Tiện ích cập nhật driver của Intel là ứng dụng desktop cho phép người dùng cài đặt và tự động cập nhật driver. Tiện ích này hoạt động bằng cách scan máy tính của người dùng, tìm kiếm toàn bộ thiết bị Intel và kiểm tra phiên bản mà thiết bị đang sử dụng. Nếu phát hiện phiên bản cũ, tiện ích sẽ tiến hành tải, cài đặt và cập nhật phiên bản mới cho thiết bị.
{
}
Driver Update Utility hoạt động thông qua HTTP
Vấn đề mà các chuyên gia an ninh CoreSecurity phát hiện là Driver Update Utility sử dụng HTTP để kết nối tới máy chủ của Intel.
Tin tặc trong cùng mạng với nạn nhân có thể dễ dàng thực hiện tấn công “ARP poisoning” kết hợp với tấn công “DNS spoofing” và can thiệp những truy vấn cập nhật. Thay vì tải về driver, tin tặc có thể đổi bằng bất cứ thứ gì mà mình muốn.
Như vậy, tin tặc có thể tải mã độc thay vì các driver của Intel, và tiện ích Driver Update Utility sẽ tự động tải các tập tin, cũng như tự động thực thi với mức quyền hệ thống. (Thông thường Driver Update Utility sẽ yêu cầu mức quyền hệ thống khi cài đặt.)
Cuộc tấn công hoàn toàn dễ thực hiện
Để thực hiện cuộc tấn công, tin tặc thậm chí không cần phải ở cùng địa điểm để dùng chung WiFi của bạn. Bởi các cuộc tấn công ARP poisoning và DNS spoofing có thể dễ dàng thực hiện. Toàn bộ những điều tin tặc cần là một thiết bị lây nhiễm có kết nối mạng hoặc một máy chủ ISP đã bị xâm nhập.
Tin tặc sẽ theo dõi lưu lượng HTTP (được gửi dưới dạng cleartext) tới máy chủ cập nhật của Intel, sau đó can thiệp để phát tán adware. Hoặc nguy hiểm hơn, tin tặc có thể phát tán mã độc tống tiền để đòi tiền chuộc.
Các phiên bản Driver Update Utility của Intel bị ảnh hưởng gồm 2.0, 2.1, 2.2 và 2.3. Để đảm bảo an toàn, người dùng được khuyến cáo tải và thay thế phiên bản cũ bằng phiên bản 2.4.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment