WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lenovo lần thứ ba bị phát hiện cài rootkit
Hãng sản xuất laptop của Trung Quốc mới đây lại bị phát hiện cài đặt những phần mềm và rootkit không mong muốn và không thể gỡ khỏi laptop của họ.
Còn nhớ cách đây 2 năm, Lenovo đã bị cấm cung cấp những thiết bị cho các hệ thống mạng tại nhiều quốc gia vì bị tố liên quan đến vấn đề gián điệp. Trong khi đó, vào đầu năm nay hãng cũng bị các chuyên gia công nghệ phát hiện việc cài đặt sẵn malware của Superfish.
Một lần nữa hãng này lại bị cáo buộc đã sử dụng một chức năng với tên gọi Lenovo Service Engine (LSE), đây là một đoạn code dùng để can thiệp vào firmware của bo mạch máy tính. Lỗi này đã được khám phá và phát hiện vào tháng 5 trên một số laptop mới của Lenovo, nhưng mới đây đã được công bố rộng vào hôm thứ Ba.
Nếu Windows được cài đặt, LSE tự động tải và cài đặt phần mềm của Lenovo trong thời gian khởi động trước khi hệ điều hành Microsoft được chạy, để ghi đè lên hệ thống tập tin của Windows.
Phần gây lo lắng nhất của tính năng này là nó sẽ cập nhật driver, firmware và những ứng dụng cài đặt trước đố trên hệ thống Windows ngay cả khi bạn đã xóa bỏ.
Vì vậy kể cả nếu bạn gỡ bỏ hoặc xóa những chương trình phần mềm này của Lenovo, thì LSE ẩn trong firmware sẽ tự động đem chúng trở lại ngay khi bạn bật nguồn hoặc khởi động lại máy.
Nhiều người dùng trên các diễn đàn trực tuyến đang chỉ trích Lenovo về động thái này, đồng thời tỏ ra nghi ngờ hãng này đã cài đặt một “bootkit” giúp LSE có thể sống sót ngay cả khi hệ thống được xóa hoàn toàn.
Đối với các máy tính để bàn, Lenovo cho biết phần mềm này không gửi những thông tin cá nhân của người dùng, nhưng sẽ gửi một số thông tin về máy tính như model hệ thống, ngày tháng, khu vực, system ID đến máy chủ của Lenovo.
Hãng cũng cho biết tiến trình này chỉ xảy ra một lần khi máy tính được kết nối Internet lần đầu tiên.
Tuy nhiên, đối với laptop của Lenovo thì LSE cài đặt một phần mềm OneKey Optimizer (OKO) giúp tăng hiệu suất máy tính bằng cách cập nhật firmware, driver và các ứng dụng đã cài đặt từ trước. Đồng thời, phần mềm tự động quét các tập tin rác và tìm ra các yếu tố ảnh hưởng đến hiệu suất máy.
Tháng 4/2015, nhà nghiên cứu Roel Schouwenberg đã thông báo một số vấn đề an ninh của phần mềm này, bao gồm lỗi tràn bộ đệm và lỗi kết nối mạng không an toàn đến cả Lenovo và Microsoft.
Thông báo này khiến Lenovo phải dừng việc tích hợp LSE trên các hệ thống mới kể từ tháng 6. Lenovo cũng đã cung cấp bản cập nhật firmware cho các laptop có lỗi và đưa ra hướng dẫn tắt và xóa các tập tin LSE.
Còn nhớ cách đây 2 năm, Lenovo đã bị cấm cung cấp những thiết bị cho các hệ thống mạng tại nhiều quốc gia vì bị tố liên quan đến vấn đề gián điệp. Trong khi đó, vào đầu năm nay hãng cũng bị các chuyên gia công nghệ phát hiện việc cài đặt sẵn malware của Superfish.
Một lần nữa hãng này lại bị cáo buộc đã sử dụng một chức năng với tên gọi Lenovo Service Engine (LSE), đây là một đoạn code dùng để can thiệp vào firmware của bo mạch máy tính. Lỗi này đã được khám phá và phát hiện vào tháng 5 trên một số laptop mới của Lenovo, nhưng mới đây đã được công bố rộng vào hôm thứ Ba.
Nếu Windows được cài đặt, LSE tự động tải và cài đặt phần mềm của Lenovo trong thời gian khởi động trước khi hệ điều hành Microsoft được chạy, để ghi đè lên hệ thống tập tin của Windows.
Phần gây lo lắng nhất của tính năng này là nó sẽ cập nhật driver, firmware và những ứng dụng cài đặt trước đố trên hệ thống Windows ngay cả khi bạn đã xóa bỏ.
Vì vậy kể cả nếu bạn gỡ bỏ hoặc xóa những chương trình phần mềm này của Lenovo, thì LSE ẩn trong firmware sẽ tự động đem chúng trở lại ngay khi bạn bật nguồn hoặc khởi động lại máy.
Nhiều người dùng trên các diễn đàn trực tuyến đang chỉ trích Lenovo về động thái này, đồng thời tỏ ra nghi ngờ hãng này đã cài đặt một “bootkit” giúp LSE có thể sống sót ngay cả khi hệ thống được xóa hoàn toàn.
Đối với các máy tính để bàn, Lenovo cho biết phần mềm này không gửi những thông tin cá nhân của người dùng, nhưng sẽ gửi một số thông tin về máy tính như model hệ thống, ngày tháng, khu vực, system ID đến máy chủ của Lenovo.
Hãng cũng cho biết tiến trình này chỉ xảy ra một lần khi máy tính được kết nối Internet lần đầu tiên.
Tuy nhiên, đối với laptop của Lenovo thì LSE cài đặt một phần mềm OneKey Optimizer (OKO) giúp tăng hiệu suất máy tính bằng cách cập nhật firmware, driver và các ứng dụng đã cài đặt từ trước. Đồng thời, phần mềm tự động quét các tập tin rác và tìm ra các yếu tố ảnh hưởng đến hiệu suất máy.
Tháng 4/2015, nhà nghiên cứu Roel Schouwenberg đã thông báo một số vấn đề an ninh của phần mềm này, bao gồm lỗi tràn bộ đệm và lỗi kết nối mạng không an toàn đến cả Lenovo và Microsoft.
Thông báo này khiến Lenovo phải dừng việc tích hợp LSE trên các hệ thống mới kể từ tháng 6. Lenovo cũng đã cung cấp bản cập nhật firmware cho các laptop có lỗi và đưa ra hướng dẫn tắt và xóa các tập tin LSE.
Theo The Hacker News, Nghe nhìn Việt Nam