Dell cài sẵn chứng thư không an toàn khiến laptop người dùng gặp nguy hiểm

Nhiều của bị tố cài đặt chứng thư số (certificate) không an toàn có tên gọi eDellRoot. Với việc khóa riêng của chứng thư không được lưu trữ một cách an toàn, các bị ảnh hưởng có nguy cơ bị tấn công khi đăng nhập vào điểm phát công cộng, cũng như tấn công ăn cắp mật khẩu, số thẻ tín dụng…

Có vẻ như Lenovo không phải là công ty duy nhất cài đặt các phần mềm trên laptop khiến người dùng có nguy cơ bị tấn công, hãng máy tính Dell mới đây cũng vừa bị phát hiện gây ra nguy cơ tương tự. Theo tố cáo của một lập trình viên có tên Joe Nord, một số laptop của Dell khi bán ra đã được cài sẵn một chứng thư số SSL không chính thống có tên gọi eDellRoot. Điều này đồng nghĩa với việc các máy tính bị ảnh hưởng được thiết lập để tin tưởng bất kỳ chứng thư SSL nào mà nó đăng ký.

Vấn đề nằm ở chỗ khóa riêng (private key) của chứng thư không được bảo mật kỹ càng và có thể dễ dàng bị đánh cắp, kẻ tấn công có thể tạo ra một phiên bản giả mạo của key đăng ký, khiến người dùng có nguy cơ gặp phải một cuộc tấn công giả mạo SSL. Người dùng đã phát hiện ra key chứng thư số trên hai dòng laptop gồm Inspiron 5000 và XPS 15. Theo trang Theverge, họ cũng phát hiện ra key trên cả XPS 13, cho thấy có thể còn rất nhiều laptop khác của Dell bán ra trên thị trường gặp nguy cơ tương tự.

dell-24-11Trường hợp của Dell khiến người ta nhớ lại vụ scandal mà Lenovo gặp phải hồi tháng 2, khi công ty Trung Quốc bị phát hiện cài đặt sẵn một chương trình adware có tên Superfish vào laptop với một chứng thư tự đăng ký tương tự. Tuy nhiên, trong trường hợp của Dell thì người ta không phát hiện ra dấu hiệu cho thấy hãng tìm cách cài quảng cáo lên laptop. Chỉ có điều, nguy cơ bảo mật mà cả Dell và Lenovo gây ra là như nhau. Để khắc phục, người dùng sẽ phải tự thu hồi quyền của chứng thư số – một công việc khá phức tạp đòi hỏi phải có hiểu biết về kỹ thuật.

Do khóa riêng của chứng thư được lưu trữ trên từng laptop, một tên tội phạm kỹ thuật chuyên nghiệp có thể dễ dàng đảo ngược (reverse-engineer) key đăng ký đó, tấn công vào người dùng laptop Dell khi họ đăng nhập vào các điểm phát Wi-Fi công cộng cũng như tấn công ăn cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu… Trên thực tế, một số nhà nghiên cứu bảo mật đã khai thác thành công chứng thư số của Dell. Darren Kemp, một nhà nghiên cứu tại DuoSecurity, cho biết vấn đề có thể còn trầm trọng hơn những gì người dùng có tên Nord ở trên đã đăng tải. Chuyên gia này cho biết có ít nhất một khóa riêng (đã không còn tồn tại) khác có thể lấy cắp mật khẩu mà kẻ tấn công không phải mất quá nhiều công sức.

Cho tới nay, hiện chưa rõ có bao nhiêu máy tính của Dell bị ảnh hưởng, và chúng ta cũng chưa biết vì sao Dell lại cài chứng thư này. Trong một phản hồi gửi tới truyền thông, Dell cho biết đang tiến hành điều tra, đồng thời nhấn mạnh rằng hãng hạn chế cài phần mềm lên bán ra cho người dùng vì lý do bảo mật. “Chúng tôi đang điều tra các phản ánh và sẽ sớm đưa ra phản hồi chính thức” – một người đại diện của Dell cho biết.

Theo Ictnews

Bài viết liên quan