Hàng trăm triệu máy tính Dell từ năm 2009 đều dính lỗ hổng nghiêm trọng, file sửa đã có nhưng… chưa biết cách tung ra
Hàng trăm triệu laptop và desktop Dell bán ra từ hơn 10 năm nay đều dính lỗ hổng driver nghiêm trọng, Dell đã có file cập nhật nhưng chưa biết làm sao để… tung ra.
Theo các nhà nghiên cứu an ninh mạng tại SentinelLabs, hàng trăm triệu chiếc laptop và desktop của Dell từ năm 2009 đến nay đều bị phát hiện là dính lỗ hổng nghiêm trọng, nguyên nhân là do driver OEM mà công ty dùng để cập nhật firmware BIOS hoặc UEFI bị lỗi. Cụ thể thì khi người dùng khởi chạy quá trình cập nhật BIOS/UEFI tự động từ môi trường hệ điều hành, máy Dell sẽ nạp driver “DBUtil”, và nó đang bị dính lỗ hổng cho phép malware có thể khai thác để nâng quyền hạn của một người dùng không phải quản trị viên (non-administrator) lên thành quyền kernel mode.
Những doanh nghiệp bật tính năng cập nhật từ xa cho các máy khách hàng (client machine) đều có nguy cơ gặp rủi ro, bởi vì những lỗ hổng này có thể bị khai thác thông qua đường truyền mạng. Tin vui là SentinelLabs đã và đang làm việc với Dell trước khi công bố thông tin này, và họ đã làm xong phiên bản driver “DBUtil” mới rồi. Vấn đề bây giờ là làm sao để tung driver này cho… hàng trăm triệu chiếc PC đã từng bán ra kể từ 2009 đến giờ.
Hồi tháng 2/2020 từng có vụ các phụ kiện của Dell, Hp, Lenovo dính lỗi báo mật khiến hàng triệu máy tính có nguy cơ bị hack. Trong trường hợp của Dell thì bộ nhận sóng (Wireless Adapter) của chiếc laptop XPS 15 có thể bị sửa đổi, cho phép kẻ xấu chiếm quyền điều khiển máy.
Tóm tắt ý chính:
- Hàng trăm triệu laptop và desktop của Dell từ năm 2009 đến nay đều dính lỗ hổng nghiêm trọng
- Nguyên nhân là do driver “DBUtil” mà Dell dùng để cập nhật firmware BIOS hoặc UEFI bị lỗi
- Lỗ hổng này có thể bị khai thác thông qua đường truyền mạng
- Tin vui là đã có driver “DBUtil” phiên bản mới
- Tin buồn là Dell vẫn chưa biết làm sao để tung driver mới cho hàng trăm triệu PC ngoài kia
Nguồn: TechPowerUp
