Liên kết website


Thăm dò ý kiến

Đợt lấy ý kiến dự thảo sửa đổi Hiến pháp 1992 đang:
  • Phát huy được trí tuệ và quyền làm chủ của nhân dân.
  • Là cơ chế thực hiện quyền làm chủ trực tiếp của nhân dân.
  • Là một đợt sinh hoạt chính trị sâu rộng trong các tầng lớp nhân dân.

Trao Đổi TT Với Cử Tri

Từ điển trực tuyến

Tra từ:
Từ điển:

Hình ảnh hoạt động

Hộp Mail

Trang chủThông tin KT-XH

Cảnh báo về lỗ hổng trong một số Chip Intel và một số dòng máy tính HP

Đăng ngày: 19/06/2017
​Ngày 26/5/2017 Cục An Toàn thông tin có công văn số 237/CATTT-TDQLGS cảnh báo lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng HP
 

​     Thời gian gần đây, các lỗ hổng mới trên nhiều nền tảng hệ điều hành cùng như phần mềm điều khiển (firmware) tích hợp sẵn trên các máy tính, thiết bị ngày càng được tin tặc lợi dụng để thực hiện các cuộc tấn công nguy hiểm. Một số lỗ hống nghiêm trọng có khả năng ảnh hưởng rộng tới các hệ thống thông tin như sau: Lỗ hổng trong một số dòng máy sử dụng Chip Intel và Lỗ hổng (keylogger) trong trình điều khiển âm thanh của một số dòng máy HP.

     Lỗ hổng trong một số dòng máy sử dụng Chip Intel với công nghệ Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) và Intel® Small Business Technology (SBT) phiên bản 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5, và 11.6 với mức độ đánh giá nghiêm trọng. Lỗ hổng này nằm bên trong thành phần xác thực của chức năng Intel AMT Web (chức năng cho phép quản trị viên có thể quản lý các PC, máy trạm và máy chủ từ xa) được cài sẵn trên Chip của máy tính. Intel AMT/ISM lắng nghe trên một số cổng mặc định là 16992, 16993. Một số cổng liên quan khác cũng có thể được sử dụng gồm l6994, 16995, 623, 664.

     Khi khai thác thành công lỗ hổng này, tin tặc hoàn toàn có thể kiểm soát máy tính nguy hiểm hơn là kiểm soát ở mức độ phần cứng, độc lập với hệ điều hành, tin tặc hoàn toàn có thể phá hủy toàn bộ dữ liệu hệ thống, xoá đi, cài lại hệ điều hành ….và thực hiện bất kỳ hành vi nguy hiểm nào.

     Lỗ hổng (keylogger) cài đặt sẵn trong một số dòng máy HP sử dụng trình điều khiển âm thanh Conexant với mức độ đánh giá là cao, tin tặc sẽ sử dụng phát trình điều khiển âm thanh trong một số dòng máy HP có tích hợp sẵn chức năng ghi lại tất cả các thao tác của bàn phím để ăn trộm thông tin nhạy cảm mà người dùng nhập vào từ bàn phím như tài khoản email, tài khoản ngân hàng, thông tin thẻ thanh toán ….

    Ngày 19/5 tập đoàn HP cũng đã xác nhận và đưa ra bản vá cho các dòng máy bị ảnh hưởng.

    Cần thực hiện các biện pháp bảo đảm an toàn bảo mật thông tin cá nhân cũng như tổ chức đối với các máy tính thường xuyên kết nối internet như sau:

     - Kiểm tra, rà soát và cập nhật bản vá của lỗ hổng bảo mật nói trên cho các máy tính, thiết bị trong hệ thống có khả năng bị ảnh hưởng;

     - Rà soát và vá các lỗ hổng an toàn thông tin khác trong hệ thống;

     - Tăng cường, chủ động theo dõi và có kế hoạch, biện pháp xứ lý khi có lỗ hổng mới để phát hiện, ngăn chăn sớm các nguy cơ tấn công mạng.

      ​Kiếm Long