article detail

Gấp! Dell phát hành bản vá bảo mật quan trọng cho hàng trăm sản phẩm từ 2009 tới nay

3 năm trước
Cập nhật 3 năm trước
Danh sách các thiết bị ảnh hưởng của Dell đã lên tới 380 sản phẩm, trong đó có một số mẫu cao cấp như XPS 13, XPS 15 và các dòng gaming laptop G3, G5 và G7.

Hôm qua, Dell đã phát hành một bản vá bảo mật khắc phục lỗ hổng đã ảnh hưởng tới nhiều máy tính của hãng đã sản xuất suốt từ năm 2009 tới nay. Thông tin cụ thể về lỗi cụ thể, cách cài đặt và sử dụng đã được hãng cung cấp đầy đủ, do đó người dùng không cần lo lắng về vấn đề trên. 

Lỗ hổng nghiêm trọng này được phát hiện bởi công ty nghiên cứu bảo mật SentinelLabs. Công ty này cho biết, lỗi này có mặt trong trình tiện ích cập nhật firmware của Dell và Alienware. Khi truy cập được vào máy thông qua lỗ hổng trên, tin tặc sẽ có được toàn bộ quyền điều khiển, sử dụng dữ liệu trên Windows.

Nếu bạn đang sở hữu một chiếc máy tính mang thương hiệu Dell, rất có thể nó đã bị ảnh hưởng. Danh sách các thiết bị ảnh hưởng trên website của Dell đã lên tới 380 sản phẩm, trong đó có một số mẫu cao cấp như XPS 13, XPS 15 và các dòng laptop gaming G3, G5  G7. Dell cũng liệt kê gần 200 các phiên bản bị ảnh hưởng, danh sách chi tiết các thiết bị có tại đây.

Tin tặc có thể làm gì qua lỗ hổng này?

Các nhà nghiên cứu cho rằng, có 5 lỗi cụ thể dẫn đến tình trạng trên. Một máy có thể dính một hoặc nhiều lỗi cụ thể, tuỳ thuộc vào tình trạng sử dụng của mỗi cá nhân.

Năm lỗi cụ thể là:

  • LPE số 1, do hỏng bộ nhớ
  • LPE số 2, cũng do hỏng bộ nhớ
  • LPE số 3, do thiếu xác thực đầu vào
  • LPE số 4, cũng do thiếu xác thực đầu vào
  • Từ chối lỗ hổng dịch vụ, do sự cố logic mã

Nhiều lỗi cục bộ (LPE) tồn tại trong trình điều khiển cập nhật phần mềm 2.3 (dbutil_2_3.sys), đã được khai thác suốt từ năm 2009 tới nay. Chúng có thể được tải xuống và cài đặt thông qua Tiện ích BIOS Dell hay thậm chí còn được cài đặt sẵn trên hầu hết các mẫu máy Dell chạy Windows.

Các nhà nghiên cứu cho rằng, bản thân trình điều khiển nằm trong ổ C:\Windows\Temp, là nơi vấn đề này khởi phát. Các lỗi đã không được phát hiện trong suốt 12 năm qua. Nó thậm chí đã lách qua các bản cập nhật bảo mật của Dell, qua đó giúp in tặc thực hiện những hoạt động ngầm xung quanh máy tính của rất nhiều người.

Cả Dell và SentinelLabs đều khẳng định rằng, họ chưa tìm thấy bằng chứng nào về thiệt hại do lỗi này gây ra, mặc dù chúng đã tồn tại trong suốt một thập kỷ qua. Tuy nhiên, đây có thể là khẳng định ban đầu bởi Dell cũng chưa thể bao quát hết được thiệt hại trên hàng trăm mẫu máy của hãng.

Cách khắc phục lỗi

Dell đã phát hành các bản vá lỗi, có sẵn trong Dell Security Advisory DSA-2021-088. Tuy nhiên, SentinelLabs lưu ý một vấn đề tiềm ẩn: "Mặc dù đã có bản cập nhật, tuy nhiên cảnh báo về lỗ hổng trên là vẫn còn. Sau khi cập nhật, máy sẽ phần nào được bảo vệ, tuy nhiên chưa thể khẳng định được mức độ an toàn là 100%."

Bản cập nhật hệ điều hành là thứ thường xuyên được các hãng điện tử phát hành để điều chỉnh tính năng hoặc sửa các lỗi trên máy. Nhiều bản cập nhật sẽ chỉ sửa một vài lỗi nhỏ, tuy nhiên bản cập nhật mới nhất của Dell sẽ là vô cùng quan trọng. Người dùng cần chú ý để cập nhật kịp thời nhất trước khi những tình huống không mong muốn có thể xảy ra.

Theo phân tích, nếu người dùng không vá lỗ hổng trên, mức độ ảnh hưởng sẽ là vô cùng lớn. Việc mất dữ liệu trên máy tính cá nhân là hoàn toàn dễ xảy ra." Tóm lại, bất kể bạn đang dùng mẫu máy Dell nào, điều đầu tiên bạn nên làm lúc này là vào tiện ích Dell hoặc Alienware Update để cài đặt bất cứ bản cập nhật nào có sẵn.

Thảo luận
Tham gia thảo luận văn minh cùng anh em ThinkView
Đăng nhập