-
Tử vi 12 con giáp - Chủ nhật ngày 5/7/2026: Tý may mắn, Dần nhanh nhẹn -
Ô tô tải lao vào đuôi xe đầu kéo trên cao tốc, 2 người tử vong tại chỗ -
Siêu bão Ba Vì nối đuôi ngay sau bão số 1: Bão Ba Vì hiện ở đâu, hướng đi? Khả năng vào Biển Đông? -
"Đại tiệc trăng máu" sẽ đi đâu về đâu khi nữ chính Miu Lê vướng vòng lao lý? -
Được em chồng tận tình chăm suốt tháng ở cữ, người vợ sững sờ khi nghe lời đề nghị trước lúc chia tay -
Bộ Công an xác minh toàn bộ đường dây “hợp đồng kỳ nghỉ”, quyết thu hồi tối đa tài sản bị chiếm đoạt -
Vụ án nghiêm trọng ở TP.HCM: Nạn nhân bị đâm tử vong là thanh niên 20 tuổi, hé lộ nguồn cơn án mạng? -
Bão Maysak càn quét vùng biển Bạch Long Vỹ, Hải Phòng và Quảng Ninh khẩn trương ứng phó -
Công bố thông tin quan trọng về nghi phạm ám sát cựu cán bộ thuế ở Đắk Lắk, phát động toàn dân truy tìm -
Mr Pips Phó Đức Nam tiêu gần 1.600 tỉ đồng lừa đảo như thế nào? Choáng ngợp khối tài sản khổng lồ
Công nghệ
12/05/2021 16:15Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết
Dòng dekstop, laptop và máy tính bảng Dell được chế tạo sau năm 2009 có nguy cơ bị lợi dụng và cấp quyền quản trị viên truy cập hệ thống. Theo đó hàng trăm triệu máy tính Dell có thể bị tấn công nếu như các hacker khai thác lỗ hổng này.

Nguyên nhân được chỉ ra do năm lỗ hổng bảo mật có trong drive hệ thống được tìm thấy trên hầu hết các máy tính Dell sản xuất sau năm 2009. Nhóm lỗ hổng có tên CVE 2021-21551 có thể bị lợi dụng để làm sập hệ thống, đánh cắp thông tin và thậm chí thay đổi đặc quyền để kiểm soát hoàn toàn máy tính. Lỗ hổng có thể bị khai thác ngay khi người dùng đăng nhập vào máy hoặc khi mở các ứng dụng.
Kasif Dekel, nhà nghiên cứu bảo mật cấp cao tại SentinelOne cảnh báo rằng: "Mặc dù chúng tôi chưa thấy bất kỳ dấu hiệu nào cho thấy các lỗ hổng này đã được khai thác ồ ạt nhưng với hàng trăm triệu doanh nghiệp và người dùng có nguy cơ cao, những kẻ tấn công sẽ sớm tìm thấy lỗ hổng nếu như chúng ta không có hành động phù hợp".
Các lỗi có thể được tìm thấy trên trang cập nhật firmware và driver của Dell và điều đáng nói là lỗ hổng này rất dễ khai thác. Về bản chất, driver của Dell chấp nhận lệnh từ bất kỳ người dùng hoặc chương trình nào trên máy mà không cần thực hiện các thao tác kiểm tra bảo mật hoặc kiểm soát truy cập để xác định đặc quyền của người đưa ra lệnh.

Các lệnh hệ thống cụ thể là lệnh IOCTL có thể ra lệnh cho driver chuyển nội dung bộ nhớ từ địa chỉ này sang địa chỉ khác, từ đó cho phép kẻ tấn công đọc và ghi RAM tùy ý. Khi tới bước này, gần như hệ điều hành trên máy tính của nạn nhân đã bị kẻ xấu kiểm soát và có thể bị cài thêm bộ công cụ rootkit để kẻ xấu kiểm soát và tấn công máy tính từ xa mà không bị phát hiện.
Driver trên máy tính của Dell cũng cho phép đọc và ghi các cổng I/O. Tổng cộng, có hai lỗi bộ nhớ, hai lỗi xác thực đầu vào và một lỗi logic. Một trong số đó tương đối dễ khai thác, mặc dù những lỗi khác khó khai thác hơn.
Sau khi các thợ săn lỗi báo cáo tới Dell về các lỗi này vào tháng 12/2020, Dell đã phát hành bản cập nhật driver đã được vá lỗi và bộ câu hỏi –đáp (FAQ) cho chủ đề này. Bản vá dự kiến được phát hành từ ngày 10/5.
Theo THIÊN LONG (Pháp luật & Bạn đọc)
- Bộ Giáo dục và Đào tạo: Chưa phát hiện bất thường trong khâu chấm thi ở Tuyên Quang (05/07/26 23:15)
- Hoa hậu quê Thanh Hóa từng phải lội ruộng cấy lúa, nay là dâu hào môn, chồng là thiếu gia nghìn tỷ (05/07/26 22:50)
- Giáo viên trường THPT chuyên Tuyên Quang bị giữ khẩn cấp trong vụ điểm thi Toán bất thường (05/07/26 22:15)
- Loại cá rẻ hơn cá hồi nhiều lần nhưng bổ dưỡng không kém (05/07/26 22:00)
- Gia đình phát hiện 2 bao tải tiền chứa 26 tỷ đồng, cảnh sát lập tức vào cuộc (05/07/26 21:45)
- Chân dung đối tượng bắt cóc bé gái 4 tuổi ở Sơn La (05/07/26 21:21)
- Đình Bắc ghi bàn, ĐT Việt Nam thắng đậm đội bóng Hàn Quốc (05/07/26 21:06)
- Giảm tới 140 triệu, Toyota Camry hybrid có đáng mua hơn Kia K5 ở thời điểm hiện tại? (05/07/26 20:50)
- Thiếu nữ 16 tuổi tử vong trong phòng trọ TPHCM với nhiều vết thương: Hiện trường xuất hiện chi tiết lạ (05/07/26 20:37)
- Thông tin về mức phụ cấp khu vực tại tỉnh Thanh Hóa cho cán bộ, công chức, lực lượng vũ trang từ 1/7 (05/07/26 20:30)