Hoang mang vì máy tính Lenovo cài phần mềm độc hại

Báo Thanh Niên đưa tin, vào tháng 5/2015, một số người dùng laptop của Lenovo cho biết họ tự động bị cài các phần mềm trái phép lên máy. Thay vì đem tới hiệu quả trong công việc, các phần mềm do Lenovo phát hành được coi là phần mềm rác gây phiền phức, chiếm dụng tài nguyên và thậm chí là không thể xóa được. Vô hình chung, việc tự ý cài đặt các phần mềm của hãng lên một chiếc laptop mà không có sự cho phép của người dùng, thực chất giống như Lenovo đang cài một loại phần mềm độc hại lên máy tính cá nhân của người dùng để đảm bảo những người không muốn cũng không thể xóa bỏ chúng.

Vào tháng 12/2015, các trang mạng xã hội, cũng như các diễn đàn công nghệ tại Việt Nam dậy sóng bởi một văn bản cho thấy cơ quan chức năng trong nước đã cảnh báo về lỗ hổng bảo mật trên các máy tính hiệu Lenovo.

Ban chỉ đạo bảo vệ bí mật nhà nước TP Hải Phòng, UBND tỉnh Quảng Ninh vừa có thông báo gửi tới các sở ban ngành, UBND các quận huyện tại địa phương khuyến nghị về việc kiểm tra bảo mật các máy tính của hãng Lenovo đang được sử dụng tại các cơ quan nhà nước, báo Tuổi Trẻ đưa tin.

Người dùng laptop của Lenovo cho biết họ tự động bị cài các phần mềm trái phép lên máy

Theo nội dung trong thông báo, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của hãng Lenovo cài đặt sẵn phần mềm có tên “Lenovo Service Engine” (viết tắt là LSE) vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Trong lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên "Onkey Optimizer". Do LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.

Trong thông báo của Ban chỉ đạo bảo vệ bí mật nhà nước (BCĐ BVBMNN) TP Hải Phòng do Thiếu tướng Đỗ Hữu Ca, giám đốc Công an TP, phó trưởng ban BCĐ BVBMNN ký, nêu rõ cơ chế hoạt động của LSE theo ba bước cơ bản: Đầu tiên, LSE sẽ thay thế tập tin hệ thống mặc định của hệ điều hành Microsoft Windows có tên "autochk.exe" bằng tập tin mới cùng tên nhưng do Lenovo tạo ra. Khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo. Quá trình hệ điều hành khởi động, tập tin "autochk.exe" của Lenovo sẽ kiểm tra lại hướng dẫn %systemroot%\system32 xem có đang chứa 02 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, nếu không LSE sẽ tự động đưa vào.

Quá trình khởi động tiếp theo LenovoCheck.exe và LenovoUpdate sẽ được quyền hạn cao nhất, tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định. LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 tên là "Windows Platform Binary Table".

Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng cả khi chúng bị cài lại hệ điều hành.

Công văn của ban chỉ đạo bảo vệ bí mật nhà nước TP Hải Phòng

Văn bản cũng cho biết LSE hội đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows. LSE lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng. Phần mềm "Lenovo Service Engine” có nguy cơ đe dọa an toàn an ninh hệ thống thông tin mạng.

Trên thực tế, nhiều người dùng phát hiện ra rằng, các phần mềm này còn kiêm thêm việc thu thập ý kiến người dùng. Sau nhiều tai tiếng, Lenovo phải đưa ra thông báo rằng những dữ liệu họ thu thập hoàn toàn không phải dữ liệu cá nhân. Thế nhưng, công bằng mà nói, nhiều người dùng vẫn cảm thấy bất an vì các phần mềm này rất khó gỡ bỏ. Hệ quả là vào cuối tháng 7/2015 lỗ hổng do chính Lenovo tạo ra bị khai thác để cài phần mềm độc hại lên máy tính người dùng và Lenovo buộc phải tung ra giải pháp để khắc phục.

Trao đổi với báo Thanh Niên, ông Ngô Trần Vũ, Giám đốc điều hành Công ty bảo mật NTS Security chia sẻ, LSE viết tắt của phần mềm Lenovo Service Engine được cài sẵn trên BIOS firmware của nhà sản xuất. Có thể nói. LSE là một phần mềm có tính năng tương tự với spyware - phần mềm gián điệp. Phần mềm này có dụng ý khai thác thông tin người dùng cho mục đích nào đó của nhà sản xuất. LSE có thể dùng cho mục đích tìm hiểu thông tin và thói quen sử dụng máy tính của khách hàng Lenovo.

