VNCERT: cảnh báo lỗ hổng bảo mật trên máy tính Lenovo

16:56 | 06/04/2015 | LỖ HỔNG ATTT

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa cảnh báo các cơ quan nhà nước về lỗ hổng bảo mật trên một số dòng máy tính Lenovo, đồng thời hướng dẫn các đơn vị cách thức kiểm tra, khắc phục lỗi bảo mật này.

VNCERT: cảnh báo lỗ hổng bảo mật trên máy tính Lenovo

Ngày 2/4/2015, Trung tâm VNCERT gửi cảnh báo tới các cơ quan nhà nước về nguy cơ mất an toàn thông tin trên một số dòng máy tính Lenovo của Trung Quốc. Theo thông tin được cảnh báo, Trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (USCERT) đã công bố phát hiện một số dòng máy tính của Lenovo sản xuất từ tháng 9/2014 đã bị cài đặt trước phần mềm độc hại dạng adware có tên là Superfish VisualDiscovery (gọi tắt là Superfish).

Phần mềm này có thể thu thập thông tin từ các truy cập trên các máy tính bị cài đặt Superfish ngay cả khi các luồng dữ liệu đã được mã hóa bằng giao thức HTTPS và chèn thông tin quảng cáo vào lưu lượng web của người dùng. Do phần mềm Superfish sử dụng chứng thư số tin cậy từ hệ thống, trình duyệt sẽ không hiển thị bất kỳ cảnh báo nào về việc lưu lượng web đã bị giả mạo.

Mặc dù Công ty Lenovo tuyên bố đã gỡ bỏ phần mềm trên ra khỏi máy tính của hãng sản xuất sau tháng 1/2015, song những máy tính đã xuất xưởng trước đây vẫn có thể đã bị cài đặt phần mềm Superfish.

VNCERT đánh giá đây là một nguy cơ mất an toàn thông tin nghiêm trọng cho phép tin tặc giả mạo SSL, tấn công đánh cắp thông tin trong các ứng dụng thư điện tử, giao dịch qua mạng... VNCERT đề nghị các cơ quan, đơn vị phổ biến, cảnh báo và chỉ đạo thực hiện rà soát, gỡ bỏ, vô hiệu hoá phần mềm Superfish.

Bên cạnh đó, VNCERT cũng hướng dẫn các cơ quan nhà nước cách thức kiểm tra và khắc phục nguy cơ mất an toàn thông tin trên một số dòng máy tính Lenovo.

Chi tiết cách thức kiểm tra và khắc phục được đính kèm trong bài báo này.

‹ › ×

Tin liên quan

Ban Cơ yếu Chính phủ phối hợp giám sát an toàn thông tin trên mạng CNTT của Văn phòng Quốc hội

15:16 | 01/10/2014

Chiều ngày 22/09/2014, tại Hà Nội, Ban Cơ yếu Chính phủ và Văn phòng Quốc hội đã ký thỏa thuận phối hợp trong lĩnh vực giám sát an toàn thông tin trên mạng CNTT của Văn phòng Quốc hội.

Phát hiện lỗi bảo mật nghiêm trọng trong ứng dụng PHP, Wordpress

11:55 | 02/02/2015

Vào ngày 27/1/2015 các chuyên gia bảo mật của Qualys đã phát hiện ra một lỗ hổng nguy hiểm mới được công bố với tên “Ghost”. Chưa đầy 48 tiếng sau khi công bố lỗ hổng bảo mật Ghost có chứa trong thư viện GNU C (glibc), các nhà nghiên cứu đã phát hiện các ứng dụng PHP, bao gồm cả hệ thống quản lý nội dung Wordpress có thể là mục tiêu tấn công cuối cùng của tin tặc.

MISA dành ưu đãi lớn cho khách hàng nâng cấp MISA SME.NET

10:16 | 02/03/2015

Từ ngày 01/2/2015 đến hết ngày 31/3/2015, Công ty Cổ phần MISA thực hiện chương trình ưu đãi đặc biệt dành cho tất cả khách hàng đang dùng phần mềm kế toán doanh nghiệp MISA SME.NET bất kỳ khi nâng cấp lên phần mềm MISA SME.NET 2015.

Tin cùng chuyên mục

Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại

08:00 | 04/05/2024

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình

09:00 | 03/05/2024

Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.