Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết

Thiên Long12:01 12/05/2021

Năm lỗ hổng trong driver trên desktop, laptop và máy tính bảng Dell đã không được chú ý trong gần một thập kỷ qua và nó thực sự nguy hiểm nếu như bị kẻ xấu khai thác.

Dòng dekstop, laptop và máy tính bảng Dell được chế tạo sau năm 2009 có nguy cơ bị lợi dụng và cấp quyền quản trị viên truy cập hệ thống. Theo đó hàng trăm triệu máy tính Dell có thể bị tấn công nếu như các hacker khai thác lỗ hổng này.

Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết - Hình 1

Nguyên nhân được chỉ ra do năm lỗ hổng bảo mật có trong drive hệ thống được tìm thấy trên hầu hết các máy tính Dell sản xuất sau năm 2009. Nhóm lỗ hổng có tên CVE 2021-21551 có thể bị lợi dụng để làm sập hệ thống, đánh cắp thông tin và thậm chí thay đổi đặc quyền để kiểm soát hoàn toàn máy tính. Lỗ hổng có thể bị khai thác ngay khi người dùng đăng nhập vào máy hoặc khi mở các ứng dụng.

Video đang HOT

Kasif Dekel, nhà nghiên cứu bảo mật cấp cao tại SentinelOne cảnh báo rằng: “Mặc dù chúng tôi chưa thấy bất kỳ dấu hiệu nào cho thấy các lỗ hổng này đã được khai thác ồ ạt nhưng với hàng trăm triệu doanh nghiệp và người dùng có nguy cơ cao, những kẻ tấn công sẽ sớm tìm thấy lỗ hổng nếu như chúng ta không có hành động phù hợp”.

Các lỗi có thể được tìm thấy trên trang cập nhật firmware và driver của Dell và điều đáng nói là lỗ hổng này rất dễ khai thác. Về bản chất, driver của Dell chấp nhận lệnh từ bất kỳ người dùng hoặc chương trình nào trên máy mà không cần thực hiện các thao tác kiểm tra bảo mật hoặc kiểm soát truy cập để xác định đặc quyền của người đưa ra lệnh.

Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết - Hình 2

Các lệnh hệ thống cụ thể là lệnh IOCTL có thể ra lệnh cho driver chuyển nội dung bộ nhớ từ địa chỉ này sang địa chỉ khác, từ đó cho phép kẻ tấn công đọc và ghi RAM tùy ý. Khi tới bước này, gần như hệ điều hành trên máy tính của nạn nhân đã bị kẻ xấu kiểm soát và có thể bị cài thêm bộ công cụ rootkit để kẻ xấu kiểm soát và tấn công máy tính từ xa mà không bị phát hiện.

Driver trên máy tính của Dell cũng cho phép đọc và ghi các cổng I/O. Tổng cộng, có hai lỗi bộ nhớ, hai lỗi xác thực đầu vào và một lỗi logic. Một trong số đó tương đối dễ khai thác, mặc dù những lỗi khác khó khai thác hơn.

Sau khi các thợ săn lỗi báo cáo tới Dell về các lỗi này vào tháng 12/2020, Dell đã phát hành bản cập nhật driver đã được vá lỗi và bộ câu hỏi -đáp (FAQ) cho chủ đề này. Bản vá dự kiến được phát hành từ ngày 10/5.

Mối đe dọa an ninh mạng ngành công nghiệp ô tô

Kaspersky vừa giới thiệu Báo cáo thông tin tình báo mối đe dọa an ninh mạng (TI), dành riêng cho các tổ chức hoạt động trong ngành công nghiệp ô tô.

Mối đe dọa an ninh mạng ngành công nghiệp ô tô - Hình 1

Kaspersky vừa phát hành thêm báo cáo bảo mật dành cho ngành công nghiệp ô tô

Báo cáo TI của Kaspersky tập hợp những phân tích chuyên sâu về các mối đe dọa bảo mật theo ngành công nghiệp cụ thể, cũng như xác định loại thông tin có thể bị tin tặc lợi dụng để tấn công phương tiện giao thông, cơ sở hạ tầng của phương tiện được kết nối và những hệ thống liên quan đến phương tiện.

Nhiều trường hợp chỉ ra sự quan tâm đến bảo mật trong ngành công nghiệp ô tô. Sự quan tâm của các nhà nghiên cứu độc lập cho đến tội phạm mạng đã chuyển từ bảo mật thiết bị nhúng sang bảo mật phương tiện. Điều này dẫn đến sự gia tăng số lượng phương pháp tấn công, từ đó, các yêu cầu, quy định mới mà nhà sản xuất phải tuân theo để bảo vệ trước tấn công mạng cũng được ra đời.

