Sốc: 30 triệu máy tính Dell gặp lỗ hổng bảo mật dễ bị tấn công

--
Web Techviewz có bài: Sốc: 30 triệu máy tính Dell gặp lỗ hổng bảo mật dễ bị tấn công Lỗi công cụ bảo mật firmware ảnh hưởng đến 30 triệu máy tính để bàn, máy tính xách tay và máy tính bảng đến từ Dell.

Lỗi công cụ bảo mật firmware ảnh hưởng đến 30 triệu máy tính để bàn, máy tính xách tay và máy tính bảng đến từ Dell.

Một nhóm kỹ sư tại hãng bảo mật máy tính Eclypsium đã tìm thấy 4 lỗ hổng trong tính năng Dell BIOSConnect của công cụ Dell SupportAssist. Nhóm này đã báo cáo những phát hiện của mình trên trang web công ty, nơi họ đánh giá lỗ hổng bảo mật ở mức “Cao”.

Sốc: 30 triệu máy tính Dell gặp lỗ hổng bảo mật dễ bị tấn công            

Khoảng 30 triệu máy tính của Dell là nạn nhân của 4 lỗ hổng bảo mật.

Dell là một trong số nhà cung cấp máy tính cá nhân thật to trên thế giới. Là phần nào trong nỗ lực hỗ trợ khách hàng, công ty đã bắt đầu cài đặt một phần mềm dựa theo BIOS mang tên SupportAssist nhằm cho phép các kỹ thuật viên của Dell bổ trợ người dùng từ xa.

Bên cạnh đó, Dell cũng cài đặt sẵn một ứng dụng BIOS khác có tên là BIOS Connect trên các máy tính mà họ bán, cho phép dịch vụ cập nhật BIOS dành cho các máy tính họ bán ra thị trường. Tuy nhiên, nhóm bảo mật tại Eclypsium đã tìm thấy lỗ hổng chuỗi bảo mật trên BIOS Connect cũng có thể cấp phép kẻ gian có quyền truy cập vào quy trình khởi động của máy tính người dùng, từ đấy tải phần mềm độc hại vào hệ thống.

Eclypsium đã báo cáo các vấn đề mà người ta tìm thấy cho Dell vào tháng 3 năm nay và Dell đã mau chóng mang ra lời dặn bảo mật cho khách hàng của mình cũng giống bắt đầu tìm cách khắc phục. Hai trong các các bản sửa lỗi đã được xong xuôi và cập nhật từ máy chủ, khi đang hai bản sửa lỗi còn sót lại sau khi hoàn chỉnh đã được Dell trình lên trang web đám mây của công ty. Các bản sửa lỗi đó hiện có sẵn cho các khách hàng đã biết thành ảnh hưởng. Với những ai đó đã bật tính năng tự động cập nhật của Dell sẽ không cần lo âu vì các bản cập nhật dành cho họ có thể đã được áp dụng.

Sốc: 30 triệu máy tính Dell gặp lỗ hổng bảo mật dễ bị tấn công            

Người dùng nên cập nhật trình điều khiển từ trang web của Dell.

Được biết, lỗ hổng bảo mật liên quan đến 129 thiết bị Dell khác nhau, gồm máy tính xách tay, máy tính bàn và máy tính bảng, với khoảng 30 triệu máy tính trên khắp ngoài nước nằm ở trong danh sách. Một trong số lỗ hổng liên quan đến kết nối giữa các bản cập nhật BIOS và máy server Dell có thể cấp phép kẻ gian chuyển hướng máy tính đang được cập nhật sang máy đối thủ. Ba lỗ hổng khác được liệt kê là lỗ hổng tràn bộ nhớ.

Các kỹ sư của Eclypsium đã lưu ý trên trang web của họ rằng bất kỳ cuộc tiến công nào nhằm lợi dụng lỗ hổng bảo mật bắt buộc phải liên quan đến việc chuyển hướng máy tính của người dùng – điều có thể ít diễn ra hơn so với mục tiêu chính của chúng là các doanh nghiệp lớn, vốn mang lại nhiều lợi ích cho chúng.

Dell, lỗ hổng bảo mật, BIOS Connect, firmware, phần mềm, BIOS, máy tính để bàn, máy tính xách tay, máy tính bảng

Nội dung Sốc: 30 triệu máy tính Dell gặp lỗ hổng bảo mật dễ bị tấn công được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--