Cảnh báo về lỗ hổng bảo mật nghiêm trọng trên máy tính Lenovo

Thứ Hai, 06/04/2015, 10:42
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa cảnh báo người dùng và các cơ quan nhà nước, về lỗ hổng bảo mật trên một số dòng máy tính Lenovo.

Theo VNCERT, Trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (USCERT) đã công bố phát hiện một số dòng máy tính của Lenovo sản xuất từ tháng 9/2014 đã bị cài đặt trước phần mềm độc hại dạng adware có tên là Superfish.

Phần mềm nêu trên có thể thu thập thông tin từ các truy cập trên các máy tính bị cài đặt Superfish ngay cả khi các luồng dữ liệu đã được mã hóa bằng giao thức HTTPS và chèn thông tin quảng cáo vào lưu lượng web của người dùng.

Mặc dù Công ty Lenovo tuyên bố đã gỡ bỏ phần mềm trên ra khỏi máy tính của hãng sản xuất sau tháng 1/2015, song những máy tính đã xuất xưởng trước đây vẫn có thể đã bị cài đặt phần mềm Superfish.

Trước nguy cơ mất an toàn thông tin nghiêm trọng trên,VNCERT đề nghị các cơ quan, đơn vị phổ biến, cảnh báo và chỉ đạo thực hiện rà soát, gỡ bỏ, vô hiệu hoá phần mềm Superfish.

H.T.
.
.
.