Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Danh sách 110 laptop, desktop Lenovo dễ bị hacker tấn công
(ICTNews) Lenovo vừa công bố danh sách các mẫu laptop, desktop cần gỡ bỏ chương trình Lenovo Accelerator Application để tránh bị tấn công MitM (man-in-the-middle).
Lenovo đề nghị người dùng gỡ bỏ chương trình Lenovo Accelerator Application trên hơn 110 desktop và notebook chạy Windows 10. Quyết định của Lenovo được đưa ra vài ngày sau khi hãng bảo mật Duo Labs công bố nghiên cứu cho thấy máy tính của 5 hãng sản xuất gồm Lenovo, Dell, HP, Acer, Asus không an toàn, dễ bị tấn công.
Lenovo Accelerator Application là ứng dụng được Lenovo cài đặt sẵn trên máy tính, có tác dụng kết nối với máy chủ Lenovo để kiểm tra cập nhật phần mềm. Tuy nhiên, chương trình này dễ bị tấn công MitM. Hướng dẫn gỡ cài đặt của Lenovo như sau: Truy cập “Apps and Features” trên Windows 10, chọn Lenovo Accelerator Application rồi bấm chọn “Uninstall”. Ngoài ra, các mẫu thiết bị ThinkPad và ThinkStation không cài phần mềm nói trên.
Duo Labs kiểm tra các chương trình cập nhật phần mềm được các nhà sản xuất máy tính cài đặt sẵn. Trong trường hợp của Lenovo, các nhà nghiên cứu nhận xét Lenovo Solutions Center và UpdateAgent đều tồn tại lỗ hổng cho phép hacker triển khai tấn công. Họ gọi UpdateAgent là “một trong những chương trình cập nhật tệ nhất” và không có bất kỳ biện pháp bảo vệ nào.
Chương trình kết nối với máy chủ Lenovo mỗi 10 phút để kiểm tra cập nhật. Kẻ tấn công MitM có thể thay đổi các phản hồi và chèn cập nhật độc hại. Do không có biện pháp mã hóa hay xác minh, đây là quá trình khá dễ dàng. UpdateAgent là một phần của Application Accelerator. Trong khi đó, Lenovo Update Center lại nằm trong các chương trình an toàn nhất.
Theo Duo Labs, Lenovo là nhà sản xuất nhanh nhạy nhất khi họ liên hệ trong suốt nghiên cứu.
Danh sách các máy tính Lenovo được khuyến nghị gỡ Accelerator Application:
Lenovo đề nghị người dùng gỡ bỏ chương trình Lenovo Accelerator Application trên hơn 110 desktop và notebook chạy Windows 10. Quyết định của Lenovo được đưa ra vài ngày sau khi hãng bảo mật Duo Labs công bố nghiên cứu cho thấy máy tính của 5 hãng sản xuất gồm Lenovo, Dell, HP, Acer, Asus không an toàn, dễ bị tấn công.
Lenovo Accelerator Application là ứng dụng được Lenovo cài đặt sẵn trên máy tính, có tác dụng kết nối với máy chủ Lenovo để kiểm tra cập nhật phần mềm. Tuy nhiên, chương trình này dễ bị tấn công MitM. Hướng dẫn gỡ cài đặt của Lenovo như sau: Truy cập “Apps and Features” trên Windows 10, chọn Lenovo Accelerator Application rồi bấm chọn “Uninstall”. Ngoài ra, các mẫu thiết bị ThinkPad và ThinkStation không cài phần mềm nói trên.
Duo Labs kiểm tra các chương trình cập nhật phần mềm được các nhà sản xuất máy tính cài đặt sẵn. Trong trường hợp của Lenovo, các nhà nghiên cứu nhận xét Lenovo Solutions Center và UpdateAgent đều tồn tại lỗ hổng cho phép hacker triển khai tấn công. Họ gọi UpdateAgent là “một trong những chương trình cập nhật tệ nhất” và không có bất kỳ biện pháp bảo vệ nào.
Chương trình kết nối với máy chủ Lenovo mỗi 10 phút để kiểm tra cập nhật. Kẻ tấn công MitM có thể thay đổi các phản hồi và chèn cập nhật độc hại. Do không có biện pháp mã hóa hay xác minh, đây là quá trình khá dễ dàng. UpdateAgent là một phần của Application Accelerator. Trong khi đó, Lenovo Update Center lại nằm trong các chương trình an toàn nhất.
Theo Duo Labs, Lenovo là nhà sản xuất nhanh nhạy nhất khi họ liên hệ trong suốt nghiên cứu.
Danh sách các máy tính Lenovo được khuyến nghị gỡ Accelerator Application:
| Notebook | Desktop |
| 305 700 300S 500/500S B40-30/B40-45/B40-45/B40-80 B41-30/B41-35/B41-80 B50-30/B50-30 Touch/B50-45/B50-80/B51-30/B51-35/B51-80 E31-70/E31-80/E40-30/E40-80/E41-80/E50-30/E50-80/E51-80 Edge 15 Edge 2-1580 Erazer N40-30/Erazer N40-45 Erazer N50-45/Erazer N50-45 Erazer Z41-70 Erazer Z51-70 FLEX 2 Pro FLEX 3 FLEX 4 K20-80 K21-80 K41-70/K41-80 M41-70 M51-80 MIIX 3 MIIX 700 N41-35 N51-35 S21e-20 S41-35/S41-70/S41-75 TianYi 300 U31-70 U41-70 V4000 XiaoXin 700 Y50-70/Y50-70 Touch Y50c Y700/Y700 Touch Y70-70 Touch Y900 Yoga 2 YOGA 3 14 Yoga 3 Pro Yoga 300 YOGA 500/YOGA 510 YOGA 700/YOGA 710/YOGA 900/YOGA 900S Z41-70 Z51-70 | 50050C/50100E/50550A/50600I A3300 A7300 A8150 B40 C20 C40 C50 C560 D3000 D5010/D5050/D5055 F5005/F5050/F5055 G5005/G5010/G5050/G5055 H3005 H30-50 H5005/H5055 H50-50 IdeaCentre 200 IdeaCentre 300/300S IdeaCentre 510/510S IdeaCentre 700 M7300z M8300z/M8350z M9550z Yoga Home 500 |
Theo ICTNews
Chỉnh sửa lần cuối bởi người điều hành: