Tháng 5.2015: Lenovo bị nghi sử dụng phần mềm gián điệp trên laptop, máy tính người dùng
http://nhipsongso.tuoitre.vn/tin/20160105/nhieu-nuoc-de-phong-may-tinh-trung-quoc/1033132.html
Vào thời điểm này, một số người dùng laptop của Lenovo cho biết họ tự động bị cài các phần mềm trái phép lên máy. Thay vì đem tới hiệu quả trong công việc, các phần mềm do Lenovo phát hành được coi là phần mềm rác gây phiền phức, chiếm dụng tài nguyên và thậm chí là không thể xóa được.
Vô hình chung, việc tự ý cài đặt các phần mềm của hãng lên một chiếc laptop mà không có sự cho phép của người dùng, thực chất giống như Lenovo đang cài một loại phần mềm độc hại lên máy tính cá nhân của người dùng để đảm bảo những người không muốn cũng không thể xóa bỏ chúng.
Trên thực tế, nhiều người dùng phát hiện ra rằng, các phần mềm này còn kiêm thêm việc thu thập ý kiến người dùng. Ví dụ như thói quen dùng máy tính chẳng hạn. Tất nhiên, sau nhiều tai tiếng, Lenovo phải đưa ra thông báo rằng những dữ liệu họ thu thập hoàn toàn không phải dữ liệu cá nhân.
Thế nhưng, công bằng mà nói, nhiều người dùng vẫn cảm thấy bất an vì các phần mềm này rất khó gỡ bỏ. Hệ quả là vào cuối tháng 7.2015 lỗ hổng do chính Lenovo tạo ra bị khai thác để cài phần mềm độc hại lên máy tính người dùng và Lenovo buộc phải tung ra giải pháp để khắc phục.
Đó là một bản BIOS mới cho các máy laptop Lenovo nhằm sửa chữa sai lầm trong quá khứ. Tuy nhiên, bản vá này không được tự động cập nhật trên máy tính người dùng mà bắt buộc phải tự tải về, tự cài đặt. Rõ ràng việc này là bất khả thi với những người không có kiến thức về sửa chữa máy tính.
Đại diện Lenovo tuyên bố đã gỡ bỏ các phần mềm độc hại - Ảnh: Reuters
Trả lời về vụ việc nêu trên, đại diện Lenovo cho Thanh Niên cho biết: “Lỗ hổng bảo mật LSE, được phát hiện bởi một nhà nghiên cứu bảo mật độc lập, có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng. Ngay khi lỗi này được phát hiện, Lenovo đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này. Bắt đầu từ tháng 6.2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên các máy tính do Lenovo sản xuất”.
Được biết, các dòng laptop Lenovo bị ảnh hưởng bởi LSE bao gồm: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70, S435/M40-35; V3000; Y40-80, Yoga 3 11, Yoga 3 14; Z41-70/Z51-70, Z70-80/G70-80. Trong đó, có khá nhiều mẫu máy đang được bán tại thị trường Việt Nam.
Trong những báo cáo này, Lenovo khẳng định, những dữ liệu thu thập hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng...
Trao đổi với Thanh Niên, ông Ngô Trần Vũ, Giám đốc điều hành Công ty bảo mật NTS Security chia sẻ, LSE viết tắt của phần mềm Lenovo Service Engine được cài sẵn trên BIOS firmware của nhà sản xuất. Có thể nói, LSE là một phần mềm có tính năng tương tự với spyware - phần mềm gián điệp. Đây là phần mềm có dụng ý khai thác thông tin người dùng cho mục đích nào đó của nhà sản xuất. LSE có thể dùng cho mục đích tìm hiểu thông tin và thói quen sử dụng máy tính của khách hàng Lenovo.
Bên cạnh đó, LSE cũng có thể là cổng giao tiếp tấn công nếu tin tặc khai thác lỗ hổng bảo mật này. Nếu tin tặc tấn công vào máy tính người dùng qua giao tiếp internet với LSE để "bắt cóc" mã hóa dữ liệu người dùng rồi tống tiền hoặc tiêm nhiễm mã độc máy tính tấn công thì rất nguy hiểm. Người dùng máy tính Lenovo không thể xóa LSE vì nó cài trên firmware nên họ không thể tự bảo vệ chính mình được.
Để đề phòng mã độc, người dùng máy tính có thể cài đặt mới hệ điều hành Windows. Sau đó, cài phần mềm diệt virus để bảo vệ chủ động máy tính trước khi cài đặt các phần mềm khác. Trường hợp có phần mềm gián điệp thì phần mềm diệt virus sẽ cảnh báo và vô hiệu hóa spyware. Tuy nhiên, trường hợp LSE được cài trên BIOS firmware của nhà sản xuất nên không thể xóa hay quét virus. Đây là trường hợp đặc biệt chỉ có thể cập nhật bản update của nhà sản xuất Lenovo để vô hiệu hóa LSE. Việc đối phó với dạng phần mềm này quá phức tạp đối với người dùng máy tính cá nhân thông thường. Vì thế, vấn đề này cần Lenovo phải tự can thiệp và các nhà chức trách nên quan tâm đến vấn đề này để bảo vệ người dùng, ông Trần Vũ nhận định. Cộng đồng mạng không đồng tình
Dù đã phát hành tài liệu Tư vấn Bảo mật Sản phẩm Lenovo vào ngày 31.7.2015, thể hiện cam kết của Lenovo trong việc phát triển sản phẩm và dịch vụ luôn song hành với những tiêu chuẩn bảo mật cao nhất, giúp bảo vệ an toàn dữ liệu và khách hàng của mình. Nhưng cộng đồng mạng nói chung, và bản thân người dùng máy tính Lenovo nói riêng vẫn cảm thấy bức xúc trước những vụ việc như trên.
https://support.lenovo.com/vn/vi/product_security/lse_bios_notebook
Thành Luân - Tuấn Hưng
Khi bạn cài đặt một phần mềm bảo mật, thì điều mong muốn nhất chính là nó phải bảo vệ bạn thật an toàn trước các cuộc tấn công mạng. Tuy nhiên, điều này lại đang trái ngược khi cài đặt phần mềm AVG Antivirus. Theo SlashGear, phần mềm AVG Antivirus đang gặp phải một lỗi bảo mật nghiêm trọng, có thể giúp tin tặc khai thác được dữ liệu của người dùng, và khiến cho 9 triệu người dùng của AVG đang gặp phải nguy cơ bị mất dữ liệu.
