Nhà sản xuất máy tính Lenovo của Trung Quốc ngày 19/2 đã cho biết sẽ dừng việc cài đặt sẵn adware (phần mềm quảng cáo) Superfish trên các thiết bị của mình. Phần mềm này đã bị lên án bởi các chuyên gia an ninh mạng là khiến máy tính dễ bị hack hơn.

Hãng này cho biết trong một tuyên bố hôm 19/1: “Superfish đã hoàn toàn bị vô hiệu hóa các tương tác với máy chủ (kể từ tháng 1) trên toàn bộ các sản phẩm của Lenovo, do đó phần mềm này không còn hoạt động”. “Từ tháng 1, Lenovo đã ngừng tải trước phầm mềm này vào máy tính. Chúng tôi sẽ không cài sẵn phầm mềm này trong tương lai”.

Hiện tại, người sử dụng thiết bị của Lenovo có thể tự gỡ bỏ những lỗ hổng dễ bị tấn công, và hãng này cho biết họ đang nâng cấp phần mềm để loại bỏ lỗ hổng bảo mật.

“Ngay sau khi lập trình xong, chúng tôi sẽ cung cấp một công cụ để gỡ bỏ triệt để ứng dụng này trên máy tính xách tay của khách hàng”, Giám đốc Công nghệ (CTO) của Lenovo, ông Peter Hortensius phát biểu trên tờ Wall Street Journal.

Theo các chuyên gia an ninh mạng, phần mềm quảng cáo Superfish khiến những thiết bị của Lenovo bị gián điệp khi thực hiện kết nối bảo mật như dịch vụ ngân hàng; và quyết định cài đặt phần mềm quảng cáo của Lenovo là vi phạm nghiêm trọng về đạo đức. Một số người thậm chí đã gán cho Superfish là “phầm mềm độc hại”.

Marc Rogers, chuyên gia nghiên cứu bảo mật tại CloudFlare đã viết trên blog cá nhân của ông hôm thứ Năm, 19/1: “Chúng ta tin tưởng rằng nhà sản xuất phần cứng tạo ra những sản phẩm an toàn. Trong xu thế đang ngày một gia tăng các loại tội phạm an ninh mạng, nếu không thể tin tưởng nhà sản xuất phần cứng, thì bạn đang ở một tình thế rất khó khăn”. “Nếu kẻ xấu có thể xâm nhập vào chuỗi cung ứng và cài đặt phần mềm độc hại, thiệt hại sẽ là khôn lường.”

Rogers cho biết, phần mềm Superfish khiến người dùng dễ bị tấn công theo kiểu “man-in-the-middle” (người trung gian – tấn công mạng bằng cách thiết lập kết nối đến máy tính nạn nhân và có thể nghe lén, thậm chí chèn thêm thông tin vào tin nhắn giữa các máy), ngay cả khi kết nối web đã được mã hóa. Theo các chuyên gia bảo mật, bởi vì phần mềm này có một “chứng chỉ gốc tin cậy không giới hạn” (unrestricted trusted root certificate ), những kiểm tra an ninh thông thường không thể phát hiện các lỗ hổng này.

Rogers đã viết trên blog của mình, “Không thể tin nổi sự dốt nát và bất cẩn của họ, đây có lẽ là điều tồi tệ nhất mà một nhà sản xuất có thể gây ra cho khách hàng của mình mà tôi từng chứng kiến”.

“Không thể tin nổi sự dốt nát và bất cẩn của họ, đây có lẽ là điều tồi tệ nhất mà một nhà sản xuất có thể gây ra cho khách hàng của mình mà tôi từng chứng kiến”

-Marc Rogers, Chuyên gia nghiên cứu an ninh mạng của Cloud Flare

Lenovo đã phủ nhận rằng phần mềm Superfish đặt ra mối đe dọa an ninh, và nói rằng hãng đang loại bỏ phần mềm quảng cáo vì lý do trải nghiệm cho người tiêu dùng.

“Chúng tôi đã điều tra kỹ lưỡng công nghệ này và không tìm thấy bất kỳ bằng chứng nào liên quan tới mối quan ngại về an ninh”, Lenovo cho biết. “Nhưng chúng tôi biết rằng người sử dụng đã phản ứng lo ngại với vấn đề này, và vì thế, chúng tôi đã hành động trực tiếp và dừng vận chuyển sản phẩm có phần mềm này.”

Rạn nứt

Hôm 19/1, trên blog cá nhân, chuyên gia Rober Graham của Công ty bảo mật Errata đã thử bẻ mật khẩu để dùng chứng nhận an ninh của Superfhish, từ đó cho phép ông “chặn những thông tin đã được mã hóa” của người sử dụng máy tính xách tay Lenovo trong cùng một mạng Wifi, ví dụ như trong cùng một tiệm cà phê. Mật khẩu để dùng chứng chỉ an ninh là tên của một công ty tiếp thị phần mềm giúp cha mẹ do thám con cái của họ.

Lenovo đã bác bỏ những quan ngại này, nói rằng đó là “lý thuyết suông“

“Chúng tôi cố gắng không tham gia vào cuộc tranh cãi với những gã bảo mật này. Họ đang giải quyết những vấn đề mang nặng tính lý thuyết,” Hortensius cho biết. “Chúng tôi không thấy có bất kỳ điều gì đen tối xảy ra… Khách hàng phản hồi rằng phần mềm này không hữu dụng, và đó là lý do chúng tôi bỏ nó đi.”

Đây không phải lần đầu tiên một công ty công nghệ của Trung Quốc bị dò xét có vì liên quan tới những vấn đề an ninh mạng. Một thăm dò của Quốc hội Hòa Kỳ trong năm 2012 cho thấy, tập đoàn Công nghệ Huawei và tập đoàn ZTE có trụ sở tại Trung Quốc, là mối nguy cơ an ninh cho Hoa Kỳ khi các thiết bị của những tập đoàn này có chứa cổng sau (backdoor – dùng để xâm nhập thiết bị) có thể được dùng để do thám người dân nước này.

Hầu hết những cuộc điều tra đều không đi đến được kết luận thuyết phục, vì các công ty phần lớn đều không hợp tác với điều tra của Quốc hội Hoa Kỳ. Ví dụ, công ty không giải thích vai trò của các đơn vị thuộc “Đảng Cộng sản Trung Quốc” trong công ty, cũng như không tiết lộ cơ cấu quản lý nội bộ của họ.

Theo nghiên cứu thị trường của IDC, Lenovo là nhà sản xuất máy tính cá nhân lớn nhất trên thế giới và các sản phẩm của họ chiếm 1/5 thị trường toàn cầu vào tháng 10/2014.

Nếu bạn hay người thân đang dùng laptop Lenovo thì sao? Xem thêm bài: Cách gỡ bỏ adware Superfish cài đặt sẵn trên các laptop Lenovo

, Epoch Times

Bài Liên Quan

Quảng Cáo:

loading...

Clip hay: