Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết 

Năm lỗ hổng trong driver trên desktop, laptop máy tính bảng Dell đã không được chú ý trong gần một thập kỷ qua và nó thực sự nguy hiểm nếu như bị kẻ xấu khai thác.

Dòng dekstop, laptop máy tính bảng Dell được chế tạo sau năm 2009 có nguy cơ bị lợi dụng và cấp quyền quản trị viên truy cập hệ thống. Theo đó hàng trăm triệu máy tính Dell có thể bị tấn công nếu như các hacker khai thác lỗ hổng này.

Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết - Hình 1

Nguyên nhân được chỉ ra do năm lỗ hổng bảo mật có trong drive hệ thống được tìm thấy trên hầu hết các máy tính Dell sản xuất sau năm 2009. Nhóm lỗ hổng có tên CVE 2021-21551 có thể bị lợi dụng để làm sập hệ thống, đánh cắp thông tin và thậm chí thay đổi đặc quyền để kiểm soát hoàn toàn máy tính. Lỗ hổng có thể bị khai thác ngay khi người dùng đăng nhập vào máy hoặc khi mở các ứng dụng.

Kasif Dekel, nhà nghiên cứu bảo mật cấp cao tại SentinelOne cảnh báo rằng: “Mặc dù chúng tôi chưa thấy bất kỳ dấu hiệu nào cho thấy các lỗ hổng này đã được khai thác ồ ạt nhưng với hàng trăm triệu doanh nghiệp và người dùng có nguy cơ cao, những kẻ tấn công sẽ sớm tìm thấy lỗ hổng nếu như chúng ta không có hành động phù hợp”.

Các lỗi có thể được tìm thấy trên trang cập nhật firmware và driver của Dell và điều đáng nói là lỗ hổng này rất dễ khai thác. Về bản chất, driver của Dell chấp nhận lệnh từ bất kỳ người dùng hoặc chương trình nào trên máy mà không cần thực hiện các thao tác kiểm tra bảo mật hoặc kiểm soát truy cập để xác định đặc quyền của người đưa ra lệnh.

Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết - Hình 2

Các lệnh hệ thống cụ thể là lệnh IOCTL có thể ra lệnh cho driver chuyển nội dung bộ nhớ từ địa chỉ này sang địa chỉ khác, từ đó cho phép kẻ tấn công đọc và ghi RAM tùy ý. Khi tới bước này, gần như hệ điều hành trên máy tính của nạn nhân đã bị kẻ xấu kiểm soát và có thể bị cài thêm bộ công cụ rootkit để kẻ xấu kiểm soát và tấn công máy tính từ xa mà không bị phát hiện.

Driver trên máy tính của Dell cũng cho phép đọc và ghi các cổng I/O. Tổng cộng, có hai lỗi bộ nhớ, hai lỗi xác thực đầu vào và một lỗi logic. Một trong số đó tương đối dễ khai thác, mặc dù những lỗi khác khó khai thác hơn.

Sau khi các thợ săn lỗi báo cáo tới Dell về các lỗi này vào tháng 12/2020, Dell đã phát hành bản cập nhật driver đã được vá lỗi và bộ câu hỏi -đáp (FAQ) cho chủ đề này. Bản vá dự kiến được phát hành từ ngày 10/5.

Mối đe dọa an ninh mạng ngành công nghiệp ô tô 

Kaspersky vừa giới thiệu Báo cáo thông tin tình báo mối đe dọa an ninh mạng (TI), dành riêng cho các tổ chức hoạt động trong ngành công nghiệp ô tô.

Mối đe dọa an ninh mạng ngành công nghiệp ô tô - Hình 1

Kaspersky vừa phát hành thêm báo cáo bảo mật dành cho ngành công nghiệp ô tô

Báo cáo TI của Kaspersky tập hợp những phân tích chuyên sâu về các mối đe dọa bảo mật theo ngành công nghiệp cụ thể, cũng như xác định loại thông tin có thể bị tin tặc lợi dụng để tấn công phương tiện giao thông, cơ sở hạ tầng của phương tiện được kết nối và những hệ thống liên quan đến phương tiện.

Nhiều trường hợp chỉ ra sự quan tâm đến bảo mật trong ngành công nghiệp ô tô. Sự quan tâm của các nhà nghiên cứu độc lập cho đến tội phạm mạng đã chuyển từ bảo mật thiết bị nhúng sang bảo mật phương tiện. Điều này dẫn đến sự gia tăng số lượng phương pháp tấn công, từ đó, các yêu cầu, quy định mới mà nhà sản xuất phải tuân theo để bảo vệ trước tấn công mạng cũng được ra đời.

Dịch vụ thông tin tình báo mối đe dọa an ninh mạng cho ngành công nghiệp ô tô của Kaspersky giúp các tổ chức, từ nhà sản xuất đến đơn vị cung cấp, luôn được cập nhật về các vấn đề bảo mật có thể ảnh hưởng đến ngành công nghiệp ô tô, từ đó đưa ra phương án khắc phục kịp thời. Dịch vụ này được thiết kế để xác định các mối đe dọa an ninh mạng đối với ô tô hiện có và mới xuất hiện - những mối đe dọa tấn công các bộ phận của xe cũng như cơ sở hạ tầng của phương tiện được kết nối.

Mỗi báo cáo bao gồm tổng quan và phân tích các xu hướng công nghệ liên quan đến tấn công mạng trong ngành công nghiệp ô tô, như sự cố mạng, các nghiên cứu bảo mật gần đây, hội nghị, tọa đàm, diễn đàn trong cộng đồng, cũng như thông tin về các vectơ tấn công tiềm ẩn đối với dịch vụ hỗ trợ khách hàng và cơ sở hạ tầng dịch vụ. Các dịch vụ chính được cung cấp là báo cáo tóm tắt dành cho bộ phận điều hành cấp cao, mô tả và khuyến nghị về các mối đe dọa, cũng như thông báo về các hoạt động có rủi ro cao và những lỗ hổng bảo mật dành riêng cho OEM (nhà sản xuất thiết bị gốc).

Ông Sergey Zorin, Trưởng bộ phận Bảo mật hệ thống giao thông vận tải của Kaspersky cho biết: "Khi việc sử dụng công nghệ trên các phương tiện hiện đại trở nên phổ biến, chúng ta không chỉ cần tuân thủ các yêu cầu, quy định, mà còn phải nắm thông tin về tất cả mối đe dọa có thể xảy ra - từ lỗ hổng của bộ điều khiển điện tử đến các cuộc tấn công vào những bộ phận của phương tiện. Bằng cách cung cấp thông tin tình báo về mối đe dọa an ninh mạng có liên quan, chúng tôi góp phần giúp các nhà sản xuất ô tô hạn chế những mối lo ngại này".

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Chủ sàn đầu tư tiền ảo biến mất cùng số Bitcoin trị giá 3,6 tỷ USD 
22:44:34 24/06/2021
Cuộc đời điên rồ của John McAfee, huyền thoại an ninh mạng vừa tự tử trong tù 
17:04:37 24/06/2021
Lộ diện tính năng hấp dẫn nhất trên Windows 11, chạy native ứng dụng Android 
12:49:27 25/06/2021
Nhà đầu tư thót tim khi Bitcoin lao thẳng xuống mốc 29.000 USD 
23:05:40 23/06/2021
Nhà sáng lập McAfee qua đời 
09:59:18 24/06/2021
Microsoft gặp sự cố kỹ thuật khi giới thiệu Windows 11 
09:54:56 25/06/2021
Kịch bản mới nào cho thị trường tiền ảo? 
22:47:11 24/06/2021
Xiaomi Mi TV Webcam ra mắt, giá 27 USD 
20:42:32 24/06/2021
Nỗi lo rạn nứt sau thành công của Google 
20:15:04 23/06/2021
Microsoft ra Windows 11 
09:41:16 25/06/2021

