Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết

Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết

Năm lỗ hổng trong driver trên desktop, laptop và máy tính bảng Dell đã không được chú ý trong gần một thập kỷ qua và nó thực sự nguy hiểm nếu như bị kẻ xấu khai thác.Dòng dekstop, laptop và máy tính bảng Dell được chế tạo sau năm 2009 có nguy cơ bị lợi dụng và cấp quyền quản trị viên truy cập hệ thống. Theo đó hàng trăm triệu máy tính Dell có thể bị tấn công nếu như các hacker khai thác lỗ hổng này. Nguyên nhân được chỉ ra do năm lỗ hổng bảo mật có trong drive hệ thống được tìm thấy trên hầu hết các máy tính Dell sản xuất sau năm 2009. Nhóm lỗ hổng có tên CVE 2021-21551 có thể bị lợi dụng để làm sập hệ thống, đánh cắp thông tin và thậm chí thay đổi đặc quyền để kiểm soát hoàn toàn máy tính. Lỗ hổng có thể bị khai thác ngay khi người dùng đăng nhập vào máy hoặc khi mở các ứng dụng. Kasif Dekel, nhà nghiên cứu bảo mật cấp cao tại SentinelOne cảnh báo rằng: "Mặc dù chúng tôi chưa thấy bất kỳ dấu hiệu nào cho thấy các lỗ hổng này đã được khai thác ồ ạt nhưng với hàng trăm triệu doanh nghiệp và người dùng có nguy cơ cao, những kẻ tấn công sẽ sớm tìm thấy lỗ hổng nếu như chúng ta không có hành động phù hợp". Các lỗi có thể được tìm thấy trên trang cập nhật firmware và driver của Dell và điều đáng nói là lỗ hổng này rất dễ khai thác. Về bản chất, driver của Dell chấp nhận lệnh từ bất kỳ người dùng hoặc chương trình nào trên máy mà không cần thực hiện các thao tác kiểm tra bảo mật hoặc kiểm soát truy cập để xác định đặc quyền của người đưa ra lệnh. Các lệnh hệ thống cụ thể là lệnh IOCTL có thể ra lệnh cho driver chuyển nội dung bộ nhớ từ địa chỉ này sang địa chỉ khác, từ đó cho phép kẻ tấn công đọc và ghi RAM tùy ý. Khi tới bước này, gần như hệ điều hành trên máy tính của nạn nhân đã bị kẻ xấu kiểm soát và có thể bị cài thêm bộ công cụ rootkit để kẻ xấu kiểm soát và tấn công máy tính từ xa mà không bị phát hiện. Driver trên máy tính của Dell cũng cho phép đọc và ghi các cổng I/O. Tổng cộng, có hai lỗi bộ nhớ, hai lỗi xác thực đầu vào và một lỗi logic. Một trong số đó tương đối dễ khai thác, mặc dù những lỗi khác khó khai thác hơn. Sau khi các thợ săn lỗi báo cáo tới Dell về các lỗi này vào tháng 12/2020, Dell đã phát hành bản cập nhật driver đã được vá lỗi và bộ câu hỏi –đáp (FAQ) cho chủ đề này. Bản vá dự kiến được phát hành từ ngày 10/5. Tham khảo Softpedia

Hài hước: Một pha cập nhật

Hài hước: Một pha cập nhật "đi vào lòng đất", iOS mới biến hàng ngàn iPhone 12 thành iPhone "cùi bắp"

Phiên bản iOS 14.5 thì lỗi bảo mật nghiêm trọng, 14.5.1 thì làm iPhone chạy chậm “rì rì”, Apple đang muốn cái gì đây?

kenh14.vn
Lỗi chip Qualcomm khiến 30% điện thoại trên thế giới có thể bị tấn công

Lỗi chip Qualcomm khiến 30% điện thoại trên thế giới có thể bị tấn công

Một lỗ hổng được phát hiện bên trong chip do Qualcomm sản xuất có thể bị khai thác để truy cập vào dữ liệu trên các thiết bị bị ảnh hưởng, cho phép kẻ gian theo dõi các cuộc gọi điện thoại và tin nhắn văn bản.

