Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết

Thiên Long12:01 12/05/2021

Năm lỗ hổng trong driver trên desktop, laptop và máy tính bảng Dell đã không được chú ý trong gần một thập kỷ qua và nó thực sự nguy hiểm nếu như bị kẻ xấu khai thác.

Dòng dekstop, laptop và máy tính bảng Dell được chế tạo sau năm 2009 có nguy cơ bị lợi dụng và cấp quyền quản trị viên truy cập hệ thống. Theo đó hàng trăm triệu máy tính Dell có thể bị tấn công nếu như các hacker khai thác lỗ hổng này.

Nguyên nhân được chỉ ra do năm lỗ hổng bảo mật có trong drive hệ thống được tìm thấy trên hầu hết các máy tính Dell sản xuất sau năm 2009. Nhóm lỗ hổng có tên CVE 2021-21551 có thể bị lợi dụng để làm sập hệ thống, đánh cắp thông tin và thậm chí thay đổi đặc quyền để kiểm soát hoàn toàn máy tính. Lỗ hổng có thể bị khai thác ngay khi người dùng đăng nhập vào máy hoặc khi mở các ứng dụng.

Video đang HOT

Kasif Dekel, nhà nghiên cứu bảo mật cấp cao tại SentinelOne cảnh báo rằng: “Mặc dù chúng tôi chưa thấy bất kỳ dấu hiệu nào cho thấy các lỗ hổng này đã được khai thác ồ ạt nhưng với hàng trăm triệu doanh nghiệp và người dùng có nguy cơ cao, những kẻ tấn công sẽ sớm tìm thấy lỗ hổng nếu như chúng ta không có hành động phù hợp”.

Các lỗi có thể được tìm thấy trên trang cập nhật firmware và driver của Dell và điều đáng nói là lỗ hổng này rất dễ khai thác. Về bản chất, driver của Dell chấp nhận lệnh từ bất kỳ người dùng hoặc chương trình nào trên máy mà không cần thực hiện các thao tác kiểm tra bảo mật hoặc kiểm soát truy cập để xác định đặc quyền của người đưa ra lệnh.

Các lệnh hệ thống cụ thể là lệnh IOCTL có thể ra lệnh cho driver chuyển nội dung bộ nhớ từ địa chỉ này sang địa chỉ khác, từ đó cho phép kẻ tấn công đọc và ghi RAM tùy ý. Khi tới bước này, gần như hệ điều hành trên máy tính của nạn nhân đã bị kẻ xấu kiểm soát và có thể bị cài thêm bộ công cụ rootkit để kẻ xấu kiểm soát và tấn công máy tính từ xa mà không bị phát hiện.

Driver trên máy tính của Dell cũng cho phép đọc và ghi các cổng I/O. Tổng cộng, có hai lỗi bộ nhớ, hai lỗi xác thực đầu vào và một lỗi logic. Một trong số đó tương đối dễ khai thác, mặc dù những lỗi khác khó khai thác hơn.

Sau khi các thợ săn lỗi báo cáo tới Dell về các lỗi này vào tháng 12/2020, Dell đã phát hành bản cập nhật driver đã được vá lỗi và bộ câu hỏi -đáp (FAQ) cho chủ đề này. Bản vá dự kiến được phát hành từ ngày 10/5.

Mối đe dọa an ninh mạng ngành công nghiệp ô tô

Kaspersky vừa giới thiệu Báo cáo thông tin tình báo mối đe dọa an ninh mạng (TI), dành riêng cho các tổ chức hoạt động trong ngành công nghiệp ô tô.

Kaspersky vừa phát hành thêm báo cáo bảo mật dành cho ngành công nghiệp ô tô

Báo cáo TI của Kaspersky tập hợp những phân tích chuyên sâu về các mối đe dọa bảo mật theo ngành công nghiệp cụ thể, cũng như xác định loại thông tin có thể bị tin tặc lợi dụng để tấn công phương tiện giao thông, cơ sở hạ tầng của phương tiện được kết nối và những hệ thống liên quan đến phương tiện.

Nhiều trường hợp chỉ ra sự quan tâm đến bảo mật trong ngành công nghiệp ô tô. Sự quan tâm của các nhà nghiên cứu độc lập cho đến tội phạm mạng đã chuyển từ bảo mật thiết bị nhúng sang bảo mật phương tiện. Điều này dẫn đến sự gia tăng số lượng phương pháp tấn công, từ đó, các yêu cầu, quy định mới mà nhà sản xuất phải tuân theo để bảo vệ trước tấn công mạng cũng được ra đời.

