Công nghệ

Hàng triệu máy tính gặp nguy hiểm vì bo mạch chủ Asus

Được phát hiện bởi nhà nghiên cứu an ninh mạng độc lập đến từ New Zealand có biệt danh là MrBruh, nếu lỗ hổng này bị khai thác, kẻ tấn công có thể thực hiện lệnh từ xa trên máy tính sử dụng bo mạch chủ Asus đã cài đặt tiện ích này.

Hàng triệu máy tính đối diện nguy hiểm vì bo mạch chủ Asus - Ảnh 1.

Asus phủ nhận tầm quan trọng của lỗ hổng vừa bị phát hiện

ẢNH: REUTERS

DriverHub là một ứng dụng chính thức của Asus được thiết kế để tự động quản lý và cập nhật trình điều khiển cho bo mạch chủ và chipset. Trong quá trình thiết lập hệ thống ban đầu, tiện ích này sẽ tự động tải về máy tính. Tuy nhiên, nhiều người dùng không hề biết rằng dịch vụ này đang chạy ẩn trên máy tính của họ.

Tiện ích sử dụng giao thức Remote Procedure Call (RPC) và cổng 53000 để kiểm tra bản cập nhật trình điều khiển. Dù có cơ chế xác thực yêu cầu HTTP, quy trình này lại được triển khai kém khi cho phép dịch vụ chấp nhận yêu cầu từ bất kỳ trang web nào có chứa "driverhub.asus.com" trong tên miền, ngay cả khi đó không phải là tài nguyên hợp pháp của Asus.

Một vấn đề khác liên quan đến mô-đun UpdateApp cho phép DriverHub tải xuống và thực thi các tệp .exe từ các URL có chứa ".asus.com". Nhà nghiên cứu MrBruh chỉ ra rằng tiện ích này không chỉ tải xuống các tệp từ các URL hợp lệ mà còn thực thi các tệp không được xác thực với quyền quản trị viên.

Asus tìm cách từ chối cấp thưởng cho người phát hiện lỗ hổng

Kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách lừa người dùng truy cập vào một trang web độc hại. Trang web này sẽ gửi yêu cầu UpdateApp đến dịch vụ cục bộ, thay đổi tiêu đề để qua mặt quy trình xác thực, từ đó cho phép DriverHub chấp nhận yêu cầu từ trang độc hại.

WhatsApp có thể bị tin tặc khai thác vì lỗ hổng trong phần mềm phiên bản cũ

Trong một cuộc thử nghiệm, MrBruh đã thành công trong việc tải xuống cả tệp cài đặt hợp pháp và tệp độc hại. Điều này cho thấy mức độ nghiêm trọng của lỗ hổng khi mà tiện ích không xóa các tệp không vượt qua kiểm tra chữ ký.

Chuỗi khai thác này tập trung vào các lỗ hổng CVE-2025-3462 và CVE-2025-3463. MrBruh đã thông báo cho Asus về vấn đề này vào ngày 8.4 và Asus phát hành bản sửa lỗi vào ngày 18.4. Mặc dù công ty công bố thông tin về lỗ hổng nhưng mô tả trên trang web của họ có phần hạ thấp tầm quan trọng của sự cố khi cho rằng chỉ ảnh hưởng đến bo mạch chủ mà không tác động đến PC hay laptop như là cách để lảng tránh việc trao thưởng cho MrBruh.

Thực tế, sự cố này ảnh hưởng đến tất cả PC và laptop đã cài đặt DriverHub. Sau khi phát hành bản sửa lỗi, Asus khuyến cáo người dùng nên cập nhật DriverHub lên phiên bản mới nhất. Hiện tại, vẫn chưa rõ liệu những lỗ hổng này đã bị tin tặc lợi dụng để thực hiện các cuộc tấn công thực sự hay chưa.

Các tin khác

Giá vàng bất ngờ giảm mạnh

Sáng nay (25/7), giá vàng trong nước giảm mạnh. Theo đó, vàng SJC về dưới mốc 122 triệu đồng/lượng, giảm tới 1 triệu đồng/lượng so với sáng qua.

Giá nhà tiếp tục tăng

Thị trường bất động sản sẽ tiếp tục đà phục hồi nhưng diễn biến chậm, chưa có đột phá. Giá cả có thể tăng nhẹ ở một số phân khúc do có sự điều tiết của bảng giá đất mới nhưng sẽ không có biến động mạnh.