Dịch vụ thông tin tình báo mối đe dọa an ninh mạng cho ngành công nghiệp ô tô của Kaspersky giúp các tổ chức, từ nhà sản xuất đến đơn vị cung cấp, luôn được cập nhật về các vấn đề bảo mật có thể ảnh hưởng đến ngành công nghiệp ô tô, từ đó đưa ra phương án khắc phục kịp thời. Dịch vụ này được thiết kế để xác định các mối đe dọa an ninh mạng đối với ô tô hiện có và mới xuất hiện - những mối đe dọa tấn công các bộ phận của xe cũng như cơ sở hạ tầng của phương tiện được kết nối.

Mỗi báo cáo bao gồm tổng quan và phân tích các xu hướng công nghệ liên quan đến tấn công mạng trong ngành công nghiệp ô tô, như sự cố mạng, các nghiên cứu bảo mật gần đây, hội nghị, tọa đàm, diễn đàn trong cộng đồng, cũng như thông tin về các vectơ tấn công tiềm ẩn đối với dịch vụ hỗ trợ khách hàng và cơ sở hạ tầng dịch vụ. Các dịch vụ chính được cung cấp là báo cáo tóm tắt dành cho bộ phận điều hành cấp cao, mô tả và khuyến nghị về các mối đe dọa, cũng như thông báo về các hoạt động có rủi ro cao và những lỗ hổng bảo mật dành riêng cho OEM (nhà sản xuất thiết bị gốc).

Ông Sergey Zorin, Trưởng bộ phận Bảo mật hệ thống giao thông vận tải của Kaspersky cho biết: "Khi việc sử dụng công nghệ trên các phương tiện hiện đại trở nên phổ biến, chúng ta không chỉ cần tuân thủ các yêu cầu, quy định, mà còn phải nắm thông tin về tất cả mối đe dọa có thể xảy ra - từ lỗ hổng của bộ điều khiển điện tử đến các cuộc tấn công vào những bộ phận của phương tiện. Bằng cách cung cấp thông tin tình báo về mối đe dọa an ninh mạng có liên quan, chúng tôi góp phần giúp các nhà sản xuất ô tô hạn chế những mối lo ngại này".

Lỗ hổng trình điều khiển Dell ảnh hưởng hàng triệu người dùng Lỗ hổng trình điều khiển Dell ảnh hưởng hàng triệu người dùng Lỗ hổng được phát hiện và Dell đang phát hành một bản vá bảo mật cho 380 mẫu máy tính từ năm 2009. Trình điều khiển Dell chứa lỗ hổng ảnh hưởng đến hàng triệu người dùng. Theo các nhà nghiên cứu bảo mật tại Sentinel Labs, Dell đã phát hành bản cập nhật trình điều khiển chương trình cơ sở từ năm...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tiêu điểm

Người dùng yêu cầu Pi Network minh bạchNgười dùng yêu cầu Pi Network minh bạch
10:55:29 09/06/2025
Thông tin mới "dội gáo nước lạnh" vào người yêu iPhoneThông tin mới "dội gáo nước lạnh" vào người yêu iPhone
08:23:08 10/06/2025
Cuộc gặp gỡ đặc biệt, nơi các nhà toán học tìm cách đánh bại trí tuệ nhân tạoCuộc gặp gỡ đặc biệt, nơi các nhà toán học tìm cách đánh bại trí tuệ nhân tạo
16:00:53 09/06/2025
iOS 26 có gì mới?iOS 26 có gì mới?
08:20:48 10/06/2025
Sự thật về ống kính camera iPhoneSự thật về ống kính camera iPhone
15:44:41 10/06/2025
Các mối đe dọa mạng được hỗ trợ bởi AI ở Việt Nam đang mở rộng rất nhanhCác mối đe dọa mạng được hỗ trợ bởi AI ở Việt Nam đang mở rộng rất nhanh
16:00:11 09/06/2025
Chuyên gia cảnh báo lỗ hổng nghiêm trọng trên Windows nhưng chưa được váChuyên gia cảnh báo lỗ hổng nghiêm trọng trên Windows nhưng chưa được vá
16:00:26 09/06/2025
iOS 26 và iPadOS 26 bỏ rơi nhiều mẫu iPhone và iPadiOS 26 và iPadOS 26 bỏ rơi nhiều mẫu iPhone và iPad
13:48:42 10/06/2025

