Lenovo đã cài sẵn phần mềm Superfish 'tựa như virus' lên máy tính xách tay khiến các thiết bị này có nhiều nguy cơ bị hacker tấn công, theo báo cáo được hãng bảo mật Errata Security công bố hôm 19/2.
Reuters dẫn thông tin từ hãng bảo mật Errata Security có trụ sở tại Mỹ cho biết Lenovo đã cho cài đặt sẵn một phần mềm với tên gọi Superfish lên các dòng máy tính xách tay dành cho người dùng phổ thông (consumer laptop) và phần mềm này bản chất là một mã độc.
Hồi tháng 6/2014, nhiều người dùng đã phản hồi rằng phần mềm Superfish được cài sẵn trên máy tính xách tay Lenovo là ứng dụng/phần mềm quảng cáo (adware).
Ông Robert Graham, CEO của hãng bảo mật Errata Security cho biết phần mềm nguy hại Superfish có khả năng tấn công và phá hủy các kết nối được mã hóa, qua đó tạo lỗ hổng cho hacker khống chế các kết nối cũng như theo dõi mọi truy xuất của người dùng - tựa như phương thức tấn công man-in-the-middle attack.
Máy tính xách tay Lenovo bị tố cài sẵn một phần mềm "giống như virus" khiến máy tính dễ bị tấn công và kiểm soát bởi hacker.
Ông này cũng nói thêm rằng chính Lenovo đã cài Superfish lên máy tính dành cho người dùng phổ thông chạy hệ điều hành Windows của Microsoft và điều này đã làm tổn hại danh tiếng của họ (tức Lenovo).
Trao đổi với Reuters, ông Graham nhìn nhận đã có một "hố sâu" tồn tại, hoặc là Lenovo không nhận thức được vấn đề, hoặc là chẳng hề quan tâm đến những gì mà hãng cài đặt lên sản phẩm laptop bán ra thị trường.
Cũng theo Reuters, một quản trị viên trên diễn đàn chính thức của Lenovo hôm 23/1 đã cho biết Superfish đã tạm thời bị gỡ bỏ khỏi máy tính cá nhân của khách hàng.
Do phát hiện diễn ra trong thời gian nghỉ Tết cổ truyền tại Trung Quốc nên hãng thông tấn Reuters không thể liên lạc được với đại diện tập đoàn Lenovo để hỏi thêm thông tin về vụ việc.
Mọi thứ chưa dừng lại ở đó. Ông Graham và một số chuyên gia bảo mật khác nói rằng Lenovo rõ ràng quá cẩu thả bởi các máy tính của người dùng vẫn còn tồn tại các lỗ hổng thậm chí sau khi đã gỡ bỏ ứng dụng Suferfish. Cụ thể, phần mềm nguy hại có thể khống chế các kết nối được mã hóa bằng cách tự cấp cho chính mình quyền hạn tiếp cận các kết nối nói trên, đồng thời tự khai báo chúng là đáng tin cậy và an toàn ngay khi bản chất chúng không phải như vậy.
"Cách thức mà các tính năng của Superfish hoạt động có nghĩa là chúng phải can thiệp vào được lưu lượng dữ liệu (traffic) đang được trao đổi để chèn vào nội dung quảng cáo", ông Eric Rand, một nhà nghiên cứu tại hãng bảo mật Brown Hat Security nhận định, "và đây có thể xem là hành vi nghe lén".
Bản tin trên Reuters ngày 19/2 nêu rõ, mối lo ngại về bảo mật không gian mạng dạo gần đây "đeo bám" các công ty công nghệ Trung Quốc, như hãng sản xuất thiết bị viễn thông Huawei có mối quan hệ với chính phủ Trung Quốc hay hãng điện thoại Xiaomi với vấn đề bảo mật thông tin cá nhân người dùng.
Theo PCWorldVN
Thêm bình luận