Dịch vụ thông tin tình báo mối đe dọa an ninh mạng cho ngành công nghiệp ô tô của Kaspersky giúp các tổ chức, từ nhà sản xuất đến đơn vị cung cấp, luôn được cập nhật về các vấn đề bảo mật có thể ảnh hưởng đến ngành công nghiệp ô tô, từ đó đưa ra phương án khắc phục kịp thời. Dịch vụ này được thiết kế để xác định các mối đe dọa an ninh mạng đối với ô tô hiện có và mới xuất hiện - những mối đe dọa tấn công các bộ phận của xe cũng như cơ sở hạ tầng của phương tiện được kết nối.

Mỗi báo cáo bao gồm tổng quan và phân tích các xu hướng công nghệ liên quan đến tấn công mạng trong ngành công nghiệp ô tô, như sự cố mạng, các nghiên cứu bảo mật gần đây, hội nghị, tọa đàm, diễn đàn trong cộng đồng, cũng như thông tin về các vectơ tấn công tiềm ẩn đối với dịch vụ hỗ trợ khách hàng và cơ sở hạ tầng dịch vụ. Các dịch vụ chính được cung cấp là báo cáo tóm tắt dành cho bộ phận điều hành cấp cao, mô tả và khuyến nghị về các mối đe dọa, cũng như thông báo về các hoạt động có rủi ro cao và những lỗ hổng bảo mật dành riêng cho OEM (nhà sản xuất thiết bị gốc).

Ông Sergey Zorin, Trưởng bộ phận Bảo mật hệ thống giao thông vận tải của Kaspersky cho biết: "Khi việc sử dụng công nghệ trên các phương tiện hiện đại trở nên phổ biến, chúng ta không chỉ cần tuân thủ các yêu cầu, quy định, mà còn phải nắm thông tin về tất cả mối đe dọa có thể xảy ra - từ lỗ hổng của bộ điều khiển điện tử đến các cuộc tấn công vào những bộ phận của phương tiện. Bằng cách cung cấp thông tin tình báo về mối đe dọa an ninh mạng có liên quan, chúng tôi góp phần giúp các nhà sản xuất ô tô hạn chế những mối lo ngại này".

Lỗ hổng trình điều khiển Dell ảnh hưởng hàng triệu người dùng Lỗ hổng được phát hiện và Dell đang phát hành một bản vá bảo mật cho 380 mẫu máy tính từ năm 2009. Trình điều khiển Dell chứa lỗ hổng ảnh hưởng đến hàng triệu người dùng. Theo các nhà nghiên cứu bảo mật tại Sentinel Labs, Dell đã phát hành bản cập nhật trình điều khiển chương trình cơ sở từ năm...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: laptop bảo mật hacker. mã hóa dữ liệu an ninh mạng lỗ hổng bảo mật máy tính dell lỗ hổng trong driver máy tính bảng dell bản cập nhật driver

Xem thêm Share

Xem nhiều

14 tỉnh thành, 7 bộ ứng phó áp thấp nhiệt đới 'độc lạ' sắp vào Biển Đông02:00

Chung Hán Lương đỏ mặt né khung hình khi Tần Lam khen cảnh hôn quá ngọt ngào03:12

Cường Đô La giật mình trước hành động của Subeo, bị khui thiếu gia lén làm việc03:12

Nhã Phương khó thở, phải nhập viện gấp giữa lúc bầu lần 3, bác sĩ thông báo sốc!02:20

Đậu Kiêu và ái nữ trùm Macau nhận bão phẫn nộ, bị chỉ trích vì chiêu trò ly hôn02:37

Tân Miss Universe lo lót cho bà Anne đào tẩu, lộ giao dịch ngầm, 1 kẻ đứng sau?02:41

Bích Trâm đi cứu trợ lũ, bị dân mắng "làm màu" vì mang dàn YouTuber gây náo loạn02:42

James (CORTIS) gây xúc động: Tài năng lớn nhất của mẹ là trở thành mẹ của anh02:48

Ông trùm Miss Universe bị bắt khẩn cấp lộ quá khứ vua cờ bạc, Hương Giang hả hê?02:35