Cụ thể, các báo cáo cho biết khi cài đặt phiên bản AVG Antivirus vào máy tính, thì ứng dụng này cũng yêu cầu người dùng phải cài đặt thêm một tiện ích mở rộng AVG Web TuneUp (dùng trên trình duyệt Chrome).
AVG Web TuneUp theo lời giải thích của AVG là công cụ giúp bảo vệ được sự riêng tư của người dùng, khi thực hiện việc lướt web trên mạng.
Vấn đề rắc rối là ở chỗ phần mở rộng AVG Web TuneUp lại gặp phải một lỗ hổng nghiêm trọng, có thể giúp tin tặc lợi dụng được để lấy các thông tin liên quan đến người dùng, như lịch sử duyệt web, các dữ liệu cá nhân.
Với lỗi này, nó đã khiến cho khoảng 9 triệu người dùng phần mềm bảo mật AVG gặp nguy hiểm.
Được biết, lỗi nói trên do nhà nghiên cứu bảo mật Tavis Ormandy của Google phát hiện, sau đó ông đã cảnh báo lại cho hãng bảo mật AVG.
Trong một thông báo mới nhất, AVG xác nhận sự cố này là có thực, và gửi lời cám ơn đến Tavis Ormandy vì đã đưa ra cảnh báo kịp thời. Theo AVG, hãng đã tung ra một bản vá lỗi trên.Thành Luân Trước thông tin về các dòng máy tính của Lenovo được cài đặt phần mềm điều khiển trước khi xuất xưởng, có nguy cơ đe dọa an toàn, an ninh mạng. Bộ Công an đã có thông khuyến nghị không dùng loại máy tính này trong các cơ quan Nhà nước.
Cụ thể, từ tháng tháng 10 năm 2014 đến tháng 6 năm 2015, một số dòng máy tính do hãng Lenovo sản xuất đã được cài đặt sẵn phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy.
Khi người dùng sử dụng, ở lần kết nối Internet đầu tiên, LSE sẽ tự động tải về và cài đặt vào máy máy tính một phần mềm khác có tên là Onkey Optimizer.
Do LSE được tích hợp vào BIOS trên bo mạch chính của máy, nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.
Cơ chế hoạt động của LSE theo ba bước cơ bản như sau:
Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên "autochk.exe" bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo.
Quá trình hệ điều hành khởi động, tập tin "autochk.exe" của Lenovo sẽ kiểm tra lại hướng dẫn "%systemroot%\system32" xem có đang chứa 2 tập tin có tên "LenovoCheck.exe" và "LenovoUpdate.exe" hay không, nếu không LSE sẽ tự động đưa vào hệ điều hành.
Quá trình khởi động tiếp theo "LenovoCheck.exe" và "LenovoUpdate.exe" sẽ được cấp quyền hạn cao nhất, tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định. LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 có tên là Windows Platform Binary Table. Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng cả khi chúng bị cài lại hệ điều hành.
Laptop
Flex 2 Pro-15 / Edge 15 (Broadwell)
Flex 2 Pro-15 / Edge 15 (Haswell)
Flex 3-1470 / 1570
Flex 3-1120
G40-80 / G50-80 / G50-80 Touch / V3000
S21e
S41-70 / U41-70
S435 / M40-35
Yoga 3 14
Z70-80 / G70-80
Yoga 3 11
Y40-80
Z41-70 / Z51-70 Máy tính bàn
A540/A740
B4030, B5030, B5035, B750
H3000 / H3050 / H5000 / H5050 /H5055
Horizon 2 27 / Horizon 2e(Yoga Home 500) / Horizon 2S
C260 / C2005 /C2030 / C4005 /C4030 /C5030
X310(A78) / X315(B85).
- Tổ chức cho toàn thể cán bộ, công chức, viên chức, nhân viên nâng cao cảnh giác, đồng thời, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.
- Chủ động tiến hành rà soát, kiểm tra, bảo mật các máy tính của hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay những máy tính do Lenovo sản xuất có chứa LSE.
- Không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính của hãng Lenovo.
- Không trang bị mới, loại bỏ các máy tính do hãng Lenovo sản xuất.
Nguồn tham khảo: Liên Ngành 141
Hải Phòng yêu cầu các cơ quan không sử dụng máy tính Lenovo
Một công văn của Ủy ban Nhân dân TP Hải Phòng từ tháng 12/2015 yêu cầu các cơ quan, đơn vị trực thuộc không dùng máy tính Lenovo do nước ngoài sản xuất.
Công văn 557 của Ban Chỉ đạo bảo vệ bí mật nhà nước thành phố Hải Phòng.
Ban Chỉ đạo bảo vệ bí mật nhà nước thành phố Hải Phòng vừa phát đi Công văn số 557 yêu cầu các cơ quan đơn vị trực thuộc dừng ngay việc sử dụng máy tính của hãng Lenovo vì lý do an toàn, an ninh mạng... sau khi Bộ Công an thông báo về việc hãng máy tính này cài phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng.
