Hàng triệu PC Dell bị đe dọa vì lỗ hổng Dell BIOSConnect
VOV.VN - Một phần mềm riêng của Dell phụ trách việc giữ an toàn cho người dùng ngay khi máy tính khởi động được ghi nhận gặp lỗ hổng khiến tin tặc có thể lợi dụng xâm nhập mà không bị phát hiện.
Lỗ hổng bảo mật mới liên quan đến công cụ BIOSConnect của Dell - một phần của phần mềm SupportAssist được cài đặt sẵn trên hầu hết các máy tính Dell chạy Windows. Bản thân BIOSConnect chỉ có một nhiệm vụ và đó là cung cấp các bản cập nhật firmware từ xa và chức năng khôi phục hệ điều hành. Với cách máy tính khởi động ở cấp BIOS, việc kiểm soát ngay ở quá trình khởi động có nghĩa là nó có thể kiểm soát toàn bộ hệ thống về lâu dài.
Theo báo cáo từ Bleeping Computer cho biết, một tin tặc có thể chặn giao tiếp của BIOSConnect và kích hoạt khai thác tràn bộ đệm. Điều này có thể xảy ra khi người dùng cố gắng sử dụng khôi phục hệ điều hành từ xa hoặc khi cố gắng cập nhật firmware của máy tính Dell. Khi đó, phần mềm BIOS hoặc UEFI bị xâm nhập có thể giả dạng là phần mềm hợp pháp cho các hệ thống bảo mật của Dell và Windows.
Vì Dell là một trong những nhà cung cấp PC lớn nhất thế giới và số lượng máy tính xách tay lên đến hàng triệu chiếc, điều này có nghĩa có hàng triệu nạn nhân tiềm năng trước lỗ hổng này từ máy tính Dell.
Các nhà nghiên cứu bảo mật từ Eclypsium đã phát hiện lỗ hổng và khuyến cáo rằng người dùng Dell nên tránh sử dụng BIOSConnect hoàn toàn. Người dùng cũng có thể tiến hành cập nhật firmware BIOS hoặc UEFI trên máy tính của mình bằng cách kiểm tra thông tin trên trang web của Dell cho các máy tính bị ảnh hưởng.
Bleeping Computer lưu ý rằng đây không phải là lần đầu tiên một phần của SupportAssist từ Dell gặp sự cố bảo mật nghiêm trọng. Phần mềm cài đặt sẵn của Dell từng được báo cáo là có lỗ hổng này hay lỗ hổng khác nhưng tình trạng như vậy rất phổ biến trong số nhiều tiện ích của OEM, ngay cả những tiện ích được thiết kế để bảo vệ người dùng./.
