HƠN 40 TRÌNH ĐIỀU KHIỂN (DRIVER) CÓ THỂ BỊ ĐẶT BACKDOOR TRÊN MÁY TÍNH WINDOWS

tuannd 15/08/2019 10:21

Nếu bạn sở hữu một máy tính, thiết bị hoặc một thành phần phần cứng, được sản xuất bởi ASUS, Toshiba, Intel, NVIDIA, Huawei hoặc các nhà cung cấp khác được liệt kê dưới đây, có thể bạn đã bị thu thập thông tin hoặc tấn công phá hoại mà không hay biết. Dưới đây là danh sách các nhà cung cấp có trình điều khiển chứa lỗ hổng.

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Tất cả các lỗ hổng trong các trình điều khiển (driver) này đã được nghiên cứu và xác nhận bởi Microsoft. Trong báo cáo ‘Screwed Drivers’, các nhà nghiên cứu cho biết tất cả các lỗ hổng này cho phép driver hoạt động như một proxy (truy cập trung gian) để thực hiện quyền truy cập đặc quyền cao vào các hardware. Điều này có thể cho phép kẻ tấn công biến chính các công cụ được sử dụng để quản lý hệ thống thành các mối đe dọa có thể leo thang đặc quyền và tồn tại vô hình trên các máy tính, thiết bị.

Với những lỗ hỏng này hacker dễ dàng truy cập vào kernel vì vậy lỗ hỏng này không chỉ cung cấp cho kẻ tấn công quyền truy cập đặc quyền cao nhất có sẵn vào hệ điều hành, nó còn có thể cấp quyền truy cập vào các giao diện hardware và firmware với các đặc quyền cao hơn như firmware BIOS hệ thống. Malware chạy trong không gian người dùng nên hacker chỉ cần quét driver chứa lỗ hổng trên máy nạn nhân để tấn công mà không cần cài đặt driver chứa lỗ hổng nào khác.

Bên cạnh việc phát hiện ra các lỗ hỏng này, các nhà nghiên cứu cũng hứa sẽ sớm phát hành một "tập lệnh trên GitHub" để giúp người dùng tìm thấy wormhole drivers được cài đặt trên hệ thống, cùng với "mã bằng chứng", video thuyết minh và liên kết đến các trình điều khiển và công cụ.

Theo https://thehackernews.com/