Vừa qua, chuyên gia bảo mật của Cisco Talos (nhóm nghiên cứu các mối đe dọa mới của Cisco) có đưa thông tin về các lỗ hổng được phát hiện trong ứng dụng cài đặt sẵn trên một số dòng máy tính Dell cho phép kẻ tấn công leo thang đặc quyền và thực thi mã tùy ý bao gồm
1. Thông tin chung
- Mức độ: Trung bình
- Mã lỗi quốc tế: CVE-2016-9038, CVE-2016-8732, CVE-2017-2802.
- Ảnh hưởng: Một số dòng máy của DELL
Ngày 30/6/2017 chuyên gia bảo mật của Cisco Talos (nhóm nghiên cứu các mối đe dọa mới của Cisco) có đưa thông tin về các lỗ hổng được phát hiện trong ứng dụng cài đặt sẵn trên một số dòng máy tính Dell cho phép kẻ tấn công leo thang đặc quyền và thực thi mã tùy ý bao gồm:
1. Lỗ hổng CVE-2016-9038 nằm trong trình điều khiển SboxDrv.sys (thành phần của Invincea-X cung cấp chức năng Sandbox cho môi trường Windows). Khi khai thác thành công lỗ hổng này tin tặc có thể ghi một giá trị tùy ý vào vùng nhớ của nhân máy tính sau đó thực hiện leo thang và chiếm quyền điều khiển. Lỗ hổng này ảnh hưởng tới các máy tính sử dụng ứng dụng Dell Protected Workspace 6.1.3-24058.
Ứng dụng Dell Protected Workspace (Nguồn https://dellprotectedworkspace.com)
2. Lỗ hổng CVE-2016-8732 nằm trong trình điều khiển InvProtectDrv.sys (thuộc Invincea Dell Protected Workspace, cũng là thành phần cung cấp chức năng Sandbox cho môi trường Windows - một giải pháp bảo mật cho các thiết bị đầu cuối). Do việc phân quyền để giao tiếp với trình điều khiển yếu nên bất kỳ tiến trình độc hại nào cũng có thể giao tiếp và tắt đi các tính năng bảo mật do ứng dụng cung cấp cho máy tính người dùng. Lỗ hổng này ảnh hưởng tới các máy tính sử dụng ứng dụng Dell Protected Workspace 5.1.1-22303.
3. Lỗ hổng CVE-2017-2802 nằm trong ứng dụng Dell Precision Optimizer (ứng dụng tối ưu hóa hiệu năng của máy tính) được cài sẵn trong một số dòng máy tính của Dell (gồm Dell Precision T1650, T3600, T5600, T7600, M4700 và M6700 chạy hệ điều hành Windows 7 (32 và 64-bit) hoặc Windows 8 (64-bit)). Khai thác thành công lỗ hổng này tin tặc chiếm được quyền truy cập hệ thống và thực hiện các hành vi độc hại trên máy tính. Đáng chú ý, đây là ứng dụng để tối ưu hóa hiệu năng nên có thể nhiều người dùng, quản trị viên sẽ cài đặt trên các máy tính để sử dụng, do vậy số lượng ảnh hưởng có thể là không nhỏ.
Ứng dụng Dell Precision Optimizer (Nguồn http://www.dell.com)
Hiện tại các lỗ hổng trên đã được Tập đoàn DELL xác nhận và cung cấp các bản vá tương ứng. Máy tính bị ảnh hưởng có thể nâng cấp lên phiên bản mới nhất của ứng dụng.
2. Khuyến nghị
Nhằm bảo đảm an toàn thông tin và phòng tránh việc kẻ tấn công lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục ATTT khuyến nghị người dùng cũng như quản trị viên tại các cơ quan, đơn vị thực hiện một số biện pháp sau:
- Kiểm tra và cập nhật bản vá cho các máy tính bị ảnh hưởng.
- Khóa/Tắt những phần mềm đi kèm không được sử dụng giảm thiểu nguy cơ bị tấn công bởi các lỗ hổng chưa được phát hiện;
- Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
3. Tham khảo
http://blog.talosintelligence.com/2017/06/vulnerability-spotlight-dell-precision.html
http://www.dell.com/support/home/us/en/04/Drivers/DriversDetails?driverId=5G0YJ
https://dellprotectedworkspace.com/support/talos.html
https://dellprotectedworkspace.com/support/index.html
http://www.securityfocus.com/bid/99360/info.