Blog của CISO

Những bê bối bảo mật của Lenovo trong năm 2015

CN, 10/01/2016 - 16:21 đăng bởi CISO

2015 là một năm đáng quên của hãng sản xuất máy tính lớn nhất thế giới Lenovo. Không chỉ dính bê bối về cài phần mềm quảng cáo, chỉ ít tháng sau đó, hãng này lại tiếp tục bị tố vì cài phần mềm tự động thu thập dữ liệu.

Tháng 2/2015, Lenovo, nhà sản xuất máy tính lớn nhất thế giới, bị tố cài đặt adware (phần mềm quảng cáo) vào máy tính bán ra cho người dùng. Với tên gọi Superfish, adware này có thể đưa các quảng cáo của bên thứ ba vào các kết quả tìm kiếm trên Google. Sau đó, Mark Hopkins, quản trị diễn đàn máy tính Lenovo, cho biết adware đã tạm thời bị gỡ bỏ nhằm trấn an dư luận. Tuy nhiên, người đại diện này cũng bảo vệ quan điểm rằng Superfish "giúp người dùng tìm kiếm và khám phá các sản phẩm một cách trực quan", có thể "phân tích tức thời các hình ảnh trên web để giới thiệu cho người dùng các sản phẩm có tính năng tương tự nhưng giá rẻ hơn".

Sự vụ chưa dừng lại ở đó, một bộ phận người dùng tố cáo rằng loại adware này còn có những chức năng nguy hiểm có thể tiếp tay cho hacker ăn cắp các thông tin cá nhân quan trọng của người dùng như tài khoản ngân hàng. Mike Shaver, một kỹ sư của Facebook, mới đây cũng phát hiện ra rằng Superfish đã cài một chứng chỉ "man-in-the-middle" có thể cho phép các bên thứ ba theo dõi các website bạn truy cập. 

Ban đầu, phía Lenovo chối bỏ điều này. Tuy nhiên, sau đó hãng này đã đưa thông tin xin lỗi chính thức lên Twitter với nội dung: “Chúng tôi xin lỗi. Chúng tôi đã làm đảo lộn mọi thứ. Chúng tôi xin thừa nhận. Và chúng tôi đảm bảo chuyện này sẽ không bao giờ xảy ra lần nữa. Superfish đã được gỡ bỏ hoàn toàn”.

Thế nhưng chỉ 6 tháng sau, Lenovo lại “dính phốt” khi bị người dùng tố cáo sử dụng firmware có khả năng tự động tải và cài các phần mềm của mình lên máy tính người dùng mà không hề báo trước. Theo đó, trên diễn đàn công nghệ Ars Technica, một số người dùng PC chạy Windows 7 và 8 của Lenovo tố cáo máy chứa một firmware có khả năng tự động tải và cài các phần mềm của công ty Trung Quốc ngay từ khi khởi động. Phần mềm có tên gọi “Lenovo Service Engine (LSE)” bị cài vào firmware của laptop trong một hệ điều hành cấp thấp hay còn gọi là “phần sụn” của máy tính (BIOS). Hệ thống này thậm chí còn vô hình trên cả Windows. Nó sẽ được bật sẵn ngay khi máy tính khởi động và trước khi Windows được tải. Sau đó, nó sẽ thay thế chương trình chẩn đoán khởi động của Microsoft (chương trình giúp đảm bảo hệ thống tắt đúng quy trình, phần đĩa không bị can thiệp  và có thể khởi động Windows an toàn). Điều này đồng nghĩa với việc người dùng không có cách nào thoát khỏi chúng. Theo phía Lenovo, khi được kích hoạt nó sẽ tải về máy phần mềm Onekey Optimizer được dùng để tối ưu hiệu năng của máy tính bằng cách nâng cấp Firmware, driver và xóa các file rác không cần thiết.

Mới nghe thì có vẻ phần mềm Lenovo cài vào luôn mang lại những lợi ích tốt. Thế nhưng bên cạnh việc tối ưu hiệu năng cho máy, các phần mềm này còn kiêm thêm việc "thu thập thông tin người dùng" ví dụ như thói quen dùng máy tính. Ngoài ra, việc ép buộc người dùng tải các chương trình ngay khi mới khởi động máy tính gây ra nhiều nguy cơ bảo mật bởi hacker có thể giả mạo máy chủ và cài malware vào máy tính nạn nhân mỗi lần khởi động lại máy

 

Ngày 31/7, lỗ hổng do chính Lenovo tạo ra đã bị khai thác để cài phần mềm độc hại lên máy tính người dùng và Lenovo buộc phải tung ra giải pháp để khắc phục qua một bản BIOS mới cho các máy laptop Lenovo nhằm sửa chữa sai lầm trong quá khứ. Tuy nhiên, bản vá này không được tự động cập nhật trên máy tính người dùng mà bắt buộc những người muốn không bị Lenovo chi phối phải tự tải về, tự cài đặt. Rõ ràng việc này là bất khả thi với những người không có kiến thức về sửa chữa máy tính.

Hiện nay, lổ hổng bảo mật này của Lenovo lại được đề cập đến trên báo chí và mạng internet trong nước, khi xuất hiện một văn bản của Ban chỉ đạo bí mật Nhà nước của thành phố Hải Phòng gửi các ban ngành cảnh báo về phần mềm LSE này. Liên quan đến vấn đề trên, trao đổi với ICTnews ngày 2/1/2016, đại diện Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE về bản chất là LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao".