Thông tin đang nóng

Bà Phương Hằng bất ngờ dằn mặt Nhâm Hoàng Khang vì một người: Không có tư cách, đừng đi quá giới hạn
13:11:21 25/06/2021
Nóng: TP.HCM có số ca mắc Covid-19 kỷ lục 667 người trong 24 giờ
16:51:24 25/06/2021
Bị đồn 13 năm vô sinh vì đóng phim 18+ quá nhiều, "Tây Môn Khánh" đẹp trai nhất màn ảnh giờ đây ra sao ở tuổi 61?
11:58:50 25/06/2021
Hội bạn Hà Thành tụ họp: Việt Anh - Huyền Lizzie rạng rỡ nhưng netizen chỉ soi Quỳnh Nga ưỡn người cong vắt như cố khoe vòng 3 hay gì?
14:08:29 25/06/2021
Con gái "cô Xuyến" Hoàng Yến có chia sẻ đặc biệt khi mẹ bị chồng cũ đánh, ai ngờ nhắc hẳn đến chuyện người thứ 3!
12:11:27 25/06/2021
Trấn Thành ẩn ý có tin vui, Hari Won đăng status làm rõ luôn tin đồn mang thai?
13:11:31 25/06/2021
Họp báo vụ "Cô Xuyến” Hoàng Yến bị bạo hành: Bị chồng dọa giết nhưng vẫn khẳng định “Anh Thắng là người tôi yêu nhiều nhất”
15:47:36 25/06/2021
"Vắt kiệt sức" bên bồ già trở về, tôi đánh rơi cục tiền nghe vợ gọi điện cho mẹ đẻ
12:14:16 25/06/2021
Bạn gái Trần Bảo Sơn 'ghen tị' vì con gái quá giống bố
12:47:59 25/06/2021
"Chặt chém" Dương Mịch - Angela Baby khốc liệt trên thảm đỏ, Quan Hiểu Đồng khiến Cnet ngã ngửa vì ảnh lộ mặt mộc
13:08:04 25/06/2021

Tin mới nhất

Realme ra mắt TV thông minh Full HD 32 inch giá 256 USD 

16:20:12 25/06/2021
Realme mới đây đã trình làng TV thông minh 32 inch mới, được gọi là Realme Smart TV trang bị khá hấp dẫn.

Xiaomi ra mắt quạt MIJIA DC Inverter E: êm ái, tiết kiệm, giá 35 USD 

16:18:10 25/06/2021
Quạt MIJIA DC Inverter E có tiếng ồn hoạt động thấp, tiêu thụ điện năng thấp, gió nhẹ nhàng giá cực kỳ phải chăng, chỉ 35 USD.

'Bàn tay midas' của Microsoft: Mất 33 năm để đạt vốn hóa 1 nghìn tỷ USD, nhưng chỉ cần 2 năm để chạm tới 2 nghìn tỷ USD 

15:40:44 25/06/2021
Microsoft - gã khổng lồ già nua 50 tuổi nhưng lại sở hữu bàn tay midas chạm vào mọi thứ đều biến thành vàng. Không sai theo nghĩa đen, hàng tỷ đô la đã được mang về nhờ những đám mây do CEO Satya Nadella tạo ra.

Nhà sản xuất máy đào lớn nhất thế giới dừng bán "trâu cày" Bitcoin 

15:38:18 25/06/2021
Bitmain cho biết đã dừng bán máy đào Bitcoin để tạo sự ổn định cho thị trường máy đào. Hãng chưa công bố thời điểm bán trở lại các dàn trâu cày.

Google giảm lương nếu nhân viên chuyển trụ sở 

13:32:08 25/06/2021
Google cho biết, sẽ xác định lương dựa theo khu vực, vì vậy, nhân viên chuyển khỏi các thành phố đắt đỏ như San Francisco (Mỹ) có thể bị giảm thu nhập.

