WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
VNCERT cảnh báo lỗ hổng bảo mật trên máy tính Lenovo
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa cảnh báo các cơ quan nhà nước về lỗ hổng bảo mật trên một số dòng máy tính Lenovo, đồng thời hướng dẫn các đơn vị cách thức kiểm tra, khắc phục lỗi bảo mật này.
Theo thông tin được VNCERT cảnh báo tới các cơ quan nhà nước ngày 2/4/2015 về nguy cơ mất an toàn thông tin trên một số dòng máy tính Lenovo của Trung Quốc, Trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (USCERT) đã công bố phát hiện một số dòng máy tính của Lenovo sản xuất từ tháng 9/2014 đã bị cài đặt trước phần mềm độc hại dạng adware có tên là Superfish VisualDiscovery (gọi tắt là Superfish).
Phần mềm nêu trên có thể thu thập thông tin từ các truy cập trên các máy tính bị cài đặt Superfish ngay cả khi các luồng dữ liệu đã được mã hóa bằng giao thức HTTPS và chèn thông tin quảng cáo vào lưu lượng web của người dùng. Do phần mềm Superfish sử dụng chứng thư số tin cậy từ hệ thống, trình duyệt sẽ không hiển thị bất kỳ cảnh báo nào về việc lưu lượng web đã bị giả mạo.
Mặc dù Công ty Lenovo tuyên bố đã gỡ bỏ phần mềm trên ra khỏi máy tính của hãng sản xuất sau tháng 1/2015, song những máy tính đã xuất xưởng trước đây vẫn có thể đã bị cài đặt phần mềm Superfish.
Đánh giá đây là một nguy cơ mất an toàn thông tin nghiêm trọng, cho phép tin tặc giả mạo SSL, tấn công đánh cắp thông tin trong các ứng dụng thư điện tử, giao dịch qua mạng... VNCERT đề nghị các cơ quan, đơn vị phổ biến, cảnh báo và chỉ đạo thực hiện rà soát, gỡ bỏ, vô hiệu hoá phần mềm Superfish.
VNCERT đánh giá lỗ hổng bảo mật trên một số dòng máy tính Lenovo là nguy cơ mất an toàn thông tin nghiêm trọng, cho phép tin tặc giả mạo SSL, tấn công đánh cắp thông tin trong các ứng dụng thư điện tử, giao dịch qua mạng... (Ảnh minh họa. Nguồn: Internet)
Bên cạnh đó, VNCERT cũng hướng dẫn các cơ quan nhà nước cách thức kiểm tra và khắc phục nguy cơ mất an toàn thông tin trên một số dòng máy tính Lenovo. Cụ thể, theo hướng dẫn của VNCERT, để kiểm tra một số dòng máy tính Lenovo bị cài đặt Superfish, các đơn vị tham khảo tại địa chỉ: https://support.lenovo.com/us/en/mcafeesubscription
Để gỡ bỏ phần mềm Superfish và các chứng thư số liên quan, ngoài việc sử dụng phần mềm chống virus đã được cập nhật; người dùng còn có thể tham khảo công cụ do Lenovo cung cấp tại địa chỉ:
https://support.lenovo.com/us/en/product_security/superfish_uninstall; tham khảo hướng dẫn của Microsoft tại địa chỉ: http://windows.microsoft.com/en-us/windows-vista/view-or-manage-yourcertificates https://technet.microsoft.com/en-us/library/cc772354.aspx; hoặc tham khảo hướng dẫn của Mozilla tại địa chỉ: https://wiki.mozilla.org/CA:UserCertDB#Deleting_a_Root_Certificate.
Theo: ICTNews
Theo thông tin được VNCERT cảnh báo tới các cơ quan nhà nước ngày 2/4/2015 về nguy cơ mất an toàn thông tin trên một số dòng máy tính Lenovo của Trung Quốc, Trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (USCERT) đã công bố phát hiện một số dòng máy tính của Lenovo sản xuất từ tháng 9/2014 đã bị cài đặt trước phần mềm độc hại dạng adware có tên là Superfish VisualDiscovery (gọi tắt là Superfish).
Phần mềm nêu trên có thể thu thập thông tin từ các truy cập trên các máy tính bị cài đặt Superfish ngay cả khi các luồng dữ liệu đã được mã hóa bằng giao thức HTTPS và chèn thông tin quảng cáo vào lưu lượng web của người dùng. Do phần mềm Superfish sử dụng chứng thư số tin cậy từ hệ thống, trình duyệt sẽ không hiển thị bất kỳ cảnh báo nào về việc lưu lượng web đã bị giả mạo.
Mặc dù Công ty Lenovo tuyên bố đã gỡ bỏ phần mềm trên ra khỏi máy tính của hãng sản xuất sau tháng 1/2015, song những máy tính đã xuất xưởng trước đây vẫn có thể đã bị cài đặt phần mềm Superfish.
Đánh giá đây là một nguy cơ mất an toàn thông tin nghiêm trọng, cho phép tin tặc giả mạo SSL, tấn công đánh cắp thông tin trong các ứng dụng thư điện tử, giao dịch qua mạng... VNCERT đề nghị các cơ quan, đơn vị phổ biến, cảnh báo và chỉ đạo thực hiện rà soát, gỡ bỏ, vô hiệu hoá phần mềm Superfish.
VNCERT đánh giá lỗ hổng bảo mật trên một số dòng máy tính Lenovo là nguy cơ mất an toàn thông tin nghiêm trọng, cho phép tin tặc giả mạo SSL, tấn công đánh cắp thông tin trong các ứng dụng thư điện tử, giao dịch qua mạng... (Ảnh minh họa. Nguồn: Internet)
https://support.lenovo.com/us/en/product_security/superfish_uninstall; tham khảo hướng dẫn của Microsoft tại địa chỉ: http://windows.microsoft.com/en-us/windows-vista/view-or-manage-yourcertificates https://technet.microsoft.com/en-us/library/cc772354.aspx; hoặc tham khảo hướng dẫn của Mozilla tại địa chỉ: https://wiki.mozilla.org/CA:UserCertDB#Deleting_a_Root_Certificate.
Theo: ICTNews