Nội dung công văn nêu: "Từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của hãng Lenovo cài đặt sẵn phần mềm có tên 'Lenovo Service Engine' (viết tắt là LSE) vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Trong lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên 'Onkey Optimizer'. Do LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi…
Quá trình khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate sẽ tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định…"
LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 tên là "Windows Platform Binary Table". Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng cả khi chúng bị cài lại hệ điều hành...
Văn bản cũng cho biết, LSE hội đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows.
Qua khảo sát tại một số đơn vị sở ban ngành tại Hải Phòng sáng nay, số lượng ban ngành sử dụng máy Lenovo rất ít. Ví dụ, quận Hồng Bàng, Sở Lao động Thương binh Xã hội và Sở tài chính Hải Phòng đều không sử dụng máy Lenovo. Quận Ngô Quyền có 2 bộ, sau khi nhận được công văn số 557 nói trên đã ngừng sử dụng và ngưng kết nối mạng tới 2 máy này.
Ảnh: Tuấn Hưng.
Tháng 2/2015, một số chuyên gia bảo mật phát hiện máy tính của hãng Trung Quốc được cài đặt sẵn phần mềm Superfish Visual Discovery. Lenovo cho rằng phần mềm không theo dõi hoạt động của người dùng và giúp họ có trải nghiệm mua sắm tốt hơn trên máy tính. Thực tế, đây là phần mềm độc hại, có thể tự động chèn quảng cáo vào trang web khi sử dụng trình duyệt Chrome và Internet Explorer. Lenovo sau đó đã công bố công cụ hỗ trợ gỡ bỏ phần mềm này.
Sáu tháng sau scandal trên, hãng máy tính Trung Quốc một lần nữa bị phát hiện cài sẵn phần mềm Lenovo Service Engine (LSE) trên thiết bị của người dùng. Các chuyên gia bảo mật cho biết, phần mềm này hoạt động như một phần mềm gián điệp, chạy ngầm và kích hoạt ngay khi máy tính bật lên, tự động tải về nhiều tập tin và rất khó gỡ bỏ khỏi hệ thống. Bên cạnh đó, một nhà nghiên cứu bảo mật độc lập đã phát hiện lỗ hổng có thể tạo điều kiện cho hacker thông qua phần mềm LSE để thực hiện tấn công thiết bị, như tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo.
LSE được cài đặt sẵn trên các dòng máy tính hiệu Lenovo gồm máy tính xách tay chạy Windows 7, 8 và 8.1, và máy tính để bàn Windows 8 và 8.1. Phần mềm này không được cài đặt trong các dòng có thương hiệu Think (Xem danh sách).
Cách gỡ ứng dụng Lenovo Service Engine.
Đại diện Lenovo Việt Nam cho biết việc LSE tự động gửi một vài dữ liệu hệ thống về máy chủ là "để giúp Lenovo hiểu rõ khách hàng của mình sử dụng sản phẩm ra sao. Những dữ liệu này hoàn toàn không chứa thông tin cá nhân của người dùng, mà bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet".
Trước thông tin hacker có thể khai thác lỗ hổng thông qua LSE, Lenovo đã phát hành bản nâng cấp BIOS để loại bỏ LSE và hiện phần mềm này không còn được cài đặt trên bất cứ máy tính mới nào của Lenovo.
Lenovo cũng soạn một tài liệu bằng tiếng Việt để hướng dẫn người dùng gỡ bỏ phần mềm LSE từ máy tính Lenovo mà họ đang sử dụng, đồng thời lập nhóm Hỗ trợ Kỹ thuật chuyên trách để hỗ trợ cho khách hàng nếu họ không tự mình xử lý vấn đề được.
Giang Chinh - Châu An
Thông tin các máy tính của Lenovo tại Việt Nam bị nghi ngờ cài phần mềm gián điệp lan truyền trên mạng mấy ngày qua khiến nhiều cá nhân, đơn vị rất lo lắng
Những ngày qua, trên mạng lan truyền hình ảnh văn bản được cho là của Công an TP Hải Phòng, yêu cầu các cơ quan chức năng TP Hải Phòng không mua, sử dụng các máy tính Lenovo tại Việt Nam. Các chuyên gia về máy tính cũng khẳng định phần mềm cài sẵn trên máy tính này có thể gây nguy hiểm và người dùng nên nhanh chóng gỡ bỏ.
“Nằm vùng” gần nửa năm
Cụ thể, nội dung văn bản trên nói rõ: Hãng Lenovo cài đặt phần mềm điều khiển trên máy tính (bao gồm cả máy tính có bán tại Việt Nam) sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch. LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ khi khởi động máy, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows; chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.
Lenovo Yoga 3, mẫu laptop bị nghi cài phần mềm gián điệp đang được bán tại Việt Nam Phần mềm LSE có nguy cơ đe dọa an toàn hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam từ cách đây hơn nửa năm. Thậm chí, ngay từ ngày 17-8-2015, một lỗ hổng được giới bảo mật phát hiện trong LSE cho phép tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa, được đặt tên mã là CVE-2015-5684.
Trả lời về những lo ngại trên, đại diện Công ty Lenovo tại Việt Nam cho biết: “Phần mềm LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu rõ các khách hàng sử dụng sản phẩm của chúng tôi ra sao. Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy... Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet”.
