Dell ra bản cập nhật, khẳng định chưa có bằng chứng tin tặc khai thác lỗ hổng bảo mật

Thu Hằng

Lỗ hổng cho phép tin tặc có được quyền kiểm soát gần như toàn bộ PC và có thể gây tác động nghiêm trọng cho người dùng và doanh nghiệp nếu không được vá lỗi kịp thời.

Forbes đưa tin, một công ty an ninh mạng vừa cảnh báo về một số lỗ hổng với "mức độ nghiêm trọng" đã tồn tại suốt 12 năm ẩn sâu trong hệ thống chạy Microsoft Windows của máy tính Dell. Các lỗ hổng chỉ yêu cầu hacker được cấp một số quyền nhất định để truy cập vào máy tính, nhưng lại cho phép họ có được quyền kiểm soát gần như toàn bộ PC. 

Theo ước tính, hàng trăm triệu thiết bị hiện đang dính lỗ hổng nghiêm trọng này và dự kiến được vá vào ngày 5/5 khi Dell cho phát hành bản cập nhật mới cho khách hàng.

Máy tính xách tay Dell cần được cập nhật phiên bản mới sau khi phát hiện ra lỗ hổng. Ảnh: WIREIMAGE
Máy tính xách tay Dell cần được cập nhật phiên bản mới sau khi phát hiện ra lỗ hổng. Ảnh: WIREIMAGE

Điểm yếu khiến lỗ hổng này có thể hoạt động nằm ở BIOS, mã chịu trách nhiệm khởi chạy PC và hệ điều hành của nó. Nếu một tin tặc có thể giành quyền kiểm soát BIOS, họ có thể làm hầu hết tác vụ mong muốn muốn với PC, bao gồm cả khóa tất cả các tệp bên trong, phá hủy chúng hay cài đặt mã gián điệp theo dõi hoạt động của người dùng.

Các nhà nghiên cứu của công ty an ninh mạng SentinelOne của Mỹ có trụ sở tại Mountain View, California đã phát hiện ra năm lỗ hổng trong trình điều khiển BIOS của máy tính Dell, đặc biệt là trình điều khiển DBUtil. Nó được cài đặt tự động và chạy trong quá trình cập nhật BIOS đồng thời cho phép mã tiếp cận với phần cứng.

SentinelOne không cung cấp đầy đủ chi tiết về năm lỗ hổng này nhằm cho phép Dell và người dùng có thời gian cập nhật. Tuy nhiên, trong một báo cáo nghiên cứu gửi Forbes, công ty có đề cập đến, một trong những vấn đề lớn nhất nhất là trình điều khiển cho phép bất kỳ chương trình nào có thể tiếp cận với nó. Đây rõ ràng là một “thực tế không hề ổn vì trình điều khiển là một chương trình hoạt động với các đặc quyền cao nhất”.

Nguồn tin cho biết, những lỗ hổng đầu tiên được báo cáo cho Dell vào tháng 12/2020. Kasif Dekel, nhà nghiên cứu bảo mật cao cấp tại SentinelOne, là người phát hiện ra các vấn đề. Anh viết trong báo cáo nghiên cứu: “Tác động của những lỗ hổng này đối với người dùng và các doanh nghiệp có thể sẽ rất nghiêm trọng nếu không được vá lỗi kịp thời”.

Migo Kedem, giám đốc sản phẩm của SentinelOne cho biết thêm: “Vào thời điểm các cuộc tấn công mạng như ransomware và wipers đang hoành hành, thì việc đi tắt đón đầu các đặc quyền kiểm soát tài khoản của doanh nghiệp là một siêu năng lực đối với những tin tặc chuyên nghiệp”.

Người phát ngôn của Dell cho biết, ngày 5/5, công ty đã phát hành bản cập nhật DSA-2021-088 mới nhất để vá lỗi. Đồng thời thông báo, cho đến nay họ chưa có bất kỳ bằng chứng nào cho thấy các lỗ hổng đã bị các tin tặc lợi dụng khai thác. Gã khổng lồ công nghệ khuyến nghị khách hàng nên kiểm tra lại các thông tin tư vấn bảo mật trong bản cập nhật mới nhất.

Đây không phải lần đầu tiên Dell bị dính lỗ hổng bảo mật. Năm 2019, các nhà nghiên cứu bảo mật tại SafeBreach Labs đã lên tiếng cảnh báo về phần mềm cài đặt sẵn SupportAssist trên các máy tính xách tay Dell chứa lỗ hổng và tin tặc có thể chiếm quyền điều khiển máy thông qua nó. Trong nhiều năm, các máy tính xách tay của hãng cũng được phát hiện có lỗ hổng về những phần mềm bloatware, gây nguy hiểm nặng nề cho thiết bị.

Tin Cùng Chuyên Mục