Phát hiện 4 lỗ hổng có thể khiến 30 triệu máy tính, thiết bị Dell bị tấn công

Theo đó, qua công tác giám sát trên không gian mạng, NCSC trực thuộc Cục này đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.

Cụ thể, lỗ hổng CVE-2021-21571 cho phép giả mạo chứng thư số. Các lỗ hổng CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.

Theo đánh giá sơ bộ của các chuyên gia NCSC, phạm vi ảnh hưởng của các lỗ hổng trên là tương đối lớn với khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt, 4 lỗ hổng bảo mật này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức mình và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.

Đồng thời, cập nhật bản vá tương ứng theo phát hành của hãng Dell; trong đó theo khuyến nghị của hãng, người dùng có thể sử dụng một trong các cách như: Cài đặt ứng dụng của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới; tải bản vá và cài đặt thủ công. Trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá.

Ngoài ra, các cơ quan, đơn vị, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng...

Liên quan tới vấn đề đảm bảo an toàn an ninh mạng, trước đó, Bộ trưởng Bộ TT&TT cũng đã ký ban hành Chỉ thị 22 về tăng cường công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet. Trong đó, đặc biệt yêu cầu áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Bộ TT&TT nêu rõ, thời gian qua, tình hình vi phạm pháp luật, tội phạm trên mạng Internet diễn ra phức tạp, gây bức xúc trong dư luận, ảnh hưởng đến an ninh, trật tự, hoạt động sản xuất, kinh doanh của doanh nghiệp và đời sống nhân dân.

Tình trạng mua bán thông tin của cá nhân, tổ chức; phát tán, chia sẻ tin giả, thông tin sai sự thật gây hoang mang trong xã hội; xúc phạm danh dự, nhân phẩm của cá nhân, uy tín tổ chức; đăng tải thông tin chống phá Đảng, Nhà nước, phá hoại khối đại đoàn kết dân tộc cũng diễn ra phức tạp.

Các hình thức lừa đảo chiếm đoạt tài sản; đánh bạc và tổ chức đánh bạc; buôn lậu, gian lận thương mại và hàng giả trên mạng; tấn công mạng; phát tán mã độc... có chiều hướng gia tăng.

Để tăng cường công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet, tại Chỉ thị số 22, Bộ trưởng Bộ TT&TT yêu cầu toàn ngành TT&TT tiếp tục quán triệt, thực hiện có hiệu quả Chỉ thị 14 năm 2019 của Thủ tướng Chính phủ về tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam và Đề án tăng cường hiệu quả công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet.

Toàn ngành được yêu cầu phải tăng cường thông tin, tuyên truyền, cảnh báo về đặc điểm, dấu hiệu, phương thức, thủ đoạn thực hiện hành vi vi phạm để mọi người dân nhận biết, phòng tránh; nâng cao khả năng phân biệt thông tin chính thức và không chính thức.

Đồng thời, cần hiểu biết pháp luật khi đăng phát, chia sẻ, lưu trữ, sử dụng thông tin trên mạng Internet; chủ động phòng tránh, không thực hiện hay tiếp tay cho hành vi vi phạm pháp luật.

Rà soát, đề xuất sửa đổi, bổ sung pháp luật hình sự và pháp luật chuyên ngành theo hướng tăng nặng mức phạt, hình phạt với các hành vi vi phạm, tội phạm trên mạng Internet. Đẩy nhanh nghiên cứu, sản xuất các sản phẩm, nền tảng chống tấn công mạng và các phần mềm bảo vệ an toàn máy tính cá nhân khi truy cập Internet.

Thống kê của Cục An toàn thông tin, Bộ TT&TT, quý 1/2021 cho thấy, mặc dù số vụ tấn công mạng tại Việt Nam giảm 20% so với năm 2020, tuy nhiên số vụ việc tấn công mạng được ghi nhận vẫn lên tới hơn 1.200 vụ, tính chất vụ việc nghiêm trọng với đủ các loại hình từ tấn công có chủ đích (APT), Malware (tấn công cài mã độc), Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện)… Ông Đoàn Quang Hòa, Giám đốc Giải pháp Bảo mật IBM Việt Nam cho biết, một số những hạn chế không mới nhưng lại khá nghiêm trọng trong đảm bảo an toàn thông tin hệ thống tại Việt Nam, đó là thói quen người dùng cuối cũng như ý thức của người đứng đầu trong việc đảm bảo an toàn thông tin, bất chấp quy định các đơn vị, tổ chức phải dành 10% kinh phí cho hệ thống an toàn thông tin mạng. “3 năm gần đây tại Việt Nam, có hơn 95% số vụ tin tặc tấn công vào những lỗ hổng đã được công bố và cảnh báo rộng rãi bởi cơ quan chức năng, các đơn vị, tổ chức bảo mật, chỉ có chưa tới 5% số vụ tấn công vào các lỗ hổng chưa được phát hiện”, ông Hòa cho biết.

Phong Lâm