Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa cảnh báo các cơ quan nhà nước về lỗ hổng bảo mật trên một số dòng máy tính Lenovo, đồng thời hướng dẫn các đơn vị cách thức kiểm tra, khắc phục lỗi bảo mật này.
Ngày 2/4/2015, Trung tâm VNCERT gửi cảnh báo tới các cơ quan nhà nước về nguy cơ mất an toàn thông tin trên một số dòng máy tính Lenovo của Trung Quốc. Theo thông tin được cảnh báo, Trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (USCERT) đã công bố phát hiện một số dòng máy tính của Lenovo sản xuất từ tháng 9/2014 đã bị cài đặt trước phần mềm độc hại dạng adware có tên là Superfish VisualDiscovery (gọi tắt là Superfish).
Phần mềm này có thể thu thập thông tin từ các truy cập trên các máy tính bị cài đặt Superfish ngay cả khi các luồng dữ liệu đã được mã hóa bằng giao thức HTTPS và chèn thông tin quảng cáo vào lưu lượng web của người dùng. Do phần mềm Superfish sử dụng chứng thư số tin cậy từ hệ thống, trình duyệt sẽ không hiển thị bất kỳ cảnh báo nào về việc lưu lượng web đã bị giả mạo.
Mặc dù Công ty Lenovo tuyên bố đã gỡ bỏ phần mềm trên ra khỏi máy tính của hãng sản xuất sau tháng 1/2015, song những máy tính đã xuất xưởng trước đây vẫn có thể đã bị cài đặt phần mềm Superfish.
VNCERT đánh giá đây là một nguy cơ mất an toàn thông tin nghiêm trọng cho phép tin tặc giả mạo SSL, tấn công đánh cắp thông tin trong các ứng dụng thư điện tử, giao dịch qua mạng... VNCERT đề nghị các cơ quan, đơn vị phổ biến, cảnh báo và chỉ đạo thực hiện rà soát, gỡ bỏ, vô hiệu hoá phần mềm Superfish.
Bên cạnh đó, VNCERT cũng hướng dẫn các cơ quan nhà nước cách thức kiểm tra và khắc phục nguy cơ mất an toàn thông tin trên một số dòng máy tính Lenovo.
Chi tiết cách thức kiểm tra và khắc phục được đính kèm trong bài báo này.