Những nhà nghiên cứu vừa phát hiện laptop của các thương hiệu lớn bao gồm HP, Lenovo, Acer, Asus và Dell có thể bị hack dễ dàng vì các phần mềm của hãng được cài sẵn trên thiết bị.
Nhóm nghiên cứu này thuộc công ty bảo mật máy tính Duo Security đã tìm ra được 12 lỗ hỗng an ninh từ các phần mềm cài đặt sẵn trong các laptop của các thương hiệu lớn vừa kể trên. Những phần mềm này thường được nhà sản xuất tích hợp vào để trang bị thêm một số công cụ hữu ích cho thiết bị, các ứng dụng thử nghiệm miễn phí hoặc đơn giản là shortcut để đi đến một trang web nào đó.
Hầu hết các ứng dụng này đều vô ích với người dùng, chiếm không gian lưu trữ và bộ nhớ RAM nhưng nguy hiểm nhất là có thể tạo ra những lỗ hổng bảo mật để các hacker dễ dàng xâm nhập vào.
Một trong những lỗi bảo mật được tìm thấy bởi Duo Security xuất hiện trong phần mềm Superfish của Lenovo. Phần nềm này tự động thay đổi các banner quảng cáo trong website khi người dùng truy cập bằng quảng cáo khác có nội dung tương tự nhưng với mức giá tốt hơn. Điều này thoạt đầu nghe có vẻ rất có lợi cho người dùng nhưng Superfish lại rất dễ dàng bị hack và đưa vào những quảng cáo có chủ đích để trục lợi.
Dell cũng có một lỗ hổng bảo mật rất lớn đến từ phần mềm eDellroot, HP có hai lỗ hổng có thể khiến laptop bị lập trình lại tùy ý muốn cùng 5 lỗ hổng nhỏ hơn. Asus và Lenovo có một lỗ hổng bảo mật cao, Acer có hai lỗi phần mềm ở mức độ trung bình.
10 thiết bị được Duo Security sử dụng bao gồm: Lenovo Flex 3, HP Envy, HP Stream x360 (phiên bản Microsoft Signature), HP Stream (phiên bản UK), Lenovo G50-80 (phiên bản UK), Acer Aspire F15 (phiên bản UK), Dell Inspiron 14 (phiên bản Canada), Dell Inspiron 15-5548 (phiên bản Microsoft Signature), Asus TP200S và Asus TP200S (phên bản Microsoft Signature). Trong đó, những chiếc máy phiên bản Microsoft Signature chỉ được cài Windows gốc và không hề có bất kỳ phần mềm rác nào.
Tags: #laptop #news
Nhóm nghiên cứu này thuộc công ty bảo mật máy tính Duo Security đã tìm ra được 12 lỗ hỗng an ninh từ các phần mềm cài đặt sẵn trong các laptop của các thương hiệu lớn vừa kể trên. Những phần mềm này thường được nhà sản xuất tích hợp vào để trang bị thêm một số công cụ hữu ích cho thiết bị, các ứng dụng thử nghiệm miễn phí hoặc đơn giản là shortcut để đi đến một trang web nào đó.
Hầu hết các ứng dụng này đều vô ích với người dùng, chiếm không gian lưu trữ và bộ nhớ RAM nhưng nguy hiểm nhất là có thể tạo ra những lỗ hổng bảo mật để các hacker dễ dàng xâm nhập vào.
Một trong những lỗi bảo mật được tìm thấy bởi Duo Security xuất hiện trong phần mềm Superfish của Lenovo. Phần nềm này tự động thay đổi các banner quảng cáo trong website khi người dùng truy cập bằng quảng cáo khác có nội dung tương tự nhưng với mức giá tốt hơn. Điều này thoạt đầu nghe có vẻ rất có lợi cho người dùng nhưng Superfish lại rất dễ dàng bị hack và đưa vào những quảng cáo có chủ đích để trục lợi.
Dell cũng có một lỗ hổng bảo mật rất lớn đến từ phần mềm eDellroot, HP có hai lỗ hổng có thể khiến laptop bị lập trình lại tùy ý muốn cùng 5 lỗ hổng nhỏ hơn. Asus và Lenovo có một lỗ hổng bảo mật cao, Acer có hai lỗi phần mềm ở mức độ trung bình.
10 thiết bị được Duo Security sử dụng bao gồm: Lenovo Flex 3, HP Envy, HP Stream x360 (phiên bản Microsoft Signature), HP Stream (phiên bản UK), Lenovo G50-80 (phiên bản UK), Acer Aspire F15 (phiên bản UK), Dell Inspiron 14 (phiên bản Canada), Dell Inspiron 15-5548 (phiên bản Microsoft Signature), Asus TP200S và Asus TP200S (phên bản Microsoft Signature). Trong đó, những chiếc máy phiên bản Microsoft Signature chỉ được cài Windows gốc và không hề có bất kỳ phần mềm rác nào.
Tags: #laptop #news