Chuyên gia an ninh mạng cảnh báo, Lenovo trấn an
Trái với giải thích mang tính trấn an trên, một chuyên gia bảo mật mạng tại TP HCM cho rằng LSE sẽ tự động tải và cài đặt phần mềm riêng của Lenovo trong thời gian khởi động trước khi hệ điều hành của Microsoft được cài, ghi đè lên các tập tin hệ điều hành Windows. Điều này cũng có nghĩa là LSE sẽ phát tán chương trình cập nhật trình điều khiển, phần mềm và các ứng dụng cài đặt sẵn khác vào máy tính chạy Windows, ngay cả khi người dùng xóa sạch hệ thống. Cho dù có phát hiện và gỡ bỏ các cài đặt hoặc xóa sạch phần mềm riêng của Lenovo, tính năng LSE ẩn trong phần cứng máy tính vẫn sẽ tự động đưa chúng trở lại ngay khi khởi động lại máy tính.
Chuyên gia này khẳng định đối với máy PC, các phần mềm của Lenovo cài sẵn sẽ tự động gửi những thông tin cơ bản như mô hình hệ thống, thời gian, khu vực và hệ thống ID... đến máy chủ Lenovo vào lần đầu tiên kết nối internet. Với laptop, LSE sẽ thực hiện cài đặt một chương trình phần mềm được gọi là OneKey Optimizer (OKO) có sẵn. Đây là phần mềm được liệt vào dạng crapware (phần mềm rác), không an toàn cho máy tính.
Trong khi đó, đại diện Công ty Lenovo tại Việt Nam thông tin: “Chúng tôi bảo đảm rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo. Ngoài ra, chúng tôi cũng phát hành tài liệu tư vấn bảo mật sản phẩm Lenovo vào ngày 31-7-2015. Khách hàng có thể tìm thấy hướng dẫn/giải pháp về vấn đề lỗ hổng bảo mật LSE cùng các lỗ hổng khác ở tài liệu này. Chúng tôi đã soạn một tài liệu hướng dẫn dễ sử dụng, bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ phần mềm LSE từ máy tính Lenovo mà họ đang sử dụng. Khách hàng có thể gọi vào Call Center của Lenovo để được hướng dẫn cách gỡ bỏ phần mềm LSE: 120-11550/ 84-8-44581041”.
Mối nghi ngờ về phầm mềm gián điệp trong máy tính của Lenovo không phải bây giờ mới được nói đến. Công ty này đã từng bị cấm cung cấp thiết bị mạng cho các dịch vụ thông minh và quốc phòng của nhiều nước trên thế giới vì những cáo buộc không bảo đảm an toàn bảo mật cũng như có hành động gián điệp mạng. Vào đầu năm 2015, phần mềm quảng cáo độc hạ
Cảnh báo của Công an TP Hải Phòng
Về văn bản trên mạng được cho là của Công an TP Hải Phòng yêu cầu không sử dụng máy tính Lenovo, chiều 3-1, Thiếu tướng Đỗ Hữu Ca, Giám đốc Công an TP Hải Phòng, xác nhận với phóng viên Báo Người Lao Động: “Đây là công văn nội bộ mà tôi đã ký gửi đến các cơ quan quản lý nhà nước của TP Hải Phòng, chỉ có tính chất cảnh báo”.
Ông Đỗ Hữu Ca ký văn bản trên với tư cách là Phó Ban Thường trực Bảo vệ bí mật quốc gia TP Hải Phòng. TR.ĐỨC
Bài và ảnh: CHÁNH TRUNG
http://nhipsongso.tuoitre.vn/tin/20160105/nhieu-nuoc-de-phong-may-tinh-trung-quoc/1033132.html
Vào thời điểm này, một số người dùng laptop của Lenovo cho biết họ tự động bị cài các phần mềm trái phép lên máy. Thay vì đem tới hiệu quả trong công việc, các phần mềm do Lenovo phát hành được coi là phần mềm rác gây phiền phức, chiếm dụng tài nguyên và thậm chí là không thể xóa được.
Vô hình chung, việc tự ý cài đặt các phần mềm của hãng lên một chiếc laptop mà không có sự cho phép của người dùng, thực chất giống như Lenovo đang cài một loại phần mềm độc hại lên máy tính cá nhân của người dùng để đảm bảo những người không muốn cũng không thể xóa bỏ chúng.
Trên thực tế, nhiều người dùng phát hiện ra rằng, các phần mềm này còn kiêm thêm việc thu thập ý kiến người dùng. Ví dụ như thói quen dùng máy tính chẳng hạn. Tất nhiên, sau nhiều tai tiếng, Lenovo phải đưa ra thông báo rằng những dữ liệu họ thu thập hoàn toàn không phải dữ liệu cá nhân.
Thế nhưng, công bằng mà nói, nhiều người dùng vẫn cảm thấy bất an vì các phần mềm này rất khó gỡ bỏ. Hệ quả là vào cuối tháng 7.2015 lỗ hổng do chính Lenovo tạo ra bị khai thác để cài phần mềm độc hại lên máy tính người dùng và Lenovo buộc phải tung ra giải pháp để khắc phục.
Đó là một bản BIOS mới cho các máy laptop Lenovo nhằm sửa chữa sai lầm trong quá khứ. Tuy nhiên, bản vá này không được tự động cập nhật trên máy tính người dùng mà bắt buộc phải tự tải về, tự cài đặt. Rõ ràng việc này là bất khả thi với những người không có kiến thức về sửa chữa máy tính.
Đại diện Lenovo tuyên bố đã gỡ bỏ các phần mềm độc hại - Ảnh: Reuters
Tháng 12.2015: Lenovo tuyên bố đã gỡ bỏ phần mềm độc hại
Đây là thời điểm mà mạng xã hội, cũng như các diễn đàn công nghệ tại Việt Nam dậy sóng, bởi một văn bản cho thấy cơ quan chức năng trong nước đã cảnh báo về lỗ hổng bảo mật trên các máy tính hiệu Lenovo.
