-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
Công nghệ
12/05/2021 09:15Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết
Dòng dekstop, laptop và máy tính bảng Dell được chế tạo sau năm 2009 có nguy cơ bị lợi dụng và cấp quyền quản trị viên truy cập hệ thống. Theo đó hàng trăm triệu máy tính Dell có thể bị tấn công nếu như các hacker khai thác lỗ hổng này.
Nguyên nhân được chỉ ra do năm lỗ hổng bảo mật có trong drive hệ thống được tìm thấy trên hầu hết các máy tính Dell sản xuất sau năm 2009. Nhóm lỗ hổng có tên CVE 2021-21551 có thể bị lợi dụng để làm sập hệ thống, đánh cắp thông tin và thậm chí thay đổi đặc quyền để kiểm soát hoàn toàn máy tính. Lỗ hổng có thể bị khai thác ngay khi người dùng đăng nhập vào máy hoặc khi mở các ứng dụng.
Kasif Dekel, nhà nghiên cứu bảo mật cấp cao tại SentinelOne cảnh báo rằng: "Mặc dù chúng tôi chưa thấy bất kỳ dấu hiệu nào cho thấy các lỗ hổng này đã được khai thác ồ ạt nhưng với hàng trăm triệu doanh nghiệp và người dùng có nguy cơ cao, những kẻ tấn công sẽ sớm tìm thấy lỗ hổng nếu như chúng ta không có hành động phù hợp".
Các lỗi có thể được tìm thấy trên trang cập nhật firmware và driver của Dell và điều đáng nói là lỗ hổng này rất dễ khai thác. Về bản chất, driver của Dell chấp nhận lệnh từ bất kỳ người dùng hoặc chương trình nào trên máy mà không cần thực hiện các thao tác kiểm tra bảo mật hoặc kiểm soát truy cập để xác định đặc quyền của người đưa ra lệnh.
Các lệnh hệ thống cụ thể là lệnh IOCTL có thể ra lệnh cho driver chuyển nội dung bộ nhớ từ địa chỉ này sang địa chỉ khác, từ đó cho phép kẻ tấn công đọc và ghi RAM tùy ý. Khi tới bước này, gần như hệ điều hành trên máy tính của nạn nhân đã bị kẻ xấu kiểm soát và có thể bị cài thêm bộ công cụ rootkit để kẻ xấu kiểm soát và tấn công máy tính từ xa mà không bị phát hiện.
Driver trên máy tính của Dell cũng cho phép đọc và ghi các cổng I/O. Tổng cộng, có hai lỗi bộ nhớ, hai lỗi xác thực đầu vào và một lỗi logic. Một trong số đó tương đối dễ khai thác, mặc dù những lỗi khác khó khai thác hơn.
Sau khi các thợ săn lỗi báo cáo tới Dell về các lỗi này vào tháng 12/2020, Dell đã phát hành bản cập nhật driver đã được vá lỗi và bộ câu hỏi –đáp (FAQ) cho chủ đề này. Bản vá dự kiến được phát hành từ ngày 10/5.
Theo THIÊN LONG (Pháp luật & Bạn đọc)








- Ông Trump ‘thất vọng’ với Ukraine và EU vì cản trở giải quyết xung đột (07:32)
- Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ (07:29)
- Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9 (07:25)
- “Chồng iu” Kim Bum chính thức hạ cánh TP.HCM, "sốc visual" cỡ nào mà fan hú hét um sùm? (07:22)
- Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây! (07:08)
- Thái Lan: Bà Paetongtarn Shinawatra tiếp tục ra tòa trước thời khắc quan trọng (07:00)
- Tặng 100.000 đồng/người ăn Tết Độc lập: Bao giờ thì nhận được tiền? (46 phút trước)
- Tạm giữ hình sự thanh niên lao xe vào công an tại chốt bảo vệ A80 (52 phút trước)
- U23 Việt Nam: Người giải bài toán hàng công cho HLV Kim Sang Sik (56 phút trước)
- Khám xét khẩn cấp nơi làm việc của 'bầu' Đoan ở Thanh Hóa (1 giờ trước)