Theo ICTNews

Bình luận (0)

Vô tư buôn chuyện trên Facebook, Zalo dễ thành mồi ngon cho tin tặc

T4, 06/01/2016 - 08:48 đăng bởi CISO

“Vô tư” đem chuyện nhà, chuyện cơ quan phô bày lên Facebook, Zalo… thì chẳng có biện pháp kỹ thuật nào ngăn được cả, Giám đốc công ty cổ phần Lạc Việt cảnh báo về ý thức sử dụng mạng Internet của người dùng.

Trước tình trạng máy tính Việt Nam bị tấn công mạng mạnh mẽ hiện nay, các chuyên gia lên tiếng cảnh báo về ý thức sử dụng mạng Internet của người dùng – một trong những nguyên nhân chủ yếu để hacker khai thác tấn công. Ông Hà Thân – Tổng giám công ty cổ phần Lạc Việt – cho rằng hầu hết người dân và doanh nghiệp đều có ý thức về an toàn thông tin, nhưng kiến thức còn thiếu. Việc dùng phần mềm bất hợp pháp, truy cập vào các trang mạng đen; nhấn vào các quảng cáo, file lạ trong email, trang mạng xã hội hoặc website nào đó chính là những nguyên nhân khiến người dùng có thể bị nhiễm phần mềm độc hại, trực tiếp hoặc gián tiếp gây hại đến thông tin của chính mình và tài sản doanh nghiệp.

 

Vô tư chia sẻ thông tin cá nhân và thông tin doanh nghiệp lên mạng xã hội sẽ trực tiếp hoặc gián tiếp tiếp tay cho tin tặc -

Ảnh minh họa: Telegraph

“Nhiều khi “vô tư” đem chuyện nhà, chuyện cơ quan phô bày lên Facebook, Zalo… thì chẳng có biện pháp kỹ thuật nào ngăn được cả”, Tổng giám đốc Lạc Việt cảnh báo.

Trong khi hacker phải dùng mọi biện pháp để đánh cắp thông tin người dùng thì hiện nay, nhiều người khá vô tư chia sẻ thông tin cá nhân, địa chỉ nhà ở, thậm chí có người vô tình chụp ảnh cả chứng minh nhân dân hay thẻ ngân hàng rồi chia sẻ lên mạng. Những sơ hở dạng này thuộc về ý thức người dùng và rõ ràng không có biện pháp kỹ thuật nào có thể bảo vệ các thông tin này trước kẻ xấu, vì chính người dùng đã tự nguyện “dâng” thông tin đó cho hacker.

Đồng quan điểm này, ông Nguyễn Minh Đức – Trưởng nhóm bảo mật, ban Công nghệ, Tập đoàn FPT – cho rằng nhận thức của người dùng là yếu tố quyết định tới vấn đề an toàn thông tin của họ. Do đó, ngoài việc tăng cường ý thức sử dụng mạng thì người dùng cần trang bị các công cụ cần thiết để đối phó với kẻ xấu. Ông Đức cho rằng hiện nay phần lớn các hệ thống phát hiện mã độc thường chỉ phát hiện những mã sử dụng mẫu nhận diện được định nghĩa sẵn, nên khó phát hiện bằng cách truyền thống. Hiện FPT cũng đang nghiên cứu và phát triển Hệ thống mối đe dọa nâng cao (CyRadar - ứng dụng công nghệ phân tích dữ liệu lớn (Big Data) và Học máy để nhận diện sớm các dấu hiệu bất thường trong máy tính, từ đó cảnh báo và ngăn chặn kịp thời.

Trong một khảo sát trên 18.000 người dùng Internet được công bố hồi tháng 10 của Kaspersky, kết quả cho thấy có khoảng ¾ số người dùng Internet không thể nhận biết các mối đe dọa trực tuyến - có thể download tập tin ẩn chứa độc hại vì thiếu sự hiểu biết về mạng cần thiết để phát hiện ra mối nguy hiểm. Khảo sát cũng cho thấy 45% người sử dụng Internet đã gặp phải một sự cố phần mềm độc hại trong 12 tháng tính đến ngày tham gia khảo sát, nhưng 13% trong số những người bị ảnh hưởng không biết tại sao mình lại gặp phải vấn đề này.

Điều này cho thấy không chỉ người dùng tại Việt Nam mà kiến thức của người dùng đối với vấn đề an toàn thông tin trên toàn thế giới vẫn chưa cao, vẫn chưa phân biệt được các nguy cơ độc hại trên Internet.

Để hạn chế nguy cơ bị nhiễm mã độc cho máy tính, các chuyên gia khuyên người dùng cài đặt phần mềm diệt virus thích, tuân thủ hệ thống bảo mật của nhà sản xuất thiết bị và hệ điều hành trên máy, tạo mật khẩu khó, thường xuyên cập nhật các bản vá lỗi phần mềm, không tải những file phi pháp hay click vào những đường link lạ…

Theo ICTNews

Bình luận (0)

Lấy toàn bộ dữ liệu blogspot. Cách bảo vệ và ngăn chặn?

T6, 18/04/2014 - 12:19 đăng bởi CISO
  •  Yêu cầu về độ tin cậy và hiệu suất: Phải đáp ứng được đầy đủ các chức năng, đặc biệt là chức năng mã hóa và giải mã phải nhanh và chính xác.
  •  Yêu cầu về môi trường: Phần mềm hoạt động trên môi trường từ Microsoft Windows XP SP2Net framework 2.0 trở lên.
  •  Yêu cầu giao diện: Giao diện được trình bày khoa học, hợp lý và đảm bảo mỹ thuật hài hòa với mục đích của phần mềm, tuân thủ các chuẩn về truy cập thông tin.
Bình luận (0)