Chỉ vài tuần sau khi các nhà nghiên cứu phát hiện phần mềm độc hại cài đặt sẵn trên các máy tính xách tay Lenovo đang theo dõi người dùng, giờ đây một lỗ hổng bảo mật nghiêm trọng trong máy tính của Lenovo lại bị phanh phui.

Các nhà nghiên cứu tại công ty bảo mật IOActive đã phát giác một lỗ hổng trên máy tính Lenovo, được xếp vào loại “rất nghiêm trọng” (high). Lỗ hổng bảo mật này khiến cho việc phân quyền truy cập trên những máy tính Lenovo gần như vô dụng. Chẳng hạn, nó có thể cho phép một người dùng với một tài khoản khách (guest account) có thể truy cập vào phần bất kỳ của hệ thống.

Theo Tạp chí bảo mật Internet SC, điểm yếu này “có nghĩa là người dùng được phân quyền ít nhất cũng có thể truy cập sâu vào các máy tính bàn, máy tính xách tay cùng những thiết bị khác của Lenovo và chạy các tập lệnh và chương trình độc hại của họ trên các máy chủ”.

Lenovo đã công bố một bản vá lỗ hổng. Trước đó, vào tháng 2, IOActive đã cảnh báo họ về lỗ hổng này. Theo một tuyên bố từ Lenovo, 2 công ty này đã làm việc với nhau để khắc phục lỗ hổng đó ở trong phần Cập nhật Hệ thống của Lenovo.

Phát hiện gần đây nhất lại làm dài thêm danh sách ngày càng tăng về các lỗ hổng nghiêm trọng trên các máy tính của Lenovo.

Xem thêm:

Vào giữa tháng 2 vừa rồi, các nhà nghiên cứu đã phát hiện các máy tính của Lenovo đang bán trên thị trường được cài đặt sẵn phần mềm độc hại có thể theo dõi người dùng và đưa họ tới các trang Web giả mạo.

Người ta cũng phát hiện phần mềm quảng cáo “Superfish” đã được phát hiện cài đặt trên tất cả các máy tính xách tay của khách hàng Lenovo, và được thiết kế để chèn quảng cáo vào trình duyệt Web của người dùng, gửi thông tin trình duyệt của họ quay trở lại máy tính, và giám sát hoạt động của người dùng.

Lỗ hổng này cũng cài đặt một chứng chỉ Web giả, cho phép nó đưa người dùng đến các trang web giả trông như thật.

“Chúng tôi tin tưởng các nhà sản xuất phần cứng của mình sẽ tạo nên các sản phẩm an toàn”, nhà nghiên cứu bảo mật Marc Rogers đã viết trên blog cá nhân. “Trong xu hướng tội phạm mạng ngày gia tăng gần đây, nếu anh không thể tin tưởng vào nhà sản xuất phần cứng của mình, thì anh đang ở trong một tình thế rất khó khăn”.

… nếu anh không thể tin tưởng vào nhà sản xuất phần cứng của mình, thì anh đang ở trong một tình thế rất khó khăn.

– nhà nghiên cứu bảo mật Marc Rogers

“Khi những người xấu có thể xâm nhập vào chuỗi cung ứng và cài đặt chương trình độc hại, đó là một thảm họa”, anh lưu ý rằng “Lenovo đã hợp tác với một công ty được gọi là Superfish để cài đặt phần mềm quảng cáo trên các máy tính xách tay của khách hàng”.

Một đại diện từ Lenovo nói rằng họ đã “ngừng hợp tác với những nhà sản xuất sản phẩm của Superfish” và cho biết “các chương trình này sẽ không được cài đặt sẵn trên máy của Lenovo trong tương lai.”

Joshua Philipp, Đại Kỷ Nguyên tiếng Anh

Hoàng Tuấn biên dịch

Xem thêm:

Clip hay:



Advertising:

loading...

Các Bài Viết Liên Quan