 |
Theo Duo Security, công cụ cập nhật phần mềm của 5 hãng máy tính hàng đầu thế giới có thể bị tấn công theo phương thức "man-in-the-middle".
Cụ thể, hacker sẽ xen giữa máy của người dùng và máy chủ để lừa đảo, đưa ra bản cập nhật giả thay vì phần mềm của nhà sản xuất.
Bằng cách trên, tin tặc có thể cài đặt phần mềm độc hại, các ứng dụng nghe lén, giám sát, thậm chí là chiếm quyền kiểm soát máy tính. Nhóm bảo mật tuyên bố, máy tính của Acer, Asus, Dell, Hewlett-Packard (HP) và Lenovo chứa ít nhất một trong số 12 lỗ hổng được phát hiện.
Đội nghiên cứu bảo mật cho biết, Lenovo đã theo nhóm trong suốt quá trình nghiên cứu và là hãng đưa ra cảnh báo sớm nhất cho người dùng. Công ty thừa nhận ứng dụng Accelerator Application được cài sẵn trên hơn 100 mẫu máy tính của hãng dễ bị tấn công và khuyên người dùng cần nhanh chóng gỡ bỏ.
Phần mềm này giúp kết nối đến máy chủ của Lenovo, kiểm tra và thông báo các bản cập nhật cho người dùng. Accelerator Application được Lenovo cài trên hơn 100 mẫu desktop và laptop chạy Windows 10, trừ ThinkPad và ThinkStation.
Để gỡ cài đặt, Lenovo hướng dẫn truy cập Apps and Features trên Windows 10, chọn phần mềm Lenovo Accelerator Application rồi bấm Uninstall. Xem danh sách các thiết bị của Lenovo bị ảnh hưởng tại đây. Trong số này, có nhiều máy tính được bán tại Việt Nam như dòng Yoga, Ideapad Y700...
Theo Duo Security, hiện Hewlett-Packard (HP) đã phản hồi báo cáo an ninh của nhóm và cho biết đã vá các lỗ hổng có độ nguy hiểm cao. Asus và Acer cũng hồi đáp nhưng chưa đưa ra lịch trình sửa lỗi.