Bên cạnh đó, LSE cũng có thể là cổng giao tiếp tấn công nếu tin tặc khai thác lỗ hổng bảo mật này. Nếu tin tặc tấn công vào máy tính người dùng qua giao tiếp internet với LSE để "bắt cóc" mã hóa dữ liệu người dùng rồi tống tiền hoặc tiêm nhiễm mã độc máy tính tấn công thì rất nguy hiểm. Người dùng máy tính Lenovo không thể xóa LSE vì nó cài trên firmware nên họ không thể tự bảo vệ chính mình được.

Trả lời về vụ việc nêu trên, báo Thanh Niên dẫn lời đại diện Lenovo cho biết: “Lỗ hổng bảo mật LSE, được phát hiện bởi một nhà nghiên cứu bảo mật độc lập, có liên quan tới cách thức Lenovo sử dụng cơ chế Microsoft Windows trong tính năng Lenovo Service Engine (LSE) ở bản firmware BIOS được cài đặt trên một số mẫu máy tính người dùng của hãng. Ngay khi lỗi này được phát hiện, Lenovo đã phát hành bản cập nhật phần mềm firmware BIOS mới cho một số mẫu máy tính để bàn, giúp loại bỏ hoàn toàn lỗ hổng bảo mật. Bắt đầu từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên các máy tính do Lenovo sản xuất”.

Đó là một bản BIOS mới cho các máy laptop Lenovo nhằm sửa chữa sai lầm trong quá khứ. Tuy nhiên, bản vá này không được tự động cập nhật trên máy tính người dùng mà bắt buộc phải tự tải về, tự cài đặt. Để đề phòng mã độc, người dùng máy tính có thể cài đặt mới hệ điều hành Windows. Sau đó, cài phần mềm diệt virus để bảo vệ chủ động máy tính trước khi cài đặt các phần mềm khác.

Trường hợp có phần mềm gián điệp thì phần mềm diệt virus sẽ cảnh báo và vô hiệu hóa spyware. Tuy nhiên, trường hợp LSE được cài trên BIOS firmware của nhà sản xuất nên không thể xóa hay quét virus. Đây là trường hợp đặc biệt chỉ có thể cập nhật bản update của nhà sản xuất Lenovo để vô hiệu hóa LSE. Việc đối phó với dạng phần mềm này quá phức tạp đối với người dùng máy tính cá nhân thông thường. Vì thế, vấn đề này cần Lenovo phải tự can thiệp và các nhà chức trách nên quan tâm đến vấn đề này để bảo vệ người dùng, ông Trần Vũ nhận định.

Đại diện Lenovo tuyên bố đã gỡ bỏ các phần mềm độc hại (ảnh minh họa)

Dù đã phát hành tài liệu Tư vấn Bảo mật Sản phẩm Lenovo vào ngày 31/7/2015, thể hiện cam kết của Lenovo trong việc phát triển sản phẩm và dịch vụ luôn song hành với những tiêu chuẩn bảo mật cao nhất, giúp bảo vệ an toàn dữ liệu và khách hàng của mình. Nhưng cộng đồng mạng nói chung, và bản thân người dùng máy tính Lenovo nói riêng vẫn cảm thấy bức xúc trước những vụ việc như trên.

Người dùng Facebook có tên Lê Thanh Hiếu chia sẻ: “Giống như kiểu chai nước không muốn có ruồi thì đừng có bỏ vào, ai đời bỏ ruồi vào xong tìm cách vớt ra chữa cháy, đời. Cái này nhét thẳng vào phần cứng luôn chứ mềm gì nữa”.

Đồng quan điểm như trên, bạn Mã Ngô Đăng Khoa cho biết: “Hãng chơi thẳng vô firmware BIOS thì hơi căng đấy. Không có update gỡ ra thì không ai dám dùng tiếp đâu, nhất là các cơ quan đoàn thể”.

Ban chỉ đạo BVBMNN TP Hải Phòng yêu cầu các sở ban, ngành tổ chức cho toàn thể cán bộ, công nhân viên nâng cao cảnh giác, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.

Chủ động tiến hành rà soát, kiểm tra, bảo mật các máy tính của hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay những máy tính do Lenovo sản xuất có chứa LSE. Không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính của hãng Lenovo, đồng thời khuyến nghị không trang bị mới, tiến tới loại bỏ các máy tính do hãng Lenovo sản xuất.

Trong công văn của UBND tỉnh Quảng Ninh cũng yêu cầu các cơ quan nhà nước trên địa bàn tỉnh không trang bị mới, tiến tới loại bỏ các máy tính do hãng Lenovo sản xuất.

Kim Oanh (T/h)