Mới đây Ban Chỉ đạo bảo vệ bí mật nhà nước thành phố Hải Phòng vừa phát đi công văn số 557 về việc ngừng sử dụng máy tính Lenovo do những máy tính này được cài sẵn Lenovo Service Engine (LSE).
![[Sự kiện công nghệ tuần] Lenovo cài mã độc lên máy tính và nguy cơ mất dữ liệu](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_srg7WTF491eVUnF0wUwiiCK4OCdFX_RGuM1FvZUv_G2Tu5D4Z_idGsFIApHU0MrJvIE0Vjf2zfjVjS4AIPMLIA_Gl_o80cKEfJjjRoTVvPiWmGcKUuHbrP5jdDM6JV9pl2QwOklj1m8LVRdQf00Ghen4qxUUGm_e1BOAxb4n9KoJloZkmr9F5tn-IJTgdNZGsTAbUsl-2vfQ=s0-d) |
| Lenovo Yoga 3 14, một trong những mẫu laptop bị cài sẵn LSE. |
Máy tính nào của Lenovo bị cài sẵn phần mềm thu thập dữ liệu
Mới đây Ban Chỉ đạo bảo vệ bí mật nhà nước thành phố Hải Phòng vừa phát đi công văn số 557 về việc ngừng sử dụng máy tính Lenovo do những máy tính này được cài sẵn Lenovo Service Engine (LSE).
Danh sách các dòng máy đã được cài đặt LSE cũng đã được công bố với hơn 13 mẫu máy tính xách tay và hơn 21 mẫu máy tính để bàn trên thị trường toàn cầu. Bao gồm: A540/A740, B4030, B5030, B5035, B750,H3000, H3050, H5000, H5050, H5055, Horizon 2 27, Horizon 2e(Yoga Home 500), Horizon 2S, C260, C2005, C2030, C4005, C4030, C5030, X310(A78), X315(B85).
Trong danh sách này, dòng máy G40 và 50 là những mẫu máy xuất hiện rất nhiều tại thị trường trong nước.
Người dùng muốn kiểm tra máy tính của mình có bị cài đặt LSE hay không có thể tự thực hiện bằng cách nhấn phím F1 khi máy khởi động để truy cập BIOS. Di chuyển vào thẻ Security.
Nếu tại thẻ này xuất hiện mục Lenovo Service Engine thì máy đã bị cài đặt và có thể tắt bằng cách Disable tuỳ chọn này.
Sau đó để gỡ bỏ hoàn toàn, người dùng cần sử dụng công cụ Lenovo LSE Windows Disabler Tool đúng với phiên bản hệ điều hành mà mình sử dụng.
Lenovo không phải là hãng duy nhất cài mã độc lên máy người dùng
Thời điểm cuối năm 2015, các chuyên gia bảo mật cũng phát hiện một mã độc khác tương tự Superfish của Lenovo trên máy tính Dell. Tuy nhiên mã độc của Dell được đánh giá là nguy hiểm hơn vì nó cài đặt các chứng chỉ SSL giả mạo cho phép tin tặc theo dõi hoạt động trực tuyến của người dùng.
Mã độc này được phát hiện vào tháng 11/2015 bởi Joe Nord khi ông phát hiện một chứng chỉ bảo mật SSL mới xuất hiện trên máy tính của mình với tên eDellRoot và có hạn sử dụng tới năm 2039.
Chứng chỉ này được cài đặt sẵn dưới dạng chứng chỉ bảo mật gốc và được ký bằng khóa bí mật, lưu trữ trên thiết bị. Khóa bí mật này cũng được tìm thấy trên một số máy tính Dell khác.
Trước thông tin này, Dell đã trả lời người dùng rằng: "eDellRoot được cài đặt trên các máy tính của Dell có tác dụng giúp cho việc hỗ trợ khách hàng nhanh hơn và mang đến trải nghiệm tốt hơn cho người dùng. Chứng chỉ này không phải là adware hay malware, mà sẽ chỉ lấy thông tin model máy, cũng không khai thác bất kỳ thông tin cá nhân nào".
Phong Linh/Theo Bizlive
nuocduc.org / Nước Đức (Tổng hợp)
No comments:
Post a Comment