Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết
‘Ghét nhau’ thậm tệ, khẩu chiến về mọi thứ nhưng Mark Zuckerberg và Elon Musk có cùng quan điểm ủng hộ Bitcoin?
Sóng gió ở Trung Quốc bắt đầu tác động lên túi tiền của Tesla: Doanh số tháng 4 giảm mạnh!Năm lỗ hổng trong driver trên desktop, laptop và máy tính bảng Dell đã không được chú ý trong gần một thập kỷ qua và nó thực sự nguy hiểm nếu như bị kẻ xấu khai thác.
Dòng dekstop, laptop và máy tính bảng Dell được chế tạo sau năm 2009 có nguy cơ bị lợi dụng và cấp quyền quản trị viên truy cập hệ thống. Theo đó hàng trăm triệu máy tính Dell có thể bị tấn công nếu như các hacker khai thác lỗ hổng này.
Nguyên nhân được chỉ ra do năm lỗ hổng bảo mật có trong drive hệ thống được tìm thấy trên hầu hết các máy tính Dell sản xuất sau năm 2009. Nhóm lỗ hổng có tên CVE 2021-21551 có thể bị lợi dụng để làm sập hệ thống, đánh cắp thông tin và thậm chí thay đổi đặc quyền để kiểm soát hoàn toàn máy tính. Lỗ hổng có thể bị khai thác ngay khi người dùng đăng nhập vào máy hoặc khi mở các ứng dụng.
Video đang HOT
Kasif Dekel, nhà nghiên cứu bảo mật cấp cao tại SentinelOne cảnh báo rằng: “Mặc dù chúng tôi chưa thấy bất kỳ dấu hiệu nào cho thấy các lỗ hổng này đã được khai thác ồ ạt nhưng với hàng trăm triệu doanh nghiệp và người dùng có nguy cơ cao, những kẻ tấn công sẽ sớm tìm thấy lỗ hổng nếu như chúng ta không có hành động phù hợp”.
Các lỗi có thể được tìm thấy trên trang cập nhật firmware và driver của Dell và điều đáng nói là lỗ hổng này rất dễ khai thác. Về bản chất, driver của Dell chấp nhận lệnh từ bất kỳ người dùng hoặc chương trình nào trên máy mà không cần thực hiện các thao tác kiểm tra bảo mật hoặc kiểm soát truy cập để xác định đặc quyền của người đưa ra lệnh.
Các lệnh hệ thống cụ thể là lệnh IOCTL có thể ra lệnh cho driver chuyển nội dung bộ nhớ từ địa chỉ này sang địa chỉ khác, từ đó cho phép kẻ tấn công đọc và ghi RAM tùy ý. Khi tới bước này, gần như hệ điều hành trên máy tính của nạn nhân đã bị kẻ xấu kiểm soát và có thể bị cài thêm bộ công cụ rootkit để kẻ xấu kiểm soát và tấn công máy tính từ xa mà không bị phát hiện.
Driver trên máy tính của Dell cũng cho phép đọc và ghi các cổng I/O. Tổng cộng, có hai lỗi bộ nhớ, hai lỗi xác thực đầu vào và một lỗi logic. Một trong số đó tương đối dễ khai thác, mặc dù những lỗi khác khó khai thác hơn.
Sau khi các thợ săn lỗi báo cáo tới Dell về các lỗi này vào tháng 12/2020, Dell đã phát hành bản cập nhật driver đã được vá lỗi và bộ câu hỏi -đáp (FAQ) cho chủ đề này. Bản vá dự kiến được phát hành từ ngày 10/5.
Mối đe dọa an ninh mạng ngành công nghiệp ô tô
Kaspersky vừa giới thiệu Báo cáo thông tin tình báo mối đe dọa an ninh mạng (TI), dành riêng cho các tổ chức hoạt động trong ngành công nghiệp ô tô.
Kaspersky vừa phát hành thêm báo cáo bảo mật dành cho ngành công nghiệp ô tô
Báo cáo TI của Kaspersky tập hợp những phân tích chuyên sâu về các mối đe dọa bảo mật theo ngành công nghiệp cụ thể, cũng như xác định loại thông tin có thể bị tin tặc lợi dụng để tấn công phương tiện giao thông, cơ sở hạ tầng của phương tiện được kết nối và những hệ thống liên quan đến phương tiện.
