Mới đây, hãng sản xuất máy tính khổng lồ Hewlett-Packard đã thừa nhận trong loại thiết bị lai giữa ổ mềm và công nghệ lưu trữ flash bị nhiễm phần mềm độc hại trước khi được đưa đến tay người tiêu dùng. Được biết sản phẩm này được thiết kế để hoạt động với các mẫu máy chủ thuộc dòng ProLiant của HP.

Theo một nhà phân tích bảo mật đến từ Internet Storm Center trực thuộc SANS Institute cho biết cả hai phiên bản 256 MB và 1 GB đều bị nhiễm phần mềm độc hại ngay khi còn trong dây chuyền sản xuất. Tuy không tiết lột chi tiết về có bao nhiêu ổ đĩa lưu trữ bị nhiễm, cũng như lỗi phát sinh tại khâu nào trong dây chuyền sản xuất, thậm chí ngay cả thời gian phát hiện cũng được giấu kín. Song HP cũng đã chính thức xác nhận việc sản phẩm của họ bị nhiễm một cặp sâu máy tính.

Trong lời cảnh báo của HP có đoạn "nếu thiết bị được cắm vào cổng USB của bất kỳ máy tính nào trên mạng thì phần mềm độc hại này hoàn toàn có thể phát tán lên bất kỳ ổ đĩa được chia sẻ thuộc máy chủ". bản cập nhật của phần mềm chống virút hoàn toàn có thể phát hiện lỗi này, nhưng HP không chỉ ra cụ thể những chương trình nào có khả năng tìm và xóa loại sâu máy tính này.

Tuy những khuyến cáo mà HP đưa ra có đề cập đến việc người dùng nên quét thiết bị bằng các phần mềm chống virút chuyên dụng nhưng hãng không hề trả lời các câu hỏi đề cập đến việc liệu sản phẩm này có bị nhiễm từ trước hay không.

Trên thực tế vấn đề xảy ra lần này sẽ không ảnh hưởng quá nhiều đến HP cũng như kế hoạch bán sản phẩm này cho các máy chủ. Điều này tương tự như vụ việc hãng bán lẻ hàng đầu thế giới Best Buy cũng phát hành những khuôn hình số có chứa các tác nhân có thể gây nguy hiểm đến độ bảo mật của hệ thống nhưng cuối cùng hãng cũng không thu hồi lại sản phẩm này.

Bambenek của ISC đã ngụ ý khéo về cách hành xử hợp lý cho HP "Chúng tôi đã từng thấy một vài thiết bị có chứa những kẻ không mời như kiểu của HP, đó là vào bốn tháng cuối năm khi một khóa USB thuộc tường lửa của hãng Check Point được thông báo bị nhiễm virút từ người dùng cuối. Sau đó hãng này đã âm thầm nhanh chóng sửa sai"

Bambenek cũng đưa ra lời khuyên về việc người dùng nên tiến hành quét để phát hiện sự tồn tại của virút trên mội thiết bị phần cứng ngay cả khi nó được phân phối bởi các tập đoàn khổng lồ.

Vĩnh Duy (Theo Computerworld)



Bình luận

  • TTCN (2)
Phạm Lê Minh Định  5533

Kiểu này ai dám mua nữa ta Smile

cothan  163

Bảo đảm việc này là do Cty của HP làm, chẳng bao giờ người ta tuyển hacker vào công ty cả, mà tuyển vào chủ yếu là đặt virut vào hệ thống nhằm ăn cắp công nghệ hay tài liệu mà thôi. Cái này là chủ ý của HP.
Mình nhìn nhận việc này thông qua điều sau:
- Không công bố thời gian bị vỉut. ( tức là bây giờ mới bị bại lộ)
- Không nói rõ chương trình nào diệt. (cố gắng níu kéo thời gian sống cho virut)Tỏ ra bất hợp tác trong việc loại bỏ virut.