vietnamnet.vn
iPhone đời cũ vẫn chưa bị Apple bỏ rơi

iPhone đời cũ vẫn chưa bị Apple bỏ rơi

VTV.vn - Dù đã có tuổi đời hơn 7 năm tuổi, một số dòng thiết bị đời cũ của Apple như iPhone 5S và iPhone 6 vẫn được công ty cập nhật bản vá bảo mật mới.

vtv.vn
iOS 14.5 gặp vấn đề nghiêm trọng, Apple vội vã tung ra bản cập nhật để vá lỗi, người dùng cần tải về ngay!

iOS 14.5 gặp vấn đề nghiêm trọng, Apple vội vã tung ra bản cập nhật để vá lỗi, người dùng cần tải về ngay!

Lỗ hổng bảo mật trên iOS 14.5 cho phép hacker chiếm quyền kiểm soát iPhone của bạn dễ như ăn kẹo.

kenh14.vn
Airdrop trên iOS gặp lỗ hỏng nghiệm trọng, người dùng nên tắt ngay lập tức!

Airdrop trên iOS gặp lỗ hỏng nghiệm trọng, người dùng nên tắt ngay lập tức!

Lỗ hổng bảo mật này sẽ cho phép các hacker thông qua Airdrop, tiếp cận số điện thoại và email của người dùng iPhone một cách dễ dàng.

kenh14.vn
Nổi tiếng vì chuyên bẻ khóa iPhone, nhưng chính Cellebrite lại bị

Nổi tiếng vì chuyên bẻ khóa iPhone, nhưng chính Cellebrite lại bị "bóc phốt" vì lỗ hổng bảo mật nghiêm trọng

Thật trớ trêu khi một hãng chuyên khai thác lỗ hổng bảo mật của người khác lại có những lỗ hổng nghiêm trọng như vậy trong chính phần mềm của mình.

genk.vn
Bí ẩn về công ty giúp FBI bẻ khóa iPhone đã có lời giải

Bí ẩn về công ty giúp FBI bẻ khóa iPhone đã có lời giải

Sau 5 năm, danh tính công ty bí ẩn giúp FBI mở khóa chiếc iPhone của tên khủng bố đã có lời giải.

genk.vn
Tin nhắn mạo danh ngân hàng để lừa đảo vẫn hoành hành với chiêu trò ngày càng tinh vi hơn, cập nhật ngay để tránh mất tiền oan

Tin nhắn mạo danh ngân hàng để lừa đảo vẫn hoành hành với chiêu trò ngày càng tinh vi hơn, cập nhật ngay để tránh mất tiền oan

Khác với các nội dung giả mạo trước đây, nội dung mà các tin nhắn giả mạo lần này đề cập đến việc thu phí dịch vụ lên đến hàng triệu đồng. Nếu không phải là người mở dịch vụ thì bấm vào đường link để hủy.

afamily.vn
Nhiều nhóm tấn công APT đã khai thác lỗ hổng mới trong Microsoft Exchange

Nhiều nhóm tấn công APT đã khai thác lỗ hổng mới trong Microsoft Exchange

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

vietnamnet.vn
Lỗ hổng trên Microsoft Exchange 'hỗ trợ' hacker tấn công hệ thống

Lỗ hổng trên Microsoft Exchange 'hỗ trợ' hacker tấn công hệ thống

4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên mạng song có thể nhiều nhóm tin tặc tấn công có chủ đích (APT) vẫn khai thác được.

vietnamplus.vn
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW
Tin mới nhất
Đọc nhiều nhất Phản hồi nhiều nhất

1 Tìm thấy Intel Core i7-5930K cùng card đồ họa GeForce GTX 1080 ACS trong bãi rác

2 7 sự thật về nguồn gốc virus SARS-CoV-2 mà con người biết đến lúc này

3 Công ty Nhật 80 năm tuổi nắm giữ bí quyết chế tạo những con chip của tương lai

4 Bức thư thống thiết của cư dân mạng Trung Quốc kêu gọi WHO điều tra Phòng thí nghiệm Mỹ

5 Cú tát "trời giáng" của Apple dành cho Facebook

Điểm tin tuần