Nhiều trường hợp chỉ ra sự quan tâm đến bảo mật trong ngành công nghiệp ô tô. Sự quan tâm của các nhà nghiên cứu độc lập cho đến tội phạm mạng đã chuyển từ bảo mật thiết bị nhúng sang bảo mật phương tiện. Điều này dẫn đến sự gia tăng số lượng phương pháp tấn công, từ đó, các yêu cầu, quy định mới mà nhà sản xuất phải tuân theo để bảo vệ trước tấn công mạng cũng được ra đời.
Dịch vụ thông tin tình báo mối đe dọa an ninh mạng cho ngành công nghiệp ô tô của Kaspersky giúp các tổ chức, từ nhà sản xuất đến đơn vị cung cấp, luôn được cập nhật về các vấn đề bảo mật có thể ảnh hưởng đến ngành công nghiệp ô tô, từ đó đưa ra phương án khắc phục kịp thời. Dịch vụ này được thiết kế để xác định các mối đe dọa an ninh mạng đối với ô tô hiện có và mới xuất hiện - những mối đe dọa tấn công các bộ phận của xe cũng như cơ sở hạ tầng của phương tiện được kết nối.
Mỗi báo cáo bao gồm tổng quan và phân tích các xu hướng công nghệ liên quan đến tấn công mạng trong ngành công nghiệp ô tô, như sự cố mạng, các nghiên cứu bảo mật gần đây, hội nghị, tọa đàm, diễn đàn trong cộng đồng, cũng như thông tin về các vectơ tấn công tiềm ẩn đối với dịch vụ hỗ trợ khách hàng và cơ sở hạ tầng dịch vụ. Các dịch vụ chính được cung cấp là báo cáo tóm tắt dành cho bộ phận điều hành cấp cao, mô tả và khuyến nghị về các mối đe dọa, cũng như thông báo về các hoạt động có rủi ro cao và những lỗ hổng bảo mật dành riêng cho OEM (nhà sản xuất thiết bị gốc).
Ông Sergey Zorin, Trưởng bộ phận Bảo mật hệ thống giao thông vận tải của Kaspersky cho biết: "Khi việc sử dụng công nghệ trên các phương tiện hiện đại trở nên phổ biến, chúng ta không chỉ cần tuân thủ các yêu cầu, quy định, mà còn phải nắm thông tin về tất cả mối đe dọa có thể xảy ra - từ lỗ hổng của bộ điều khiển điện tử đến các cuộc tấn công vào những bộ phận của phương tiện. Bằng cách cung cấp thông tin tình báo về mối đe dọa an ninh mạng có liên quan, chúng tôi góp phần giúp các nhà sản xuất ô tô hạn chế những mối lo ngại này".
Lỗ hổng trình điều khiển Dell ảnh hưởng hàng triệu người dùng 
Lỗ hổng được phát hiện và Dell đang phát hành một bản vá bảo mật cho 380 mẫu máy tính từ năm 2009. Trình điều khiển Dell chứa lỗ hổng ảnh hưởng đến hàng triệu người dùng Theo các nhà nghiên cứu bảo mật tại Sentinel Labs, Dell đã phát hành bản cập nhật trình điều khiển chương trình cơ sở từ năm...
Tin liên quan
FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc
Kaspersky được bình chọn là nhà cung cấp an ninh mạng uy tín
Tin tặc dùng các trang web độc hại để tấn công thiết bị iOS và Android
Cảnh báo: Tái diễn chiêu lừa để lấy cắp tài khoản Facebook tại Việt Nam
Apple ra mắt trang thông tin về quyền riêng tư mới
Microsoft đẩy mạnh cập nhật chống các cuộc tấn công Exchange
Xót xa clip dừng xe đạp nghe điện thoại, nữ công nhân bị xe khách lùi cán tử vong tại chỗ00:14
Lời khai của tài xế ô tô tránh xe máy, đâm bé gái tử vong ở Tuyên Quang09:54
Phản ứng không ngờ của Cát Phượng khi nghe tên Kiều Minh Tuấn giữa sự kiện, nói 1 câu mà ai cũng khen00:44
Con gái đi lấy chồng vô tình xem camera, nghe bố nói câu này liền tức tốc về nhà00:21
Ông chú U45 cưới cô gái kém 20 tuổi ở Đà Nẵng: Rước dâu bằng mô tô, sính lễ cưới có Baby Three00:55
Cate Blanchett "đốt cháy" màn ảnh với hình tượng điệp viên đầy bí ẩn trong Chiến dịch túi đen02:25
Căng: Trang Pháp bị producer tố đánh cắp chất xám, yêu cầu gỡ ngay MV mới03:17
Midu và hội bạn thân mở tiệc riêng tư, thiếu gia Minh Đạt để lộ 1 hành động lạ ngay khi không ai chú ý00:31
Cảnh tượng bất ngờ trong sân Bảo tàng Lịch sử Quân sự Việt Nam khiến nhiều người giật mình00:31
Nước đi không ngờ tới của chú tài xế U55 đạp xích lô ở Hà Nội, "phát tài" nhờ chở Sơn Tùng M-TP03:20
Liệu có một ngày tỉ phú Elon Musk thành Tổng thống Mỹ?08:01Tin đang nóng
Hot nhất MXH: Lâm Canh Tân công khai hẹn hò Triệu Lệ Dĩnh vào đêm Giáng sinh?