Đây là thời điểm mà mạng xã hội, cũng như các diễn đàn công nghệ tại Việt Nam dậy sóng, bởi một văn bản cho thấy cơ quan chức năng trong nước đã cảnh báo về lỗ hổng bảo mật trên các máy tính hiệu Lenovo.
Trả lời về vụ việc nêu trên, đại diện Lenovo cho Thanh Niên cho biết: “Lỗ hổng bảo mật LSE, được phát hiện bởi một nhà nghiên cứu bảo mật độc lập, có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng. Ngay khi lỗi này được phát hiện, Lenovo đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn, giúp loại bỏ hoàn toàn lỗ hổng bảo mật này. Bắt đầu từ tháng 6.2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên các máy tính do Lenovo sản xuất”.
Được biết, các dòng laptop Lenovo bị ảnh hưởng bởi LSE bao gồm: Flex 2 Pro 15 (Broadwell), Flex 2 Pro 15 (Haswell), Flex 3 1120, Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70, S435/M40-35; V3000; Y40-80, Yoga 3 11, Yoga 3 14; Z41-70/Z51-70, Z70-80/G70-80. Trong đó, có khá nhiều mẫu máy đang được bán tại thị trường Việt Nam.
Trong những báo cáo này, Lenovo khẳng định, những dữ liệu thu thập hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng...
Trao đổi với Thanh Niên, ông Ngô Trần Vũ, Giám đốc điều hành Công ty bảo mật NTS Security chia sẻ, LSE viết tắt của phần mềm Lenovo Service Engine được cài sẵn trên BIOS firmware của nhà sản xuất. Có thể nói, LSE là một phần mềm có tính năng tương tự với spyware - phần mềm gián điệp. Đây là phần mềm có dụng ý khai thác thông tin người dùng cho mục đích nào đó của nhà sản xuất. LSE có thể dùng cho mục đích tìm hiểu thông tin và thói quen sử dụng máy tính của khách hàng Lenovo.
Bên cạnh đó, LSE cũng có thể là cổng giao tiếp tấn công nếu tin tặc khai thác lỗ hổng bảo mật này. Nếu tin tặc tấn công vào máy tính người dùng qua giao tiếp internet với LSE để "bắt cóc" mã hóa dữ liệu người dùng rồi tống tiền hoặc tiêm nhiễm mã độc máy tính tấn công thì rất nguy hiểm. Người dùng máy tính Lenovo không thể xóa LSE vì nó cài trên firmware nên họ không thể tự bảo vệ chính mình được.
Để đề phòng mã độc, người dùng máy tính có thể cài đặt mới hệ điều hành Windows. Sau đó, cài phần mềm diệt virus để bảo vệ chủ động máy tính trước khi cài đặt các phần mềm khác. Trường hợp có phần mềm gián điệp thì phần mềm diệt virus sẽ cảnh báo và vô hiệu hóa spyware. Tuy nhiên, trường hợp LSE được cài trên BIOS firmware của nhà sản xuất nên không thể xóa hay quét virus. Đây là trường hợp đặc biệt chỉ có thể cập nhật bản update của nhà sản xuất Lenovo để vô hiệu hóa LSE. Việc đối phó với dạng phần mềm này quá phức tạp đối với người dùng máy tính cá nhân thông thường. Vì thế, vấn đề này cần Lenovo phải tự can thiệp và các nhà chức trách nên quan tâm đến vấn đề này để bảo vệ người dùng, ông Trần Vũ nhận định. Cộng đồng mạng không đồng tình
Dù đã phát hành tài liệu Tư vấn Bảo mật Sản phẩm Lenovo vào ngày 31.7.2015, thể hiện cam kết của Lenovo trong việc phát triển sản phẩm và dịch vụ luôn song hành với những tiêu chuẩn bảo mật cao nhất, giúp bảo vệ an toàn dữ liệu và khách hàng của mình. Nhưng cộng đồng mạng nói chung, và bản thân người dùng máy tính Lenovo nói riêng vẫn cảm thấy bức xúc trước những vụ việc như trên.
Nhiều người dùng vẫn nghi ngại về laptop của Lenovo - Ảnh: Reuters
Người dùng Facebook có tên Lê Thanh Hiếu chia sẻ: “Giống như kiểu chai nước không muốn có ruồi thì đừng có bỏ vào, ai đời bỏ ruồi vào xong tìm cách vớt ra chữa cháy, đời. Cái này nhét thẳng vào phần cứng luôn chứ mềm gì nữa”.
Đồng quan điểm như trên, bạn Mã Ngô Đăng Khoa cho biết: “Hãng chơi thẳng vô firmware BIOS thì hơi căng đấy. Không có update gỡ ra thì không ai dám dùng tiếp đâu, nhất là các cơ quan đoàn thể”.
Bạn Hoàng Long lại nghi ngại: “Gỡ bỏ LSE hay nâng cấp BIOS đều là do Lenovo trực tiếp làm. Liệu nó có được xử lý một cách triệt để hay không, và thực tế việc Lenovo thu thập cái gì vẫn chỉ có họ biết mà thôi.”
Trước những phản ứng từ phía người dùng, hiện nay Lenovo đã cung cấp một trang web riêng hướng dẫn chi tiết cách gỡ phần mền LSE trên các máy tính Lenovo, người dùng có thể làm theo hướng dẫn và tải về các bản BIOS phù hợp theo từng dòng máy đang sử dụng, bằng cách truy cập vào địa chỉ
Người dùng Facebook có tên Lê Thanh Hiếu chia sẻ: “Giống như kiểu chai nước không muốn có ruồi thì đừng có bỏ vào, ai đời bỏ ruồi vào xong tìm cách vớt ra chữa cháy, đời. Cái này nhét thẳng vào phần cứng luôn chứ mềm gì nữa”.
