) của Lenovo từ tháng 8/2015, gây nên những lo ngại về an toàn và riêng tư của người dùng. Lenovo sau đó đã phải đưa ra thông báo cho biết đây chỉ là một tính năng trên sản phẩm, đồng thời phát hành bản nâng cấp firmware để loại bỏ LSE ra khỏi BIOS của thiết bị.
Về vấn đề này, đại diện truyền thông của Lenovo tại Việt Nam khẳng định LSE tự động gửi “một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu khách hàng sử dụng sản phẩm của mình ra sao. Những dữ liệu này không chứa thông tin cá nhân của người dùng.”
Phía Lenovo cũng cho biết các dữ liệu trên gồm tên sản phẩm, tên vùng, thông tin cấu hình máy (dung lượng bộ nhớ, model CPU, độ phân giải màn hình, dung lượng ổ cứng…) và chỉ gửi về máy chủ của hãng lần trong đầu tiên khi máy tính kết nối Internet.
Về lỗ hổng bảo mật trong LSE được phát hiện, phía Lenovo cho biết đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn người dùng, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này.
“Bắt đầu từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất và chúng tôi đảm bảo rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo,” phía Lenovo cho biết.
Đơn vị này cũng soạn tài liệu hướng dẫn sử dụng (có tiếng Việt) để hướng dẫn khách hàng loại bỏ LSE trên máy tính. Đã gửi thư thông báo, kèm tài liệu tới khách hàng đã mua sản phẩm của Lenovo thuộc diện bị ảnh hưởng.
Những mẫu máy nào của Lenovo có chứa LSE?Theo thông tin từ trang chủ của Lenovo, những mẫu máy được cài sẵn LSE phần lớn đều là những model mới ra mắt và chạy Windows 8. Đối với laptop, danh sách gồm Flex 2 Pro 15, Flex 3 1120/1470/1570, G40-80/G50-80/G50-80 Touch, S41-70/U41-70, S435/M40-35, V3000 , Y40-80, Yoga 3 11 , Yoga 3 14, Z41-70/Z51-70, Z70-80/G70-80. Đối với máy tính để bàn, Lenovo có khá nhiều model nằm trong diện cần cập nhật như A540/A740, B4030, B5030, B5035, B750, H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85). Ngoài ra, Lenovo cũng có khoảng 20 mẫu máy tính để bàn khác có chưa LSE nhưng chỉ bán ở thị trường Trung Quốc. |
00:51, 12/12/2015
22:21, 03/11/2015
02:23, 31/10/2015
20:01, 16/10/2015