VNISA khuyến cáo hạn chế sử dụng máy tính Lenovo

Liên quan đến thông tin về việc hãng sản xuất máy tính Lenovo cài đặt phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng, Hiệp hội An toàn thông tin Việt Nam (VNISA) vừa đưa ra khuyến cáo người dùng nên tạm thời hạn chế sử dụng các máy tính của Lenovo cho đến khi LSE được gỡ bỏ hoàn toàn. 

Ảnh minh họa - nguồn Internet.Ảnh minh họa - nguồn Internet.

Trước đó, trả lời báo giới về việc phần mềm LSE có khả năng thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo, đại diện Công ty Lenovo tại Việt Nam cho biết: “Phần mềm LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu rõ các khách hàng sử dụng sản phẩm của chúng tôi ra sao. Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy… Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet”.

Tuy nhiên, theo VINASA, phần mềm LSE có nguy cơ đe dọa an toàn hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam từ cách đây hơn nửa năm. Thậm chí, ngay từ ngày 17/8/2015, một lỗ hổng được giới bảo mật phát hiện trong LSE cho phép tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa, được đặt tên mã là CVE-2015-5684.

Theo các chuyên gia của VNISA, cơ chế LSE của Lenovo tiềm tàng nguy hiểm ở mức cao hơn các cơ chế tương tự của đa số các loại máy tính khác. Bên cạnh đó, Lenovo cũng không thông báo rõ ràng đến người dùng và việc gỡ bỏ không dễ dàng với người dùng phổ thông, mặc dù Lenovo đã đưa ra công cụ gỡ bỏ.

Do đó, VNISA khuyến cáo nên tạm thời hạn chế sử dụng các máy tính của Lenovo cho đến khi LSE được gỡ bỏ hoàn toàn. Các tổ chức và doanh nghiệp nên cho cán bộ tin học kiểm tra các máy tính Lenovo của đơn vị mình để khắc phục lỗ hổng liên quan đến LSE. Đối với người dùng phổ thông, có thể tìm hiểu trên mạng về danh sách các máy tính Lenovo có LSE và cách gỡ bỏ.

(Thanh Huyền)