Tin An Ninh Mạng

Intel vá lỗ hổng trên tiện ích cập nhật driver

hacker 3
Intel vừa phát hành phiên bản 2.4 của tiện ích cập nhật driver (Driver Update Utility), vá lỗ hổng nghiêm trọng CVE-2016-1493. Lỗ hổng này cho phép tin tặc can thiệp vào bản cập nhật driver và cài mã độc.

Tiện ích cập nhật driver của Intel là ứng dụng desktop cho phép người dùng cài đặt và tự động cập nhật driver. Tiện ích này hoạt động bằng cách scan máy tính của người dùng, tìm kiếm toàn bộ thiết bị Intel và kiểm tra phiên bản mà thiết bị đang sử dụng. Nếu phát hiện phiên bản cũ, tiện ích sẽ tiến hành tải, cài đặt và cập nhật phiên bản mới cho thiết bị.

{

}

1489939947Intel.jpg

Driver Update Utility hoạt động thông qua HTTP

Vấn đề mà các chuyên gia an ninh CoreSecurity phát hiện là Driver Update Utility sử dụng HTTP để kết nối tới máy chủ của Intel.

Tin tặc trong cùng mạng với nạn nhân có thể dễ dàng thực hiện tấn công “ARP poisoning” kết hợp với tấn công “DNS spoofing” và can thiệp những truy vấn cập nhật. Thay vì tải về driver, tin tặc có thể đổi bằng bất cứ thứ gì mà mình muốn.

Như vậy, tin tặc có thể tải mã độc thay vì các driver của Intel, và tiện ích Driver Update Utility sẽ tự động tải các tập tin, cũng như tự động thực thi với mức quyền hệ thống. (Thông thường Driver Update Utility sẽ yêu cầu mức quyền hệ thống khi cài đặt.)

Cuộc tấn công hoàn toàn dễ thực hiện

Để thực hiện cuộc tấn công, tin tặc thậm chí không cần phải ở cùng địa điểm để dùng chung WiFi của bạn. Bởi các cuộc tấn công ARP poisoning và DNS spoofing có thể dễ dàng thực hiện. Toàn bộ những điều tin tặc cần là một thiết bị lây nhiễm có kết nối mạng hoặc một máy chủ ISP đã bị xâm nhập.

Tin tặc sẽ theo dõi lưu lượng HTTP (được gửi dưới dạng cleartext) tới máy chủ cập nhật của Intel, sau đó can thiệp để phát tán adware. Hoặc nguy hiểm hơn, tin tặc có thể phát tán mã độc tống tiền để đòi tiền chuộc.

Các phiên bản Driver Update Utility của Intel bị ảnh hưởng gồm 2.0, 2.1, 2.2 và 2.3. Để đảm bảo an toàn, người dùng được khuyến cáo tải và thay thế phiên bản cũ bằng phiên bản 2.4.

Nguồn: Softpedia

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !