Hai năm trước, những kẻ lừa đảo ransomware đã xâm nhập vào nhà sản xuất phần cứng Gigabyte và đã đăng tải hơn 112 gigabytes dữ liệu bao gồm thông tin từ một số đối tác cung cấp hàng hóa quan trọng nhất của nó, bao gồm Intel và AMD. Bây giờ, những nhà nghiên cứu đang cảnh báo rằng thông tin đã bị rò rỉ có thể tiết lộ những lỗ hổng zero-day quan trọng có thể gây nguy hiểm cho lớn phần thế giới tính toán.
Lỗ hổng nằm trong firmware mà công ty AMI của Duluth, Georgia sản xuất cho BMCs (bộ điều khiển quản lý cơ sở). Những máy tính nhỏ nhất được lắp vào bo mạch chủ cho phép các trung tâm đám mây, và thỉnh thoảng khách hàng của họ, để tối ưu hóa quản lý từ xa của rất nhiều máy tính. Họ cho phép quản trị viên cài đặt lại hệ điều hành từ xa, cài đặt và gỡ bỏ ứng dụng, và kiểm soát hầu hết mọi thứ khác trong hệ thống – thậm chí khi nó đã tắt. BMC cung cấp những gì được gọi là “quản lý hệ thống tắt đèn” trong ngành công nghiệp.
Những nhà nghiên cứu từ công ty bảo mật Eclypsium đã phân tích firmware đã bị rò rỉ trong cuộc tấn công ransomware 2021 và đã xác định lỗ hổng đã lưu trữ trong nhiều năm. Chúng có thể bị khai thác bởi bất kỳ tấn công viên cục bộ hoặc từ xa nào có truy cập vào giao diện quản lý từ xa được biết đến như Redfish để thực thi mã tội phạm sẽ chạy trên mọi máy chủ trong một trung tâm dữ liệu.
Cho đến khi lỗ hổng được sửa chữa bằng một bản cập nhật AMI được phát hành vào thứ Năm, chúng cung cấp một cách cho những kẻ tấn công ác ý – cả những người có mục đích tài chính hoặc được ủy quyền bởi một nước – để nhận được trạng thái superuser trong một số môi trường đám mây quan trọng nhất trên thế giới. Từ đó, những kẻ tấn công có thể cài đặt ransomware và phần mềm điều tra bí mật chạy ở mức thấp nhất trong các máy bị nhiễm. Những kẻ tấn công thành công cũng có thể gây ra thiệt hại vật lý đến các máy chủ hoặc vòng lặp khởi động vô hạn mà một tổ chức bị tổn thương không thể ngắt. Eclypsium cảnh báo rằng những sự kiện này có thể dẫn đến các tình huống “tắt đèn mãi mãi”.
Trên hàng triệu máy tính, một lỗ hổng mới trong phần mềm cứng đã được phát hiện. Lỗ hổng này có thể làm cho hacker có thể truy cập trạng thái quản trị viên cao cấp trên máy.
Coit Security Research Lab, công ty nghiên cứu an ninh mạng đã chứng minh lỗ hổng này. Họ cho biết rằng hacker có thể thực hiện hành động nguy hiểm như xóa đi hoặc ẩn các tập tin hệ thống để xâm nhập trên máy tính.
Lỗ hổng này xuất hiện mỗi khi nội dung của email của người dùng đúng đúng lên màn hình, bao gồm một số tập tin rời rạc như file video, archive và các document Office. Khi tập tin đúng đúng được xuất hiện trên màn hình máy tính, hacker có thể thực hiện xâm nhập trên máy tính của người dùng bằng cách sử dụng tài khoản, mã để tạo một shell thuần túy.
Do đó, mình khuyên để bảo vệ máy tính của bạn, bạn nên cài đặt các cập nhật mới nhất và bật tính năng tường lửa để bảo vệ máy tính của bạn khỏi tấn công hacker.