Tin đang nóng

Bị đề nghị tử hình, kẻ sát hại cô gái ở Vũng Tàu chỉ xin giảm án cho đồng bọnBị đề nghị tử hình, kẻ sát hại cô gái ở Vũng Tàu chỉ xin giảm án cho đồng bọn
15:41:49 10/06/2025
Cuộc sống của Khương Dừa sau khi Điền Quân phá sản, không làm 1 việc vì sợ "mang tội chết"Cuộc sống của Khương Dừa sau khi Điền Quân phá sản, không làm 1 việc vì sợ "mang tội chết"
15:39:24 10/06/2025
Lộ thêm 2 thành viên Running Man: Người là mỹ nhân đánh bại Trấn Thành, người đẹp đỉnh nhưng... quăng miếng nào rớt miếng đó!Lộ thêm 2 thành viên Running Man: Người là mỹ nhân đánh bại Trấn Thành, người đẹp đỉnh nhưng... quăng miếng nào rớt miếng đó!
15:43:17 10/06/2025
Căng: 1 đại hoa đán bị tố tác động vật lý trợ lý ở Cannes, triệu người réo tên Thư Kỳ - Phạm Băng BăngCăng: 1 đại hoa đán bị tố tác động vật lý trợ lý ở Cannes, triệu người réo tên Thư Kỳ - Phạm Băng Băng
15:49:38 10/06/2025
Chiều cao trên 1,9 m: Lợi thế hay giới hạn của nam chính màn ảnh Hoa ngữ?Chiều cao trên 1,9 m: Lợi thế hay giới hạn của nam chính màn ảnh Hoa ngữ?
16:47:33 10/06/2025
"Cây hài nhí" quốc dân Bi Béo cao lớn bất ngờ sau 10 năm, ca hát đóng kịch vẫn không hot bằng meme khai giảng!"Cây hài nhí" quốc dân Bi Béo cao lớn bất ngờ sau 10 năm, ca hát đóng kịch vẫn không hot bằng meme khai giảng!
16:51:56 10/06/2025
Ông bố chi 18 tỷ đồng đặt biển quảng cáo khắp thành phố để khoe con quá dễ thương, đứa trẻ chỉ nói 1 câu gây sốcÔng bố chi 18 tỷ đồng đặt biển quảng cáo khắp thành phố để khoe con quá dễ thương, đứa trẻ chỉ nói 1 câu gây sốc
15:51:00 10/06/2025
Chủ thẩm mỹ viện Mailisa phản hồi về tin bị kiểm traChủ thẩm mỹ viện Mailisa phản hồi về tin bị kiểm tra
18:10:54 10/06/2025

Tin mới nhất

Giao diện mới trên iPhone: Đẹp nhưng khó đọc hiểu

Giao diện mới trên iPhone: Đẹp nhưng khó đọc hiểu

15:00:36 10/06/2025
Tại WWDC 2025, Apple đã gây bão cộng đồng công nghệ khi công bố ngôn ngữ thiết kế Liquid Glass , được ví như cuộc đại tu giao diện lớn nhất trong một thập kỷ của hãng.
Những thứ đang âm thầm 'bào mòn' tuổi thọ ổ SSD

Những thứ đang âm thầm 'bào mòn' tuổi thọ ổ SSD

13:00:11 10/06/2025
Mặc dù được ca ngợi về tốc độ và độ bền so với HDD truyền thống, nhưng ổ cứng thể rắn (SSD) lại ẩn chứa một điểm yếu đáng sợ là tuổi thọ hữu hạn dựa trên chu kỳ ghi.
Samsung dùng trợ lý AI để nâng cao năng suất của lập trình viên

Samsung dùng trợ lý AI để nâng cao năng suất của lập trình viên

10:50:26 09/06/2025
Trong một thông báo gần đây, công ty cho biết họ đã bắt đầu thử nghiệm phiên bản beta Cline dành cho nhân viên thuộc bộ phận Device eXperience (DX) - bao gồm các mảng kinh doanh thiết bị di động, TV và đồ gia dụng.
Trình duyệt Chrome ngày càng nhanh, nhưng 'bệnh' ngốn RAM mãi không giảm

Trình duyệt Chrome ngày càng nhanh, nhưng 'bệnh' ngốn RAM mãi không giảm

09:49:09 09/06/2025
Nhận thức được vấn đề, Google đã giới thiệu các tính năng như Memory Saver (tiết kiệm bộ nhớ RAM) và Energy Saver (tiết kiệm điện năng) để kiềm chế Chrome.
Robot Pepper tích hợp ChatGPT tương tác với công chúng, khiến người xem 'khó xử'

Robot Pepper tích hợp ChatGPT tương tác với công chúng, khiến người xem 'khó xử'

