Những tai tiếng liên quan đến máy tính của Lenovo | Công nghệ

Những tai tiếng liên quan đến máy tính của Lenovo | Công nghệ

Theo Makeuseof, dưới đây là một số tai tiếng liên quan đến thương hiệu máy tính của Lenovo, khiến cho nhiều người dùng phải cân nhắc khi chọn mua thương hiệu này.

Những tai tiếng liên quan đến máy tính của Lenovo - ảnh 1

Những chiếc máy tính từ Lenovo liên tục gặp vấn đề bảo mật trong thời gian qua – Ảnh: Shutterstocks

Lenovo Service Engine

Xuất hiện trên các laptop của Lenovo bán ra từ tháng 10.2014 đến tháng 6.2015, Lenovo Service Engine (LSE) là một dạng phần mềm được tích hợp sẵn trên BIOS, có thể thực thi trước khi Windows khởi động.

LSE sẽ luôn đảm bảo an toàn cho hai tập tin LenovoUpdate.exe và LenovoCheck.exe (nếu đã xóa thì LSE cũng sẽ tải về lại) hoạt động. Khi máy tính khởi động xong, hai tập tin này sẽ tự động được kích hoạt và kết nối với internet để cài đặt các trình điều khiển (driver), tải về một ứng dụng tối ưu máy tính, gửi dữ liệu nhận dạng hệ thống về cho máy chủ Lenovo…

Tất cả những điều này hội tụ đủ các đặc tính của một phần mềm gián điệp, có thể đe dọa đến thông tin cá nhân của người dùng, cơ quan cũng như doanh nghiệp. Thực tế cho thấy trong LSE có một lỗ hổng cho phép tin tặc khai thác và chiếm quyền điều khiển máy tính từ xa.

Lenovo đã ngưng LSE và ban hành một hướng dẫn cách gỡ bỏ tại đây.

Superfish

Đầu năm 2015, một phần mềm độc hại có tên Superfish đã được phát hiện cài đặt trên máy tính xách tay mà Lenovo cung cấp đến các cửa hàng và người tiêu dùng trong khoảng thời gian cuối năm 2014.

Những tai tiếng liên quan đến máy tính của Lenovo - ảnh 2

Superfish thể hiện rõ mục tiêu quảng cáo sản phẩm từ Lenovo – Ảnh chụp màn hình

Superfish trên Lenovo là một dạng phần mở rộng của trình duyệt. Phần mềm này phát hiện khi người dùng truy cập vào một trang web có chứa hình ảnh quảng cáo để thay thế bằng một hình ảnh có chủ đích nào đó dựa trên những gì người dùng đang xem nhằm giúp họ có được các lựa chọn với mức giá thấp hơn.

Mặc dù thoạt nghe qua có thể thấy Superfish là một tính năng hữu ích, nhưng thực tế cho thấy Superfish đã cướp quyền điều khiển của trình duyệt. Tệ hơn nữa, Superfish có thể khiến người dùng bị tổn thương bởi một dạng tấn công không gian mạng được biết đến là một SSL giả mạo, cho phép kẻ tấn công có thể đọc các nội dung và dữ liệu đã được mã hóa hay chuyển tiếp các lưu lượng từ website thật sang website giả mạo.

Customer Feedback Program

Vào tháng 9.2015, các dòng máy tính cao cấp của Lenovo là ThinkPad, ThinkCenter và ThinkStation đã được phát hiện đi kèm phần mềm độc hại Customer Feedback Program luôn chạy nền hằng ngày và thu thập dữ liệu cá nhân, sau đó được lén chuyển đến Omniture.

Omniture là một công ty tiếp thị và phân tích dữ liệu web thuộc sở hữu của Adobe. Có nghĩa là Customer Feedback Program trở thành công cụ “kiếm tiền” cho Lenovo.

Sau khi vấn đề được phát hiện, Lenovo đã phải tiến hành gỡ bỏ Customer Feedback Program khỏi các máy tính của mình.

Lenovo Solution Center

Nếu đang chạy Lenovo Solution Center (LSC) kết hợp với Lenovo Gear, sau đó truy cập vào một trang web độc hại, script trên trang đó có thể chạy với quyền hệ thống trên máy tính, cho phép cài mã độc, theo dõi và gây ra các nguy cơ an ninh khác.

Những tai tiếng liên quan đến máy tính của Lenovo - ảnh 3

Một loạt vấn đề an ninh khiến mọi người cảm thấy e ngại với máy tính Lenovo – Ảnh: AFP

Bất kỳ chương trình hoặc phần mềm nào đã có trên máy tính của bạn đều có thể khai thác Lenovo Solution Center để giành quyền quản trị, từ đó kiểm soát hoàn toàn hệ thống.

Trung tâm ứng cứu máy tính khẩn cấp Mỹ (US CERT) đã ban hành một cảnh báo về các lỗ hổng LSC trên máy tính Lenovo. Mặc dù Lenovo đã đưa ra những giải pháp hướng dẫn cách đối phó với vấn đề, nhưng tốt hơn hết mọi người nên gỡ bỏ LSC khỏi máy tính Windows càng sớm càng tốt.


window.fbAsyncInit = function () {
FB.init({
appId: ‘403237164337145’,
xfbml: true,
version: ‘v11.0’
});
FB.AppEvents.logPageView();
};
(function (d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) { return; }
js = d.createElement(s); js.id = id;
js.src = “https://web.archive.org/web/20231001123351/https://connect.facebook.net/vi_VN/sdk.js”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Theo Makeuseof, dưới đây là một số tai tiếng liên quan đến thương hiệu máy tính của Lenovo, khiến cho nhiều người dùng phải cân nhắc khi chọn mua thương hiệu này.

