Theo TheWindowsClub, các lỗi cấp hệ thống ảnh hưởng đến hàng triệu thiết bị không thường xuyên xảy ra. Tuy nhiên, Dell đã rơi vào tình huống tồn tại lỗ hổng bảo mật liên quan đến BIOS cho phép truy cập từ xa trái phép, ảnh hưởng đến hơn 30 triệu thiết bị.
Quan trọng hơn, lỗ hổng này đã được nhìn thấy trên hơn 100 mẫu máy tính Dell có tính năng BIOSConnect. Sau một vài tháng phát hiện, Dell đã phát hành các bản vá của mình cho phần BIOSConnect, đóng các backdoor được dùng truy cập trái phép. Dell đã yêu cầu người dùng cài đặt bản cập nhật vá lỗi này ngay khi nó có sẵn để tải xuống.
Các nhà nghiên cứu tại Eclypsium đã tìm ra vấn đề vào ngày 2.3 năm nay. Họ thông báo cho Dell về sự cố lớn vào một ngày sau đó. Các nhà nghiên cứu nói thêm, lỗ hổng có thể được sử dụng để thay đổi trạng thái ban đầu của một hệ điều hành, bao gồm phá hủy kiểm soát dựa trên an ninh. Vì BIOSConnect có một tùy chọn để truy cập điều khiển từ xa vào các thiết bị, một bản vá trên mã đã để lại một khoảng trống mà tin tặc có thể khai thác.
Trong hơn 30 triệu thiết bị bị ảnh hưởng, tin tặc có thể đã khai thác lỗ hổng và có được quyền truy cập cấp hệ điều hành với đặc quyền quản trị viên. Chúng ta phải lưu ý BIOSConnect được thiết kế để cho phép nhân viên hỗ trợ cập nhật chương trình cơ sở hệ điều hành và các trình điều khiển phần cứng khác thông qua truy cập từ xa. Đó là một tính năng nhằm vào các quản trị viên hệ thống trong các tổ chức xử lý nhiều hệ thống.
Vấn đề lớn hơn với lỗ hổng là nó có thể ảnh hưởng đến một số máy tính xách tay mới ra mắt gần đây. Các thiết bị phổ biến như Alienware m15 R6 và Dell Latitude 7320 cũng đang gặp vấn đề. Nếu bạn sở hữu bất kỳ thiết bị nào trong số này hoặc máy tính để bàn hoặc máy tính xách tay Dell khác, hãy cài đặt bản vá càng sớm càng tốt.
Đây không phải là lần đầu tiên Dell bị giám sát vì thiếu các biện pháp bảo mật thích hợp. Bạn có thể tải về bản vá tại https://dell.to/3AkcFUL.
Bình luận (0)