torune
Film critic
[just]Trong 24 giờ qua, cộng đồng người dùng thiết bị số đã phát hiện ra một lỗ hổng bảo mật đến từ chứng chỉ eDellRoot mà Dell đã cài sẵn lên các dòng Inspiron 5000, XPS 15 và XPS 13.
eDellRoot là một chứng chỉ tự ký (self-signed) do Dell tạo ra để đảm bảo an toàn cho người dùng với trung tâm chăm sóc thông qua giao thức SSL. Tuy nhiên, những hacker cao tay có thể lợi dụng con đường này để tạo giấy thông hành giả và chiếm lấy băng thông cũng như các thông tin cá nhân khác.
Phát biểu mới nhất từ đại diện của Dell: "Vấn đề hiện tại có liên quan đến một chứng chỉ cài sẵn với mục đích ban đầu là mang đến trải nghiệm chăm sóc khách hàng tốt hơn, nhanh hơn và dễ dàng hơn. Không may, chứng chỉ lại kéo theo một lỗi bảo mật không ai ngờ tới".
Dell từ chối trả lời hiện có bao nhiêu máy tính (PC và laptop) bị trao chứng chỉ này. Theo lời công ty đến từ Mỹ, phần mềm được tiến hành cài đặt lên các máy tính từ tháng 8/2015. Song song đó, Dell khẳng định máy để bàn (PC) sẽ không bị ảnh hưởng bởi lỗi này.
Nhằm xoa dịu dư luận, Dell vừa tuyên bố sẽ cung cấp hướng dẫn (qua email và trên website của công ty) giúp người dùng tự tay tháo gỡ chứng chỉ này ra khỏi thiết bị của mình. Nếu muốn kiểm tra máy tính của mình có bị dính lỗi hay không, cách đơn giản nhất mà bạn có thể thực hiện là truy cập vào trang https://dell.zmap.io/; sau đó theo hướng dẫn để tự tay gỡ eDellRoot ra khỏi máy của mình.
Thú vị ở chỗ, tháng 2 vừa qua, Lenovo cũng bị phát hiện vụ bê bối tương tự. Khác với Dell, Lenovo đã chủ đích cài chứng chỉ tự ký lên máy người dùng thông qua phần mềm quảng cáo Superfish, cốt để lấy thông tin khách hàng và cài đặt phần mềm không rõ danh tính một cách thầm lặng.
Trở lại trường hợp của Dell, chứng chỉ bị lỗi đóng vai trò như quyền root tốt đa đồng thời sở hữu một chìa khóa bảo mật. Hacker có thể dùng lỗ hổng để sử dụng chìa khóa này cấp phép cho các địa chỉ HTTP chưa có SSL và mạo danh chúng là những website đã được chứng nhận HTTPS.
Theo những thử nghiệm hiện tại, attacker đã có thể đánh cắp được username, password, cookies... Chứng chỉ cũng có thể bị dùng để mở cửa cho phần mềm phá hoại bởi chìa khóa đã vào tay hacker. Chưa dừng lại ở đó, một vài báo cáo từ người dùng cho thấy chứng chỉ sẽ trở lại sau khi reboot dù trước đó đã bị xóa đi.
Ngoài ra, một thử nghiệm (truy cập trang HTTPS giả) trên các trình duyệt web cho thấy, Chrome, Edge và IE không xuất hiện cảnh báo trong khi Firefox vẫn chưa bị lỗ hổng này qua mặt và vẫn có khả năng cảnh báo website có vấn đề.
eDellRoot là một chứng chỉ tự ký (self-signed) do Dell tạo ra để đảm bảo an toàn cho người dùng với trung tâm chăm sóc thông qua giao thức SSL. Tuy nhiên, những hacker cao tay có thể lợi dụng con đường này để tạo giấy thông hành giả và chiếm lấy băng thông cũng như các thông tin cá nhân khác.
Phát biểu mới nhất từ đại diện của Dell: "Vấn đề hiện tại có liên quan đến một chứng chỉ cài sẵn với mục đích ban đầu là mang đến trải nghiệm chăm sóc khách hàng tốt hơn, nhanh hơn và dễ dàng hơn. Không may, chứng chỉ lại kéo theo một lỗi bảo mật không ai ngờ tới".
Dell từ chối trả lời hiện có bao nhiêu máy tính (PC và laptop) bị trao chứng chỉ này. Theo lời công ty đến từ Mỹ, phần mềm được tiến hành cài đặt lên các máy tính từ tháng 8/2015. Song song đó, Dell khẳng định máy để bàn (PC) sẽ không bị ảnh hưởng bởi lỗi này.
Nhằm xoa dịu dư luận, Dell vừa tuyên bố sẽ cung cấp hướng dẫn (qua email và trên website của công ty) giúp người dùng tự tay tháo gỡ chứng chỉ này ra khỏi thiết bị của mình. Nếu muốn kiểm tra máy tính của mình có bị dính lỗi hay không, cách đơn giản nhất mà bạn có thể thực hiện là truy cập vào trang https://dell.zmap.io/; sau đó theo hướng dẫn để tự tay gỡ eDellRoot ra khỏi máy của mình.
Thú vị ở chỗ, tháng 2 vừa qua, Lenovo cũng bị phát hiện vụ bê bối tương tự. Khác với Dell, Lenovo đã chủ đích cài chứng chỉ tự ký lên máy người dùng thông qua phần mềm quảng cáo Superfish, cốt để lấy thông tin khách hàng và cài đặt phần mềm không rõ danh tính một cách thầm lặng.
Trở lại trường hợp của Dell, chứng chỉ bị lỗi đóng vai trò như quyền root tốt đa đồng thời sở hữu một chìa khóa bảo mật. Hacker có thể dùng lỗ hổng để sử dụng chìa khóa này cấp phép cho các địa chỉ HTTP chưa có SSL và mạo danh chúng là những website đã được chứng nhận HTTPS.
Theo những thử nghiệm hiện tại, attacker đã có thể đánh cắp được username, password, cookies... Chứng chỉ cũng có thể bị dùng để mở cửa cho phần mềm phá hoại bởi chìa khóa đã vào tay hacker. Chưa dừng lại ở đó, một vài báo cáo từ người dùng cho thấy chứng chỉ sẽ trở lại sau khi reboot dù trước đó đã bị xóa đi.
Ngoài ra, một thử nghiệm (truy cập trang HTTPS giả) trên các trình duyệt web cho thấy, Chrome, Edge và IE không xuất hiện cảnh báo trong khi Firefox vẫn chưa bị lỗ hổng này qua mặt và vẫn có khả năng cảnh báo website có vấn đề.
Theo TheVerge, Reuters, AFP
[/just]