Những tai tiếng liên quan đến máy tính của Lenovo - ảnh 1

Những chiếc máy tính từ Lenovo liên tục gặp vấn đề bảo mật trong thời gian qua – Ảnh: Shutterstocks

Lenovo Service Engine

Xuất hiện trên các laptop của Lenovo bán ra từ tháng 10.2014 đến tháng 6.2015, Lenovo Service Engine (LSE) là một dạng phần mềm được tích hợp sẵn trên BIOS, có thể thực thi trước khi Windows khởi động.

LSE sẽ luôn đảm bảo an toàn cho hai tập tin LenovoUpdate.exe và LenovoCheck.exe (nếu đã xóa thì LSE cũng sẽ tải về lại) hoạt động. Khi máy tính khởi động xong, hai tập tin này sẽ tự động được kích hoạt và kết nối với internet để cài đặt các trình điều khiển (driver), tải về một ứng dụng tối ưu máy tính, gửi dữ liệu nhận dạng hệ thống về cho máy chủ Lenovo…

Tất cả những điều này hội tụ đủ các đặc tính của một phần mềm gián điệp, có thể đe dọa đến thông tin cá nhân của người dùng, cơ quan cũng như doanh nghiệp. Thực tế cho thấy trong LSE có một lỗ hổng cho phép tin tặc khai thác và chiếm quyền điều khiển máy tính từ xa.

Lenovo đã ngưng LSE và ban hành một hướng dẫn cách gỡ bỏ tại đây.

Superfish

Đầu năm 2015, một phần mềm độc hại có tên Superfish đã được phát hiện cài đặt trên máy tính xách tay mà Lenovo cung cấp đến các cửa hàng và người tiêu dùng trong khoảng thời gian cuối năm 2014.

Những tai tiếng liên quan đến máy tính của Lenovo - ảnh 2

Superfish thể hiện rõ mục tiêu quảng cáo sản phẩm từ Lenovo – Ảnh chụp màn hình

Superfish trên Lenovo là một dạng phần mở rộng của trình duyệt. Phần mềm này phát hiện khi người dùng truy cập vào một trang web có chứa hình ảnh quảng cáo để thay thế bằng một hình ảnh có chủ đích nào đó dựa trên những gì người dùng đang xem nhằm giúp họ có được các lựa chọn với mức giá thấp hơn.

Mặc dù thoạt nghe qua có thể thấy Superfish là một tính năng hữu ích, nhưng thực tế cho thấy Superfish đã cướp quyền điều khiển của trình duyệt. Tệ hơn nữa, Superfish có thể khiến người dùng bị tổn thương bởi một dạng tấn công không gian mạng được biết đến là một SSL giả mạo, cho phép kẻ tấn công có thể đọc các nội dung và dữ liệu đã được mã hóa hay chuyển tiếp các lưu lượng từ website thật sang website giả mạo.

Customer Feedback Program

Vào tháng 9.2015, các dòng máy tính cao cấp của Lenovo là ThinkPad, ThinkCenter và ThinkStation đã được phát hiện đi kèm phần mềm độc hại Customer Feedback Program luôn chạy nền hằng ngày và thu thập dữ liệu cá nhân, sau đó được lén chuyển đến Omniture.

Omniture là một công ty tiếp thị và phân tích dữ liệu web thuộc sở hữu của Adobe. Có nghĩa là Customer Feedback Program trở thành công cụ “kiếm tiền” cho Lenovo.

Sau khi vấn đề được phát hiện, Lenovo đã phải tiến hành gỡ bỏ Customer Feedback Program khỏi các máy tính của mình.

Lenovo Solution Center

Nếu đang chạy Lenovo Solution Center (LSC) kết hợp với Lenovo Gear, sau đó truy cập vào một trang web độc hại, script trên trang đó có thể chạy với quyền hệ thống trên máy tính, cho phép cài mã độc, theo dõi và gây ra các nguy cơ an ninh khác.

Những tai tiếng liên quan đến máy tính của Lenovo - ảnh 3

Một loạt vấn đề an ninh khiến mọi người cảm thấy e ngại với máy tính Lenovo – Ảnh: AFP

Bất kỳ chương trình hoặc phần mềm nào đã có trên máy tính của bạn đều có thể khai thác Lenovo Solution Center để giành quyền quản trị, từ đó kiểm soát hoàn toàn hệ thống.

Trung tâm ứng cứu máy tính khẩn cấp Mỹ (US CERT) đã ban hành một cảnh báo về các lỗ hổng LSC trên máy tính Lenovo. Mặc dù Lenovo đã đưa ra những giải pháp hướng dẫn cách đối phó với vấn đề, nhưng tốt hơn hết mọi người nên gỡ bỏ LSC khỏi máy tính Windows càng sớm càng tốt.


Leave a Reply

Your email address will not be published. Required fields are marked *