HIỆP HỘI AN TOÀN THÔNG TIN VIỆT NAM

Cảnh báo về nguy cơ mất an toàn thông tin trên máy tính Lenovo

Thời gian vừa qua trên các phương tiện thông tin đại chúng có đưa thông tin về việc hãng sản xuất máy tính Lenovo cài đặt phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng. Phần mềm này có khả năng thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.

Trả lời về những lo ngại trên, đại diện Công ty Lenovo tại Việt Nam cho biết: “Phần mềm LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu rõ các khách hàng sử dụng sản phẩm của chúng tôi ra sao. Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy… Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet”.

Tuy nhiên, phần mềm LSE có nguy cơ đe dọa an toàn hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam từ cách đây hơn nửa năm. Thậm chí, ngay từ ngày 17-8-2015, một lỗ hổng được giới bảo mật phát hiện trong LSE cho phép tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa, được đặt tên mã là CVE-2015-5684.

Theo các chuyên gia của VNISA:

  • Cơ chế LSE của Lenovo tiềm tàng nguy hiểm ở mức cao hơn các cơ chế tương tự của đa số các loại máy tính khác;
  • Lenovo thiếu thông báo rõ ràng đến người dùng và việc gỡ bỏ không dễ dàng với người dùng phổ thông (mặc dù Lenovo đã đưa ra công cụ gỡ bỏ)

Do đó, VNISA khuyến cáo, tạm thời hạn chế sử dụng các máy tính của Lenovo cho đến khi LSE được gỡ bỏ hoàn toàn. Các tổ chức và doanh nghiệp nên cho cán bộ tin học kiểm tra các máy tính Lenovo của đơn vị mình để khắc phục lỗ hổng liên quan đến LSE. Đối với người dùng phổ thông, có thể tìm hiểu trên mạng về danh sách các máy tính Lenovo có LSE và cách gỡ bỏ.

Cách gỡ bỏ công cụ thu thập dữ liệu người dùng LSE trên các máy tính Lenovo