Vợ chồng Vũ Luân - Phương Lê làm tiệc đầy tháng cho ái nữ, đặt tên quá ý nghĩa02:45

Đan Trường và bài học minh bạch từ thiện cho giới nghệ sĩ Việt Nam hiện nay06:28

Tiêu điểm

Tin đang nóng

Tin mới nhất

Khủng hoảng chip nhớ khi AI bùng nổ

10:03:50 29/11/2025

Nguyên nhân chính được chỉ ra là nhu cầu gia tăng mạnh từ các hệ thống trí tuệ nhân tạo (AI) và hạ tầng dữ liệu - một hệ lụy từ cuộc chạy đua AI toàn cầu.

Alibaba, ByteDance huấn luyện mô hình AI mới ở Đông Nam Á để tiếp cận chip Nvidia

10:51:04 28/11/2025

Các hãng công nghệ hàng đầu Trung Quốc đang huấn luyện mô hình AI mới ở Đông Nam Á để tiếp cận chip Nvidia, và vượt qua nỗ lực của Mỹ nhằm ngăn cản họ phát triển công nghệ này.

Huawei tuyên bố "hô biến" chip thường thành siêu chip nhanh gấp 1.000 lần Nvidia

10:22:03 28/11/2025

Điểm đặc biệt của Flex:ai nằm ở khả năng ảo hóa linh hoạt. Thay vì lãng phí tài nguyên khi một tác vụ nhỏ chiếm dụng toàn bộ một GPU mạnh mẽ, Flex:ai sẽ cắt nhỏ các thẻ GPU hoặc NPU thành nhiều phiên bản tính toán ảo.

Chìa khóa giúp Robot hình người chinh phục thế giới thực

10:21:01 28/11/2025

Bước đột phá này dự kiến sẽ là chìa khoá mở toang cánh cửa đưa những cỗ máy thông minh này bước ra khỏi phòng thí nghiệm để hòa nhập vào đời sống con người.

Ổ cứng HDD 69 TB có thể ra mắt vào năm 2030

09:17:06 28/11/2025

Công nghệ đứng sau bước tiến này là ghi từ có hỗ trợ nhiệt (HAMR), kết hợp với kỹ thuật tinh chỉnh cấu trúc bề mặt đĩa để giảm kích thước hạt từ tính, từ đó tăng mật độ dữ liệu.

Ứng dụng AI tối ưu hóa quy trình làm việc trong công tác hành chính

05:06:33 27/11/2025

Ứng dụng trí tuệ nhân tạo đang trở thành trợ lý số giúp cán bộ công chức rút ngắn thời gian xử lý công việc, tối ưu nhiều khâu trung gian và nâng cao phục vụ người dân.

Đến năm 2030, ChatGPT sẽ có 220 triệu người dùng trả phí

05:05:26 27/11/2025

OpenAI dự kiến lượng người dùng trả phí của ChatGPT sẽ tăng mạnh trong những năm tới, đưa công cụ chatbot này vào hàng các nền tảng đăng ký lớn nhất thế giới...

Nvidia tự tin công nghệ chip đi trước sản phẩm của Google một thế hệ

05:04:57 27/11/2025

Phản hồi về vấn đề này, người phát ngôn của Google cho biết họ đang ghi nhận nhu cầu tăng mạnh đối với cả TPU tùy chỉnh lẫn GPU của Nvidia, đồng thời cam kết sẽ tiếp tục hỗ trợ cả hai nền tảng như đã làm trong nhiều năm qua.

Meta đang đàm phán để chi hàng tỷ USD mua chip của Google

05:01:06 27/11/2025

Google đã giới thiệu đơn vị xử lý Tensor (TPU) như một giải pháp thay thế hiệu quả về chi phí cho chip của Nvidia, đặc biệt hữu ích cho các công ty tìm kiếm tiêu chuẩn bảo mật cao hơn.

Ứng dụng 5G và AI trong y tế: Từ phòng mổ đến hệ sinh thái chăm sóc sức khỏe thông minh

05:00:06 27/11/2025

Tại Hội thảo Phát triển kinh tế số trong kỷ nguyên mới do Báo Tài chính - Đầu tư tổ chức ngày 25/11, Giáo sư Gao Jujia cho biết, trong vòng 5-10 năm gần đây, AI phát triển theo cấp số nhân trong y tế.