Điện thoại có nghe lén bạn để đề xuất quảng cáo không? Hóa ra, nó chẳng cần làm điều đó 

13:29:29 25/06/2021
Đã bao giờ trong một buổi tán gẫu ngoài đời thật, bạn nói với một người bạn rằng mình đang muốn mua một món đồ gì đó. Rồi đúng ngày hôm sau, bạn thấy một quảng cáo về chính món đồ này trên điện thoại di động của mình.

Sở hữu card RTX 2080 và bộ xử lý Core i9-10900K nhưng chiếc máy tính này lại không thể chạy Windows 11 

13:20:25 25/06/2021
Thông số kỹ thuật tối thiểu để cài Windows 11 có thể sẽ là cơn ác mộng đối với một số mẫu máy tính chơi game hiện có trên thị trường.

Những thứ bị xóa sổ trong Windows 11

13:11:40 25/06/2021
Microsoft vừa giới thiệu Windows 11 với thiết kế mới, trình đơn Start mới, khả năng chạy ứng dụng Android... Tuy nhiên, công ty cũng loại bỏ rất nhiều tính năng cũ.

'Xe điện VinFast đủ tính năng như Tesla', vậy ô tô điện Tesla hiện đại đến mức nào? 

12:18:44 25/06/2021
Có thể coi Tesla là anh cả trong lĩnh vực ô tô điện toàn cầu, đứng trên những hãng xe lâu đời như Toyota, Honda, Mercedes-Benz, BMW...

Windows 11 được nâng cấp miễn phí 

09:57:09 25/06/2021
Microsoft cho biết người dùng Windows 10 có thể nâng cấp lên phiên bản 11 miễn phí, dự kiến từ tháng 10 tới.

Ứng dụng công nghệ hỗ trợ truy vết, khoanh vùng dập dịch nhanh 

22:39:08 24/06/2021
Theo đại diện Sở TT&TT Bắc Ninh, nhờ sự tham gia tích cực của người dân trong khai báo y tế, phát hiện tiếp xúc gần qua ứng dụng di động, ngành y tế đã có nhiều dữ liệu quan trọng để phân tích, truy vết, khoang vùng dịch nhanh.

Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế 

22:37:00 24/06/2021
Chương trình diễn tập ASEAN - Nhật Bản năm 2021 tập trung vào tình huống phối hợp ứng cứu tấn công mạng vào cơ quan nhà nước qua khai thác lỗ hổng VPN và phòng chống tấn công mã độc tống tiền (ransomware) vào tổ chức y tế.

Showroom xe hơi Trung Quốc trống trơn do khan hiếm chip 

22:33:45 24/06/2021
Cuộc khủng hoảng chip toàn cầu đang làm gián đoạn nguồn cung thị trường xe hơi Trung Quốc mà chưa có dấu hiệu thuyên giảm.

Quỹ đầu cơ đầu tiên ‘ngã ngựa’ trong cuộc chiến với GameStop 

22:32:00 24/06/2021
White Square Capital là quỹ đầu cơ đầu tiên tuyên bố đóng quỹ trong cuộc chiến bán khống với cổ phiếu châm biếm GameStop.

Ba tuyến cáp quang biển gặp sự cố trong một tháng 

22:28:16 24/06/2021
AAG là tuyến cáp quang biển thứ 3 gặp sự cố sau AAE-1 và APG, khiến việc truy cập Internet của người dùng Việt Nam gặp khó khăn.

Những điểm nổi bật trên TV LG OLED Evo G1 giá 77,5 triệu đồng 

21:35:46 24/06/2021
Sở hữu công nghệ đột phá độc quyền đã giúp cho dòng sản phẩm TV LG OLED được vinh danh là sản phẩm tốt nhất trong 7 năm liên tiếp tại giải thưởng Triển lãm Điện tử tiêu dùng (CES).

Úc sẽ buộc Facebook, Google kiểm soát chặt nội dung độc hại 

20:37:35 24/06/2021
Các nền tảng truyền thông xã hội sẽ phải loại bỏ nội dung trong vòng 24 giờ nếu nhận được yêu cầu từ phía chính phủ Úc.