Đồng quan điểm như trên, bạn Mã Ngô Đăng Khoa cho biết: “Hãng chơi thẳng vô firmware BIOS thì hơi căng đấy. Không có update gỡ ra thì không ai dám dùng tiếp đâu, nhất là các cơ quan đoàn thể”.
Bạn Hoàng Long lại nghi ngại: “Gỡ bỏ LSE hay nâng cấp BIOS đều là do Lenovo trực tiếp làm. Liệu nó có được xử lý một cách triệt để hay không, và thực tế việc Lenovo thu thập cái gì vẫn chỉ có họ biết mà thôi.”
Trước những phản ứng từ phía người dùng, hiện nay Lenovo đã cung cấp một trang web riêng hướng dẫn chi tiết cách gỡ phần mền LSE trên các máy tính Lenovo, người dùng có thể làm theo hướng dẫn và tải về các bản BIOS phù hợp theo từng dòng máy đang sử dụng, bằng cách truy cập vào địa chỉ
https://support.lenovo.com/vn/vi/product_security/lse_bios_notebook
Thành Luân - Tuấn Hưng
Khi bạn cài đặt một phần mềm bảo mật, thì điều mong muốn nhất chính là nó phải bảo vệ bạn thật an toàn trước các cuộc tấn công mạng. Tuy nhiên, điều này lại đang trái ngược khi cài đặt phần mềm AVG Antivirus. Theo SlashGear, phần mềm AVG Antivirus đang gặp phải một lỗi bảo mật nghiêm trọng, có thể giúp tin tặc khai thác được dữ liệu của người dùng, và khiến cho 9 triệu người dùng của AVG đang gặp phải nguy cơ bị mất dữ liệu.
Cụ thể, các báo cáo cho biết khi cài đặt phiên bản AVG Antivirus vào máy tính, thì ứng dụng này cũng yêu cầu người dùng phải cài đặt thêm một tiện ích mở rộng AVG Web TuneUp (dùng trên trình duyệt Chrome).
AVG Web TuneUp theo lời giải thích của AVG là công cụ giúp bảo vệ được sự riêng tư của người dùng, khi thực hiện việc lướt web trên mạng.
Vấn đề rắc rối là ở chỗ phần mở rộng AVG Web TuneUp lại gặp phải một lỗ hổng nghiêm trọng, có thể giúp tin tặc lợi dụng được để lấy các thông tin liên quan đến người dùng, như lịch sử duyệt web, các dữ liệu cá nhân.
Với lỗi này, nó đã khiến cho khoảng 9 triệu người dùng phần mềm bảo mật AVG gặp nguy hiểm.
Được biết, lỗi nói trên do nhà nghiên cứu bảo mật Tavis Ormandy của Google phát hiện, sau đó ông đã cảnh báo lại cho hãng bảo mật AVG.
Trong một thông báo mới nhất, AVG xác nhận sự cố này là có thực, và gửi lời cám ơn đến Tavis Ormandy vì đã đưa ra cảnh báo kịp thời. Theo AVG, hãng đã tung ra một bản vá lỗi trên.Thành Luân Trước thông tin về các dòng máy tính của Lenovo được cài đặt phần mềm điều khiển trước khi xuất xưởng, có nguy cơ đe dọa an toàn, an ninh mạng. Bộ Công an đã có thông khuyến nghị không dùng loại máy tính này trong các cơ quan Nhà nước.
Vào ngày 7/12/2015 - Bộ Công an đã có thông báo về việc nhà sản xuất Lenovo cài phần mềm điều khiển trên các máy tính sử dụng hệ điều hành Windows trước khi được xuất xưởng.
Cụ thể, từ tháng tháng 10 năm 2014 đến tháng 6 năm 2015, một số dòng máy tính do hãng Lenovo sản xuất đã được cài đặt sẵn phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy.
Khi người dùng sử dụng, ở lần kết nối Internet đầu tiên, LSE sẽ tự động tải về và cài đặt vào máy máy tính một phần mềm khác có tên là Onkey Optimizer.
Do LSE được tích hợp vào BIOS trên bo mạch chính của máy, nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.
Cơ chế hoạt động của LSE theo ba bước cơ bản như sau:
Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên "autochk.exe" bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo.
Quá trình hệ điều hành khởi động, tập tin "autochk.exe" của Lenovo sẽ kiểm tra lại hướng dẫn "%systemroot%\system32" xem có đang chứa 2 tập tin có tên "LenovoCheck.exe" và "LenovoUpdate.exe" hay không, nếu không LSE sẽ tự động đưa vào hệ điều hành.
Quá trình khởi động tiếp theo "LenovoCheck.exe" và "LenovoUpdate.exe" sẽ được cấp quyền hạn cao nhất, tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định. LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 có tên là Windows Platform Binary Table. Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng cả khi chúng bị cài lại hệ điều hành.
LSE hội đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows. LSE sẽ được cấp quyền hạn cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng.
Từ văn bản cho biết, theo thống kê đến nay, ngoài hãng sản xuất Lenovo, chưa phát hiện các hãng sản xuất máy tính khác sử dụng tính năng mới này.