14:24:47 08/06/2025
Robot Pepper được lập trình để thu âm giọng nói rồi chuyển thành văn bản, gửi cho ChatGPT rồi nhận phản hồi, và sau đó phát lời thoại qua công nghệ chuyển văn bản thành giọng nói.
Cuộc đua phát triển thiết bị đeo AI khiến thị trường khát bộ nhớ nhỏ

Cuộc đua phát triển thiết bị đeo AI khiến thị trường khát bộ nhớ nhỏ

14:22:29 08/06/2025
Trong khi đó, Meta đã đạt được thành công đáng kể năm ngoái với dòng kính thông minh Ray-Ban, được tích hợp chatbot AI của riêng mình là Meta AI. Meta cũng có kế hoạch ra mắt một sản phẩm mới tích hợp màn hình (tên mã Hypernova) vào cuố...
Trung Quốc ra mắt mô hình AI thúc đẩy nền sản xuất robot

Trung Quốc ra mắt mô hình AI thúc đẩy nền sản xuất robot

14:19:57 08/06/2025
Trung Quốc đã nghiên cứu kỹ các thành tựu AI của phương Tây, dịch và phân tích các báo cáo để điều chỉnh chiến lược riêng. RoboBrain 2.0 là một phần của cách tiếp cận linh hoạt để cạnh tranh với AI toàn cầu.
Giám đốc Công nghệ của Meta lạc quan với triển vọng của kính thông minh

Giám đốc Công nghệ của Meta lạc quan với triển vọng của kính thông minh

14:18:56 08/06/2025
Về kế hoạch trước mắt, Boz cho biết Meta đang có một loạt kế hoạch đầy tham vọng và hiện vẫn đi đúng lộ trình. Ông kỳ vọng đến cuối năm, công ty sẽ biết liệu họ có hoàn thành kế hoạch đề ra hay không.
iPhone tân trang liệu có bền như iPhone mới?

iPhone tân trang liệu có bền như iPhone mới?

11:21:29 08/06/2025
Khi mua một chiếc iPhone mới, người dùng thường không phải bận tâm về chất lượng, nhưng với iPhone tân trang, sự nghi ngờ là điều dễ hiểu.
Tin buồn cho người dùng iPhone đang chờ cập nhật iOS 26

Tin buồn cho người dùng iPhone đang chờ cập nhật iOS 26

09:58:50 08/06/2025
Trên iOS 26, Apple có thể sẽ phải hoãn lại việc ra mắt ứng dụng Lịch và ứng dụng Sức khoẻ phiên bản mới vì cần thêm thời gian phát triển.
iPhone 17 Air sẽ được hưởng lợi sạc không dây siêu nhanh lên đến 45W

iPhone 17 Air sẽ được hưởng lợi sạc không dây siêu nhanh lên đến 45W

14:11:33 07/06/2025
Một tin đồn mới đây cho thấy Apple đang phát triển công nghệ sạc MagSafe thế hệ mới với công suất lên tới 45W. Đây có thể là lời giải cho bài toán pin trên chiếc iPhone 17 Air siêu mỏng sắp ra mắt.
7 tính năng thú vị nhất trên bản cập nhật iOS 26

7 tính năng thú vị nhất trên bản cập nhật iOS 26

12:28:03 07/06/2025
Apple được cho là sẽ áp dụng AI để tối ưu hóa hiệu suất pin. Tính năng này sẽ học theo thói quen sử dụng của người dùng để phân bổ tài nguyên một cách thông minh hơn, từ đó tiết kiệm pin mà không ảnh hưởng đến hiệu suất.

Có thể bạn quan tâm

Tài xế xe SH ngang nhiên chen lấn, vượt lên đoàn xe ưu tiên

Tài xế xe SH ngang nhiên chen lấn, vượt lên đoàn xe ưu tiên

Tin nổi bật

21:41:08 10/06/2025
Ngày 10/6, Công an tỉnh Lâm Đồng phối hợp các đơn vị liên quan xác minh vụ việc 1 người lái xe máy vượt lên đoàn xe ưu tiên đang di chuyển trên đường phố ở Đà Lạt.
Trong bữa cơm ở nhà ngoại, vợ lên tiếng một câu khiến bố vợ phải quay sang xin lỗi con rể: Cả nhà lặng như tờ

Trong bữa cơm ở nhà ngoại, vợ lên tiếng một câu khiến bố vợ phải quay sang xin lỗi con rể: Cả nhà lặng như tờ

Góc tâm tình

21:39:09 10/06/2025
Sau buổi đó, vợ không nói gì với tôi suốt 2 ngày. Tôi cũng không gặng hỏi. Tôi và Vy cưới nhau năm tôi 30 tuổi. Lúc đó tôi làm kế toán cho một công ty xây dựng nhỏ, lương không cao nhưng đều đặn.
Iran phản đối đề xuất của Mỹ