Mua smartphone qua hình thức trực tuyến tăng mạnh 

20:35:22 24/06/2021
Nghiên cứu mới cho biết đại dịch Covid-19 khiến đơn đặt hàng điện thoại di động trực tuyến tăng mạnh, chiếm 26% doanh số smartphone trên toàn thế giới.

Chip Exynos sẽ được thương hiệu smartphone Vivo sử dụng

20:33:19 24/06/2021
Samsung có thể không giữ chip Exynos tích hợp GPU AMD cho riêng mình, khi báo cáo từ một thành viên trên Weibo có tên Arsenal cho biết Vivo cũng sẽ là đối tác sử dụng chip này.

Foxconn thưởng cao kỷ lục để có nhân công sản xuất iPhone 13 

20:30:40 24/06/2021
Nhà máy sản xuất iPhone lớn nhất thế giới đang đưa ra khoản tiền thưởng cao kỷ lục cho những công nhân cũ sẵn sàng quay trở lại dây chuyền sản xuất ở Trịnh Châu (Trung Quốc) vào mùa cao điểm.

Vì sao các tỉ phú công nghệ Trung Quốc gấp rút làm từ thiện? 

20:26:35 24/06/2021
Zhang Yiming (Trương Nhất Minh), người sáng lập TikTok và công ty mẹ ByteDance, vừa là cái tên mới nhất xuất hiện trong danh sách các tỉ phú công nghệ Trung Quốc hào phóng đóng góp cho hoạt động từ thiện.

Kaspersky chặn gần 9 triệu mã độc đào tiền ảo năm 2020

20:21:13 24/06/2021
Tại khu vực Đông Nam Á, với 8.926.117 cuộc tấn công bị ngăn chặn, đào tiền ảo là loại tấn công có chủ đích bị Kaspersky vô hiệu hóa nhiều nhất trong năm 2020.

Zoom cập nhật thêm nhiều tính năng hữu ích

20:19:17 24/06/2021
Zoom đã cập nhật ứng dụng của mình trên iOS và Mac với nhiều tính năng mới hữu ích.

Có thể bạn quan tâm

Hyundai bị tố cố tình phớt lờ lỗi an toàn trên mẫu SUV hạng sang

Ôtô

17:41:43 25/06/2021
Mẫu SUV hạng sang Genesis GV80 của Hyundai bị khách hàng phàn nàn là tay lái bị lạng, xe rung lắc nguy hiểm.

Con gái Mai Hồ được khen 'xinh như búp bê'

Sao việt

17:41:31 25/06/2021
Bé Mai Vi, gần ba tuổi, thừa hưởng nét đẹp từ mẹ - diễn viên Mai Hồ và bố là doanh nhân Việt kiều điển trai Nam Bùi.

Hình ảnh đầu tiên bạn nhìn thấy trong bức tranh sau sẽ tiết lộ tính cách và bản chất con người thật của bạn

Trắc nghiệm

17:41:06 25/06/2021
Bạn là người luôn tìm kiếm những mặt tích cực trong mọi việc của cuộc sống. Bạn luôn lắng nghe trái tim mình lên tiếng và luôn dựa vào cảm xúc, tình cảm để đưa ra quyết định.

Cân bằng kiểu Riot - Đợt "nerf" ở bản 11.13 đang khiến cho Chùy Phản Kích bá đạo hơn trước

Esport

17:39:34 25/06/2021
Ngay từ thời điểm bản 11.13 được thử nghiệm ở máy chủ PBE, nhiều game thủ đã nghĩ rằng Chùy Phản Kích sẽ bị nerf cực kỳ nặng nề.

Huỳnh Nhật Hoa ước hy sinh 20 năm cuộc đời để vợ được sống thêm

Sao châu á

17:38:19 25/06/2021
Tham gia chương trình Một đối một, tài tử Huỳnh Nhật Hoa rơi nước mắt khi nhắc về người vợ quá cố.