Dưới đây là danh sách các dòng laptop và máy tính bàn Lenovo có cài đặt LSE:
Dưới đây là danh sách các dòng laptop và máy tính bàn Lenovo có cài đặt LSE:
Laptop
Flex 2 Pro-15 / Edge 15 (Broadwell)
Flex 2 Pro-15 / Edge 15 (Haswell)
Flex 3-1470 / 1570
Flex 3-1120
G40-80 / G50-80 / G50-80 Touch / V3000
S21e
S41-70 / U41-70
S435 / M40-35
Yoga 3 14
Z70-80 / G70-80
Yoga 3 11
Y40-80
Z41-70 / Z51-70 Máy tính bàn
A540/A740
B4030, B5030, B5035, B750
H3000 / H3050 / H5000 / H5050 /H5055
Horizon 2 27 / Horizon 2e(Yoga Home 500) / Horizon 2S
C260 / C2005 /C2030 / C4005 /C4030 /C5030
X310(A78) / X315(B85).
Văn bản khẳng định, phần mềm Lenovo Service Engine có nguy cơ đe dọa an toàn, an ninh hệ thống thông tin mạng của các quốc gia trên thế giới, trong đó có Việt Nam.
Từ những thông tin trên, Bộ Công an đã khuyến cáo các cơ quan, tổ chức Nhà nước từ Trung ương đến địa phương:
- Tổ chức cho toàn thể cán bộ, công chức, viên chức, nhân viên nâng cao cảnh giác, đồng thời, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.
- Chủ động tiến hành rà soát, kiểm tra, bảo mật các máy tính của hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay những máy tính do Lenovo sản xuất có chứa LSE.
- Không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính của hãng Lenovo.
- Không trang bị mới, loại bỏ các máy tính do hãng Lenovo sản xuất.
Nguồn tham khảo: Liên Ngành 141
Hải Phòng yêu cầu các cơ quan không sử dụng máy tính Lenovo
Một công văn của Ủy ban Nhân dân TP Hải Phòng từ tháng 12/2015 yêu cầu các cơ quan, đơn vị trực thuộc không dùng máy tính Lenovo do nước ngoài sản xuất.
Công văn 557 của Ban Chỉ đạo bảo vệ bí mật nhà nước thành phố Hải Phòng.
Ban Chỉ đạo bảo vệ bí mật nhà nước thành phố Hải Phòng vừa phát đi Công văn số 557 yêu cầu các cơ quan đơn vị trực thuộc dừng ngay việc sử dụng máy tính của hãng Lenovo vì lý do an toàn, an ninh mạng... sau khi Bộ Công an thông báo về việc hãng máy tính này cài phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng.
Nội dung công văn nêu: "Từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của hãng Lenovo cài đặt sẵn phần mềm có tên 'Lenovo Service Engine' (viết tắt là LSE) vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Trong lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên 'Onkey Optimizer'. Do LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi…
Quá trình khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate sẽ tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định…"
LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 tên là "Windows Platform Binary Table". Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng cả khi chúng bị cài lại hệ điều hành...
Văn bản cũng cho biết, LSE hội đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows.
Qua khảo sát tại một số đơn vị sở ban ngành tại Hải Phòng sáng nay, số lượng ban ngành sử dụng máy Lenovo rất ít. Ví dụ, quận Hồng Bàng, Sở Lao động Thương binh Xã hội và Sở tài chính Hải Phòng đều không sử dụng máy Lenovo. Quận Ngô Quyền có 2 bộ, sau khi nhận được công văn số 557 nói trên đã ngừng sử dụng và ngưng kết nối mạng tới 2 máy này.
Ảnh: Tuấn Hưng.
Tháng 2/2015, một số chuyên gia bảo mật phát hiện máy tính của hãng Trung Quốc được cài đặt sẵn phần mềm Superfish Visual Discovery. Lenovo cho rằng phần mềm không theo dõi hoạt động của người dùng và giúp họ có trải nghiệm mua sắm tốt hơn trên máy tính. Thực tế, đây là phần mềm độc hại, có thể tự động chèn quảng cáo vào trang web khi sử dụng trình duyệt Chrome và Internet Explorer. Lenovo sau đó đã công bố công cụ hỗ trợ gỡ bỏ phần mềm này.
Sáu tháng sau scandal trên, hãng máy tính Trung Quốc một lần nữa bị phát hiện cài sẵn phần mềm Lenovo Service Engine (LSE) trên thiết bị của người dùng. Các chuyên gia bảo mật cho biết, phần mềm này hoạt động như một phần mềm gián điệp, chạy ngầm và kích hoạt ngay khi máy tính bật lên, tự động tải về nhiều tập tin và rất khó gỡ bỏ khỏi hệ thống. Bên cạnh đó, một nhà nghiên cứu bảo mật độc lập đã phát hiện lỗ hổng có thể tạo điều kiện cho hacker thông qua phần mềm LSE để thực hiện tấn công thiết bị, như tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo.
LSE được cài đặt sẵn trên các dòng máy tính hiệu Lenovo gồm máy tính xách tay chạy Windows 7, 8 và 8.1, và máy tính để bàn Windows 8 và 8.1. Phần mềm này không được cài đặt trong các dòng có thương hiệu Think (Xem danh sách).
Cách gỡ ứng dụng Lenovo Service Engine.
Đại diện Lenovo Việt Nam cho biết việc LSE tự động gửi một vài dữ liệu hệ thống về máy chủ là "để giúp Lenovo hiểu rõ khách hàng của mình sử dụng sản phẩm ra sao. Những dữ liệu này hoàn toàn không chứa thông tin cá nhân của người dùng, mà bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành. Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet".
Trước thông tin hacker có thể khai thác lỗ hổng thông qua LSE, Lenovo đã phát hành bản nâng cấp BIOS để loại bỏ LSE và hiện phần mềm này không còn được cài đặt trên bất cứ máy tính mới nào của Lenovo.