Iran phản đối đề xuất của Mỹ

Thế giới

21:35:04 10/06/2025
Phát ngôn viên Bộ Ngoại giao Iran Esmaeil Baghaei ngày 9.6 cho biết nước này sẽ sớm đưa ra một đề xuất phản biện trong các cuộc đàm phán hạt nhân gián tiếp với Mỹ.
Thần đồng từng gây sốt khi sở hữu IQ gần bằng Albert Einstein, có tới 3 bằng thạc sĩ: Chỉ làm trợ lý nhỏ, cuộc sống rất bình thường nhưng hài lòng

Thần đồng từng gây sốt khi sở hữu IQ gần bằng Albert Einstein, có tới 3 bằng thạc sĩ: Chỉ làm trợ lý nhỏ, cuộc sống rất bình thường nhưng hài lòng

Netizen

21:15:23 10/06/2025
Khi mới 12 tuổi, cậu bé này từng được coi là trẻ thông minh nhất cả nước, khiến ai cũng hâm mộ với chỉ số IQ của mình.
Mùa sen trắng nơi ngoại thành Hà Nội

Mùa sen trắng nơi ngoại thành Hà Nội

Du lịch

20:57:29 10/06/2025
Thời điểm này, đầm sen trắng tại xã Tam Hưng, huyện Thanh Oai, thành phố Hà Nội đang nở rộ, thu hút du khách đến tham quan, chụp ảnh.
Bật mí những kiểu áo sơ mi giúp bạn thu hút mọi ánh nhìn

Bật mí những kiểu áo sơ mi giúp bạn thu hút mọi ánh nhìn

Thời trang

20:55:23 10/06/2025
Sơ mi vạt lệch rất dễ phối đồ, bạn có thể kết hợp cùng với quần shorts, chân váy ngắn hay quần jeans đều có thể khiến bản phối của bạn trở nên thật nổi bật. Ngoài ra các phụ kiện đi kèm như kính mắt, túi xách sẽ giúp nâng tầm bộ trang p...
Thiều Bảo Trâm ăn mặc kiểu gì thế này?

Thiều Bảo Trâm ăn mặc kiểu gì thế này?

Nhạc việt

20:53:33 10/06/2025
Cư dân mạng cho rằng Thiều Bảo Trâm ngày càng lạm dụng đồ kiệm vải. Trong đó, gây tranh cãi nhất là tạo hình quần short ngắn với áo hai dây đỏ.
Ronaldo dập tắt mọi đồn đoán

Ronaldo dập tắt mọi đồn đoán

Sao thể thao

20:51:20 10/06/2025
Trước đó, Giám đốc thể thao của Al Nassr - ông Fernando Hierro tiết lộ rằng đội bóng đang đàm phán để gia hạn hợp đồng với Ronaldo, nhưng đồng thời phải đối mặt với sự cạnh tranh quyết liệt từ các đội bóng khác.
1 phút làm ồn của thủ lĩnh BTS leo thẳng xu hướng toàn cầu

1 phút làm ồn của thủ lĩnh BTS leo thẳng xu hướng toàn cầu

Nhạc quốc tế

20:44:47 10/06/2025
Ngay từ khi bước xuống xe, thủ lĩnh BTS đã chiêu đãi fan và V đoạn nhạc hoành tráng. Màn diễn tấu kéo dài 1 phút của RM lập tức gây bão toàn cầu.
Căng: Fan Jack tố Ngọc Lan từng xin chụp hình chung, chính chủ liền đáp trả tới cùng

Căng: Fan Jack tố Ngọc Lan từng xin chụp hình chung, chính chủ liền đáp trả tới cùng

Sao việt

20:39:26 10/06/2025
Mới đây, một netizen khác được cho là fan của Jack đăng tải bài viết khui lại câu chuyện với diễn viên Ngọc Lan trong quá khứ.
Sốc: 1 sao nam hàng đầu mất tích 15 năm chưa tìm thấy, gia đình tuyệt vọng, cảnh sát cũng bất lực

Sốc: 1 sao nam hàng đầu mất tích 15 năm chưa tìm thấy, gia đình tuyệt vọng, cảnh sát cũng bất lực

Sao châu á

20:34:58 10/06/2025
Theo KoreaBoo, gia đình Perry đã nộp đơn trình báo về vụ mất tích của nhà sản xuất này ở Mỹ. Tuy nhiên, nhiều năm qua, vụ tìm kiếm tung tích Perry không hề có kết quả.