Petrolimex có Tổng giám đốc mới

Hội đồng quản trị Tập đoàn Xăng dầu Việt Nam (Petrolimex) vừa quyết định bổ nhiệm ông Lưu Văn Tuyển làm Tổng giám đốc Tập đoàn Petrolimex.

Miền Bắc mưa lớn đỉnh điểm

Từ sáng nay (11/7) đến đêm mai sẽ là đỉnh điểm đợt mưa lớn đang diễn ra ở miền Bắc. Mưa xuất hiện theo đợt với cường độ mưa vừa, mưa to đến rất to. Trọng tâm mưa là các tỉnh Lai Châu, Lào Cai, Tuyên Quang, Phú Thọ, Thái Nguyên, Hà Nội, Bắc Ninh.

Giá xăng dầu đồng loạt tăng

Trong kỳ điều hành giá xăng dầu chiều nay 10.7, giá xăng dầu đồng loạt được điều chỉnh tăng, trừ giá dầu mazut 180CST 3.5S.

Giá vàng quay đầu giảm

Sáng nay (10/7), giá vàng trong nước lại quay đầu giảm nhẹ. Theo đó, vàng miếng SJC mất mốc 121 triệu đồng/lượng nhưng vẫn cao hơn giá vàng thế giới gần 15 triệu đồng/lượng.

Chứng khoán lập đỉnh mới

VN-Index tiếp tục thiết lập đỉnh cao mới - 1.415 điểm. Dòng tiền đổ mạnh vào thị trường, vốn nội, ngoại cùng giải ngân, trong đó, khối ngoại duy trì chuỗi 5 phiên liên tiếp mua ròng.

Giá vàng giảm đồng loạt

Giá vàng miếng, vàng nhẫn đồng loạt giảm trong bối cảnh giá thế giới có thời điểm về sát mức 3.300 USD/ounce. Tỷ giá trung tâm cũng rời ngưỡng kỷ lục thiết lập tuần trước.

Giá vàng giảm mạnh

Sáng nay (8/7), giá vàng trong nước giảm mạnh. Theo đó, vàng miếng SJC lùi về mốc 120,5 triệu đồng/lượng còn vàng nhẫn cao nhất 118,2 triệu đồng/lượng.

Chứng khoán tuần tới tăng hay giảm?

Tuần qua, thị trường chứng khoán trải qua nhiều phiên giao dịch tích cực, tuần tới, sự chú ý sẽ chuyển sang kết quả kinh doanh quý II của các doanh nghiệp niêm yết.

Biển Đông sắp đón áp thấp nhiệt đới

Chiều nay (3/7), một vùng áp thấp vừa hình thành ở khu vực phía đông bắc của đảo Luzon của Philippines, ngay sát Biển Đông. Dự báo trong đêm nay và ngày mai (4/7), vùng áp thấp này có thể mạnh lên thành áp thấp nhiệt đới, hoạt động trên Biển Đông.

Giá xăng dầu đồng loạt giảm

Trong kỳ điều hành giá xăng dầu chiều nay 3.7, giá các mặt hàng xăng dầu đồng loạt giảm so với giá điều hành ngày 1.7.

Giá vàng tăng rất mạnh

Sáng nay (2/7), giá vàng tăng rất mạnh lên cao nhất trong vòng 1 tháng nay. Theo đó, vàng miếng SJC tiến sát mốc 121 triệu đồng/lượng còn vàng nhẫn cao nhất lên 118,5 triệu đồng/lượng.

TP HCM có tân Phó Bí thư Thành uỷ

Ông Đặng Minh Thông, Phó Chủ tịch UBND tỉnh Bà Rịa - Vũng Tàu (cũ), vừa được Bộ Chính trị chuẩn y giữ chức Phó Bí thư Thành uỷ TP HCM (mới) nhiệm kỳ 2020 - 2025.

Petrovietnam tiên phong thúc đẩy hợp tác, nâng cao năng lực cạnh tranh quốc gia

Trong bối cảnh thị trường thế giới ngày càng biến động, khó dự báo, sự phối hợp giữa các doanh nghiệp nhà nước và với các doanh nghiệp tư nhân trở thành yếu tố sống còn. Thực hiện vai trò tiên phong, Tập đoàn Công nghiệp - Năng lượng Quốc gia Việt Nam (Petrovietnam) đã chủ động liên kết với các tập đoàn hàng đầu khu vực công - tư, tạo nên sức mạnh tổng hợp, gia tăng năng lực cạnh tranh quốc gia, góp phần đưa nền kinh tế Việt Nam bứt phá và vững bước hội nhập.