MinhSec
Writer
Tại hội nghị an ninh mạng Black Hat USA ở Las Vegas hôm 6/8, các chuyên gia của Cisco Talos đã công bố một loạt lỗ hổng nguy hiểm trên hơn 100 mẫu laptop Dell, bao gồm cả những mẫu được sử dụng trong các cơ quan chính phủ và doanh nghiệp lớn. Các lỗ hổng này cho phép tin tặc chiếm quyền kiểm soát máy tính và duy trì quyền truy cập ngay cả khi hệ thống đã được khởi động lại hoặc cài đặt lại Windows.
Theo Cisco Talos, tin tặc có thể khai thác các lỗ hổng này để:
Leo thang đặc quyền truy cập
Bỏ qua bước xác thực
Thực thi mã độc từ xa hoặc cục bộ
Giữ quyền kiểm soát hệ thống lâu dài, ngay cả sau khi cài lại Windows
Một số lỗ hổng được đánh giá rất nghiêm trọng, với điểm CVSS lên tới 8.8. Chúng bao gồm lỗi tràn bộ đệm, lỗi truy cập bộ nhớ ngoài giới hạn, lỗi tự do tùy ý (arbitrary free) và lỗi giải tuần tự hóa không an toàn. Những lỗi này cho phép tin tặc can thiệp trực tiếp vào firmware lớp sâu nhất bên dưới hệ điều hành, và có thể thay thế firmware hợp pháp bằng bản firmware độc hại.
Thậm chí, ngay cả khi Windows được cài lại, hệ thống vẫn có thể bị xâm nhập lần nữa nếu firmware chưa được cập nhật bản vá.
Tuy nhiên, các chuyên gia khuyến cáo:
Nếu không sử dụng các thiết bị như đầu đọc vân tay hay thẻ thông minh, người dùng nên tắt ControlVault để giảm thiểu rủi ro.
Cân nhắc vô hiệu hóa đăng nhập vân tay nếu thường xuyên để máy tính không được giám sát, ví dụ trong khách sạn.
Sử dụng tính năng Bảo mật Đăng nhập Nâng cao (ESS) của Windows để phát hiện firmware bất thường.
“ReVault”: Những lỗ hổng ẩn sâu trong firmware ControlVault3
Các lỗ hổng được gọi chung là ReVault ảnh hưởng đến phần mềm ControlVault3, một công nghệ của Dell dùng để bảo vệ thông tin nhạy cảm như mật khẩu, khóa mã hóa, dữ liệu vân tay... Đây là phần mềm có mặt trên nhiều mẫu laptop doanh nhân như Dell Latitude và Dell Precision.
Theo Cisco Talos, tin tặc có thể khai thác các lỗ hổng này để:
Leo thang đặc quyền truy cập
Bỏ qua bước xác thực
Thực thi mã độc từ xa hoặc cục bộ
Giữ quyền kiểm soát hệ thống lâu dài, ngay cả sau khi cài lại Windows
Một số lỗ hổng được đánh giá rất nghiêm trọng, với điểm CVSS lên tới 8.8. Chúng bao gồm lỗi tràn bộ đệm, lỗi truy cập bộ nhớ ngoài giới hạn, lỗi tự do tùy ý (arbitrary free) và lỗi giải tuần tự hóa không an toàn. Những lỗi này cho phép tin tặc can thiệp trực tiếp vào firmware lớp sâu nhất bên dưới hệ điều hành, và có thể thay thế firmware hợp pháp bằng bản firmware độc hại.
Thậm chí, ngay cả khi Windows được cài lại, hệ thống vẫn có thể bị xâm nhập lần nữa nếu firmware chưa được cập nhật bản vá.
Dell đã phát hành bản vá người dùng nên cập nhật ngay
Sau khi được Cisco Talos cảnh báo, Dell đã phát hành các bản cập nhật vá lỗ hổng cho phần mềm ControlVault3. Những bản vá này cũng được tích hợp vào các bản cập nhật Windows, vì vậy các hệ thống được cập nhật tự động có thể đã được bảo vệ mà không cần can thiệp thủ công.Tuy nhiên, các chuyên gia khuyến cáo:
Nếu không sử dụng các thiết bị như đầu đọc vân tay hay thẻ thông minh, người dùng nên tắt ControlVault để giảm thiểu rủi ro.
Cân nhắc vô hiệu hóa đăng nhập vân tay nếu thường xuyên để máy tính không được giám sát, ví dụ trong khách sạn.
Sử dụng tính năng Bảo mật Đăng nhập Nâng cao (ESS) của Windows để phát hiện firmware bất thường.