Chuyên đi smurf và làm nội dung "bẩn", YouTuber bị cộng đồng LMHT quay lưng, đồng loạt tẩy chay

Game online

17:36:32 25/06/2021
Với tựa game phức tạp và có lượng người chơi khổng lồ như LMHT, các YouTuber sẽ có vô vàn nội dung để khai thác. Những nội dung như hướng dẫn chơi game, tạo các video giải trí, phân tích cốt truyện cho tới tìm lỗi.... đều được cộng đồng...

Channing Tatum lần đầu khoe ảnh con gái

Sao âu mỹ

17:34:22 25/06/2021
Tài tử Magic Mike Channing Tatum đăng bức ảnh đầu tiên của con gái rượu Everly ngày 24/6 và thổ lộ rằng cô bé là cả thế giới của anh.

Căng mình giữ lưới điện an toàn mùa nắng nóng

Đời sống

17:34:19 25/06/2021
Các tuyến đường dây 500 kV và 220 kV do Công ty Truyền tải điện 3 (PTC3) quản lý nằm dọc các sườn núi, địa hình bị chia cắt bởi nhiều sông suối; nhiều tuyến đường dây đi qua rừng phòng hộ, vùng nguyên liệu mía của các nông, lâm trường.....

Phạm Thừa Thừa bị thương khi đang quay 'Vai trái có cậu': Nghe nguyên nhân mới biết 'kính nghiệp' thế nào!

Phim châu á

17:33:46 25/06/2021
Trong lúc ghi hình Vai trái có cậu, Phạm Thừa Thừa bị thương nghiêm trọng, tay sưng tấy, còn chân đi khập khiễng.

Mẫu giày thời thượng, hứa hẹn tạo trend hè 2021

Thời trang

17:33:21 25/06/2021
Mùa hè, những đôi giày kín mít không phải lựa chọn tối ưu. Vậy nhưng, mẫu giày mới này được đánh giá cao, tôn dáng, khắc phục cảm giác khó chịu của mẫu giày truyền thống.

Các chuỗi lây nhiễm ghi nhận thêm bệnh nhân Covid-19 tại TP.HCM

Sự kiện nóng

17:30:07 25/06/2021
Chiều nay (25/6), Ban chỉ đạo phòng, chống dịch Covid-19 TP.HCM đã có buổi họp về tình hình dịch bệnh trên địa bàn thành phố.

Bò bị mắc kẹt trong thân cây, người chủ cầm dao ra 'xử lý' và cái kết bất ngờ 

Clip hay

17:28:11 25/06/2021
Chẳng hiểu con bò đã mắc kẹt trong thân cây bao lâu và như thế nào nhưng nó đã gần như bị kiệt sức và không còn giãy giụa nữa.

Những kỷ lục sau vòng bảng Euro 2020

Bóng đá thế giới

17:25:40 25/06/2021
Hàng loạt những kỷ lục mới đã được thiết lập tại Euro 2020.

Hổ giả cưỡi xe khiêu khích làm chó hốt hoảng: Ôi trời ơi! 

Hài hước

17:23:56 25/06/2021
Những chú chó đang say giấc thì bị hổ giả cưỡi xe làm cho thất kinh, bấn loạn. Hẳn rằng nếu biết nói, chó sẽ phải thốt lên Ối giời ơi!. Clip được thực hiện có tính dàn dựng nhằm đem lại tiếng cười cho khán giả.

AFC đánh giá Viettel FC "non nớt" ở Champions League, đề cao kinh nghiệm của Quế Ngọc Hải

Bóng đá việt nam

17:23:04 25/06/2021
Viettel FC là đội bóng bị đánh giá khá thấp ở bảng F AFC Champions League. So với các đại diện của Hàn Quốc (Ulsan Hyundai) và Thái Lan (BG Panthum), đương kim vô địch V.League vẫn bị coi là thiếu kinh nghiệm.