Nate: Tài tử Lee Jun Ho (King the Land) bị phạt 1,8 tỷ đồng
Chuyện gì đang xảy ra với Ốc Thanh Vân - Trí Rùa?
Sao Việt 26/12: Trấn Thành nhắn nhủ ngọt ngào tới vợ, Minh Hằng rạng rỡ bên con
Mỹ Tâm qua Mỹ, gọi tên ân nhân giữa 3000 người và tặng 1 món quà
Mới kết hôn, chồng Ngô Cẩn Ngôn nhận chỉ trích với loạt hành động khó hiểuTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Những tác hại tiềm ẩn của việc uống nước cam không đúng cách
Sức khỏe
20:04:43 26/12/2024
Vụ nợ 1.000 sổ đỏ: Ai giúp sức cho cựu tổng giám đốc tham ô tài sản
Pháp luật
20:02:49 26/12/2024
Phương Oanh: 'Anh Bình rất ủng hộ, sẵn sàng đồng hành và hỗ trợ tôi trong mọi việc'
Sao việt
20:01:17 26/12/2024
Nga cáo buộc vụ chìm tàu là "hành động khủng bố", nghi bị tấn công
Thế giới
19:58:37 26/12/2024
Người trong ngành bình chọn ba sao Hàn diễn tệ nhất năm 2024
Hậu trường phim
19:54:12 26/12/2024
SBS Drama Awards 2024: Đại hội tỏ tình của các nữ diễn viên xứ Hàn
Sao châu á
19:50:56 26/12/2024
Khoảnh khắc Mỹ Tâm "giả vờ mất đồ" trong đêm nhạc ở Mỹ gây sốt mạng xã hội
Nhạc việt
19:45:16 26/12/2024
Shipper không giao hàng tận nhà, cụ ông leo 6 tầng thang bộ xuống lấy thì đột quỵ qua đời, gia đình đòi bồi thường 1,7 tỷ đồng: Công ty chuyển phát khẳng định không làm sai!
Netizen
19:38:49 26/12/2024
Phim Hàn 18+ mới chiếu 1 tiếng đã gây sốt toàn cầu: 1 mỹ nam đã đẹp còn diễn đỉnh, netizen sốc óc ngay cảnh đầu tiên
Phim châu á
19:19:21 26/12/2024
Tham khảo cách diện áo khoác vải tweed đẹp từ Đặng Thu Thảo, Đỗ Mỹ Linh
Thời trang
18:36:15 26/12/2024
Nữ sinh 'cuồng ghen' đâm chết bạn trai ở Hà Nội chỉ vì 1 tin nhắn
Ủy ban Kiểm tra Quân ủy Trung ương đề nghị kỷ luật 12 cán bộ
Nóng: Chồng minh tinh Trái Tim Mùa Thu đối diện án 5 năm tù vì xâm hại tình dục chị vợ
Tâm thư của người mẹ mất con trong vụ tài xế tránh xe máy, đâm bé gái tử vong
Bản án dành cho nữ giáo viên có thai với nam sinh 12 tuổi
Một rapper nổi tiếng cùng vợ cũ lừa đảo chạy án 1,8 tỷ đồng ở TPHCM
Cặp đôi "chị - em" Vbiz để lộ bằng chứng sống chung nhà?
Khám xét khẩn cấp trụ Công ty cổ phần Triệu nụ cười
Ông Trịnh Văn Quyết lâm bệnh, hoãn phiên tòa phúc thẩm
HOT: Phu nhân hào môn Vbiz xác nhận đang mang thai con đầu lòng, lần đầu công bố 1 khoảnh khắc hiếm!