Cảnh báo phát hiện phần mềm gián điệp trong một số dòng máy tính xách tay HP
Sign In

An toàn thông tin

Cảnh báo phát hiện phần mềm gián điệp trong một số dòng máy tính xách tay HP

Qua công tác theo dõi, cập nhật các tình hình và thông báo từ các cơ quan chuyên trách cho biết hàng trăm dòng máy tính xách tay HP được xác định chứa phần mềm ghi tác vụ bàn phím (keylogger) có thể bị lợi dụng để do thám và đánh cắp thông tin người dùng.

Keylogger được phát hiện nhúng trong tập tin SynTP.sys, là một phần của driver Synaptics Touchpad được cài sẵn trong các sản phẩm HP notebook. Hiện tại, qua quá trình thống kê cho biết có hơn 460 sản phẩm HP Notebook đang bị ảnh hưởng bởi vấn đề này. Keylogger này có thể ghi nhận tất cả các thao tác phím mà người dùng thao tác trên máy tính để lưu vào tập tin nhật ký nhưng không được mã hóa. Hãng HP cho biết lỗ hổng này tiểm ẩn nguy cơ dẫn đến lộ lọt dữ liệu nhạy cảm của khách hàng. Ngày 7/11/2017, hãng HP đã công bố danh sách các sản phẩm tồn tại lỗ hổng và cung cấp bản vá lỗ hổng bảo mật này tại đường dẫn: https://support.hp.com/us-en/document/c05827409
Trước đó, ngày 11/5/2017, công ty bảo mật Modzero của Thụy Sỹ cũng đã công bố bản báo cáo phát hiện chương trình keylogger được nhúng trong phần mềm mictray trong quá trình cài đặt trình điều khiển (driver) âm thanh. Hãng HP cũng đã công bố danh sách các sản phẩm tồn tại lỗ hổng và cung cấp bản vá lỗ hổng bảo mật này tại đường dẫn: https://support.hp.com/us-en/document/c05519670
Trong đó có khoảng 500 mẫu máy, gồm cả máy cá nhân và máy doanh nghiệp (commercial, mobile thin và workstation). Danh sách có HP Stream, ZBook, EliteBook, ProBook, một số dòng Compaq…
Căn cứ các tình hình trên, Cục Công nghệ thông tin khuyến nghị người dùng các cơ quan, đơn vị, địa phương tập trung chủ động thực hiện một số đề nghị sau:
- Chủ động kiểm tra, rà soát bảo mật các máy tính của hãng HP đang sử dụng tại cơ quan, đơn vị, địa phương tồn tại lỗ hổng bảo mật theo danh sách hãng công bố; Cập nhật hệ điều hành hoặc cài đặt bản vá lỗ hổng bảo mật cho các thiết bị của hãng HP;
- Cài đặt, cập nhật các chương trình Antivirus có bản quyền để có thể nhận dạng và phòng chống mã độc, virus;
- Chấp hành các quy định về đảm bảo an toàn, an ninh thông tin trong cơ quan, đơn vị, địa phương, nhất là với hệ thống mạng nội bộ và các thiết bị xách tay, lưu trữ di động của người dùng.
Khi phát hiện có dấu hiệu lạ khi sử dụng máy tính (máy đột nhiên chạy chậm, chạy các chương trình khác, cảnh báo bất thường trên máy tính..), cần liên hệ ngay với cán bộ kỹ thuật để được hỗ trợ, kiểm tra. Mọi thông tin hỗ trợ kỹ thuật trong quá trình thực hiện các biện pháp đảm bảo an toàn, an ninh thông tin đề nghị liên hệ trực tiếp: Phòng Hạ tầng kỹ thuật và Đảm bảo An toàn thông tin – Cục CNTT, số điện thoại: 04.62739717; hộp thư: csht@moj.gov.vn.
Nguồn : Tổng hợp