Sốc: 30 triệu máy tính Dell gặp lỗ hổng bảo mật dễ bị tấn công

Lỗi công cụ bảo mật firmware ảnh hưởng đến 30 triệu máy tính để bàn, máy tính xách tay và máy tính bảng đến từ Dell.

Một nhóm kỹ sư tại hãng bảo mật máy tính Eclypsium đã tìm thấy 4 lỗ hổng trong tính năng Dell BIOSConnect của công cụ Dell SupportAssist. Nhóm này đã báo cáo những phát hiện của mình trên trang web công ty, nơi họ đánh giá lỗ hổng bảo mật ở mức “Cao”.

Khoảng 30 triệu máy tính của Dell là nạn nhân của 4 lỗ hổng bảo mật.

Dell là một trong những nhà sản xuất máy tính cá nhân lớn nhất trên thế giới. Là một phần trong nỗ lực hỗ trợ khách hàng, công ty đã bắt đầu cài đặt một ứng dụng dựa trên BIOS có tên SupportAssist nhằm cho phép các kỹ thuật viên của Dell hỗ trợ người dùng từ xa.

Bên cạnh đó, Dell cũng cài đặt sẵn một ứng dụng BIOS khác có tên là BIOS Connect trên các máy tính mà họ bán, cho phép công ty cập nhật BIOS dành cho các máy tính họ bán ra thị trường. Tuy nhiên, nhóm bảo mật tại Eclypsium đã tìm thấy lỗ hổng chuỗi bảo mật trên BIOS Connect có thể cho phép kẻ gian có quyền truy cập vào quy trình khởi động của máy tính người dùng, từ đó tải phần mềm độc hại vào hệ thống.

Eclypsium đã báo cáo các vấn đề mà họ tìm thấy cho Dell vào tháng 3 năm nay và Dell đã nhanh chóng đưa ra lời khuyên bảo mật cho khách hàng của mình cũng như bắt đầu tìm cách khắc phục. Hai trong số các bản sửa lỗi đã được hoàn thành và cập nhật từ máy chủ, trong khi hai bản sửa lỗi còn lại sau khi hoàn tất đã được Dell gửi lên trang web đám mây của công ty. Các bản sửa lỗi đó hiện có sẵn cho những khách hàng đã bị ảnh hưởng. Với những ai đã bật tính năng tự động cập nhật của Dell sẽ không cần lo lắng vì các bản cập nhật dành cho họ có thể đã được áp dụng.

Người dùng nên cập nhật trình điều khiển từ trang web của Dell.

Được biết, lỗ hổng bảo mật liên quan đến 129 thiết bị Dell khác nhau, gồm máy tính xách tay, máy tính để bàn và máy tính bảng, với khoảng 30 triệu máy tính trên khắp thế giới nằm trong danh sách. Một trong những lỗ hổng liên quan đến kết nối giữa các bản cập nhật BIOS và máy chủ Dell có thể cho phép kẻ gian chuyển hướng máy tính đang được cập nhật sang máy đối thủ. Ba lỗ hổng khác được liệt kê là lỗ hổng tràn bộ nhớ.

Các kỹ sư của Eclypsium đã lưu ý trên trang web của họ rằng bất kỳ cuộc tấn công nào nhằm lợi dụng lỗ hổng bảo mật sẽ phải liên quan đến việc chuyển hướng máy tính của người dùng - điều có thể ít xảy ra hơn so với mục tiêu chính của chúng là các doanh nghiệp lớn, vốn mang lại nhiều lợi ích cho chúng.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]