Lenovo cũng soạn một tài liệu bằng tiếng Việt để hướng dẫn người dùng gỡ bỏ phần mềm LSE từ máy tính Lenovo mà họ đang sử dụng, đồng thời lập nhóm Hỗ trợ Kỹ thuật chuyên trách để hỗ trợ cho khách hàng nếu họ không tự mình xử lý vấn đề được.
Giang Chinh - Châu An
Thông tin các máy tính của Lenovo tại Việt Nam bị nghi ngờ cài phần mềm gián điệp lan truyền trên mạng mấy ngày qua khiến nhiều cá nhân, đơn vị rất lo lắng
Những ngày qua, trên mạng lan truyền hình ảnh văn bản được cho là của Công an TP Hải Phòng, yêu cầu các cơ quan chức năng TP Hải Phòng không mua, sử dụng các máy tính Lenovo tại Việt Nam. Các chuyên gia về máy tính cũng khẳng định phần mềm cài sẵn trên máy tính này có thể gây nguy hiểm và người dùng nên nhanh chóng gỡ bỏ.
“Nằm vùng” gần nửa năm
Cụ thể, nội dung văn bản trên nói rõ: Hãng Lenovo cài đặt phần mềm điều khiển trên máy tính (bao gồm cả máy tính có bán tại Việt Nam) sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch. LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ khi khởi động máy, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows; chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.
Lenovo Yoga 3, mẫu laptop bị nghi cài phần mềm gián điệp đang được bán tại Việt Nam Phần mềm LSE có nguy cơ đe dọa an toàn hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam từ cách đây hơn nửa năm. Thậm chí, ngay từ ngày 17-8-2015, một lỗ hổng được giới bảo mật phát hiện trong LSE cho phép tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa, được đặt tên mã là CVE-2015-5684.
Trả lời về những lo ngại trên, đại diện Công ty Lenovo tại Việt Nam cho biết: “Phần mềm LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu rõ các khách hàng sử dụng sản phẩm của chúng tôi ra sao. Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy... Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet”.
Chuyên gia an ninh mạng cảnh báo, Lenovo trấn an
Trái với giải thích mang tính trấn an trên, một chuyên gia bảo mật mạng tại TP HCM cho rằng LSE sẽ tự động tải và cài đặt phần mềm riêng của Lenovo trong thời gian khởi động trước khi hệ điều hành của Microsoft được cài, ghi đè lên các tập tin hệ điều hành Windows. Điều này cũng có nghĩa là LSE sẽ phát tán chương trình cập nhật trình điều khiển, phần mềm và các ứng dụng cài đặt sẵn khác vào máy tính chạy Windows, ngay cả khi người dùng xóa sạch hệ thống. Cho dù có phát hiện và gỡ bỏ các cài đặt hoặc xóa sạch phần mềm riêng của Lenovo, tính năng LSE ẩn trong phần cứng máy tính vẫn sẽ tự động đưa chúng trở lại ngay khi khởi động lại máy tính.
Chuyên gia này khẳng định đối với máy PC, các phần mềm của Lenovo cài sẵn sẽ tự động gửi những thông tin cơ bản như mô hình hệ thống, thời gian, khu vực và hệ thống ID... đến máy chủ Lenovo vào lần đầu tiên kết nối internet. Với laptop, LSE sẽ thực hiện cài đặt một chương trình phần mềm được gọi là OneKey Optimizer (OKO) có sẵn. Đây là phần mềm được liệt vào dạng crapware (phần mềm rác), không an toàn cho máy tính.
Trong khi đó, đại diện Công ty Lenovo tại Việt Nam thông tin: “Chúng tôi bảo đảm rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo. Ngoài ra, chúng tôi cũng phát hành tài liệu tư vấn bảo mật sản phẩm Lenovo vào ngày 31-7-2015. Khách hàng có thể tìm thấy hướng dẫn/giải pháp về vấn đề lỗ hổng bảo mật LSE cùng các lỗ hổng khác ở tài liệu này. Chúng tôi đã soạn một tài liệu hướng dẫn dễ sử dụng, bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ phần mềm LSE từ máy tính Lenovo mà họ đang sử dụng. Khách hàng có thể gọi vào Call Center của Lenovo để được hướng dẫn cách gỡ bỏ phần mềm LSE: 120-11550/ 84-8-44581041”.
Mối nghi ngờ về phầm mềm gián điệp trong máy tính của Lenovo không phải bây giờ mới được nói đến. Công ty này đã từng bị cấm cung cấp thiết bị mạng cho các dịch vụ thông minh và quốc phòng của nhiều nước trên thế giới vì những cáo buộc không bảo đảm an toàn bảo mật cũng như có hành động gián điệp mạng. Vào đầu năm 2015, phần mềm quảng cáo độc hạ
Cảnh báo của Công an TP Hải Phòng
Về văn bản trên mạng được cho là của Công an TP Hải Phòng yêu cầu không sử dụng máy tính Lenovo, chiều 3-1, Thiếu tướng Đỗ Hữu Ca, Giám đốc Công an TP Hải Phòng, xác nhận với phóng viên Báo Người Lao Động: “Đây là công văn nội bộ mà tôi đã ký gửi đến các cơ quan quản lý nhà nước của TP Hải Phòng, chỉ có tính chất cảnh báo”.
Ông Đỗ Hữu Ca ký văn bản trên với tư cách là Phó Ban Thường trực Bảo vệ bí mật quốc gia TP Hải Phòng. TR.ĐỨC
Bài và ảnh: CHÁNH TRUNG
Không có nhận xét nào:
Đăng nhận xét