Lenovo ngừng cài sẵn phần mềm bị nghi gián điệp trên laptop

Máy tính Lenovo cài sẵn phần mềm đánh cắp thông tin cá nhân

Hãng điện tử Trung Quốc vừa bị phát hiện cài adware vào máy tính trước khi bán ra, cho phép tin tặc lợi dụng để ăn cắp thông tin người dùng.

Các thông tin nhạy cảm như mật khẩu, hồ sơ ngân hàng cùng những dữ liệu quan trọng khác hoàn toàn có thể bị hacker đánh cắp dễ dàng. Ngay khi có thông tin về sự việc trên, Lenovo đã lên tiếng xác nhận Superfish, một chương trình được cài sẵn trên máy tính của hãng đã đưa quảng cáo trái phép vào trình duyệt cũng như kết quả tìm kiếm trên Google của người dùng. Để thực hiện điều đó, đầu tiên phần mềm đã tự động lập ra một chứng chỉ số SSL (vốn đóng vai trò quan trọng trong các giao dịch trực tuyến) giả mạo.

Chứng chỉ SSL là các tập tin nhỏ gọn, thường được sử dụng bởi các ngân hàng, mạng xã hội hay các nhà bán lẻ như Amazon và nhiều người khác, để chứng minh việc kết nối đến các trang web là an toàn. Bằng cách tạo ra các chứng chỉ SSL của riêng nó, Superfish có thể hoàn thành sứ mệnh quảng cáo, thậm chí trên các kết nối an toàn. Từ đó đưa các thông tin quảng cáo đến người dùng và đọc dữ liệu từ trang cá nhân của họ.

Hình ảnh cho thấy Superfish, một phần mềm không đáng tin cậy can thiệp vào thông tin giao dịch của người dùng.

Theo một tuyên bố của Lenovo, quan hệ đối tác giữa hãng và công ty Superfish đã chấm dứt vào tháng 1 vừa qua, tuy nhiên nhiều máy tính sản xuất trước đó có thể vẫn được cài đặt phần mềm của công ty này. Bác bỏ việc đánh cắp thông tin người dùng, hãng sản xuất máy tính hàng đầu thế giới nhấn mạnh: "Chúng tôi đã điều tra kỹ lưỡng công nghệ này và không tìm thấy bất kỳ bằng chứng nào chứng minh nó gặp vấn đề bảo mật".

Chuyên gia bảo mật Kenn White đã cho thấy giấy chứng nhận ủy quyền mà Superfish đã làm giả mạo trong một bài đăng trên Twitter hôm qua. Cụ thể, giấy chứng nhận cho ngân hàng Bank of America lại do phần mềm Superfish xác nhận chứ không phải do một cơ quan chứng chỉ số đáng tin cậy như VeriSign đảm nhiệm. Được biết Superfish và Lenovo hợp tác chạy chương trình này nhằm mục đích quảng cáo, thế nhưng với lỗ hổng nghiêm trọng như vậy, hacker có thể can thiệp vào thông tin người dùng bất cứ lúc nào. Trả lời The Verge, đại diện Lenovo cho biết họ sẽ: "Triệt để điều tra bất kỳ mối quan tâm nào được đặt ra liên quan đến Superfish". Bên cạnh đó, hãng đã tiến hành vô hiệu hóa Superfish trên các sản phẩm của mình và ngưng cài đặt trên các máy mới. Các chuyên gia khuyến cáo người dùng nên gỡ bỏ chương trình nguy hiểm này ra khỏi thiết bị, tránh các rủi ro có thể xảy ra.

Minh Trí

Theo Zing