Theo MalwareBytes, một lỗ hổng bảo mật nghiêm trọng từng gây chấn động giới công nghệ năm 2019 bất ngờ bị 'đào' lại. Khi Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) vừa phát đi cảnh báo khẩn cấp về việc tin tặc đang tích cực khai thác lỗ hổng cũ trên công cụ ASUS Live Update.
Lỗ hổng 'cổ đại' nhưng cực kỳ nguy hiểm trên phần mềm của ASUS
Mới đây, CISA chính thức thêm lỗ hổng của ASUS Live Update vào danh mục các lỗ hổng đã biết bị khai thác (KEV). Đây là một động thái hiếm hoi và đáng báo động đối với một vấn đề đã tồn tại 7 năm, báo hiệu mức độ nguy hiểm đang gia tăng trở lại.
Lỗ hổng 7 năm trên phần mềm ASUS được khai thác trở lại
ẢNH: CHỤP MÀN HÌNH CYBER SECURITY 360
Lỗ hổng này, hiện được định danh là CVE-2025-59374, có điểm mức độ nghiêm trọng lên tới 9,3/10. Nó liên quan trực tiếp đến vụ tấn công chuỗi cung ứng khét tiếng năm 2018 (ShadowHammer), nơi các nhóm tin tặc tinh vi (được cho là có sự hậu thuẫn cấp nhà nước) đã 'cấy' backdoor vào chính công cụ cập nhật phần mềm được cài sẵn trên hàng triệu laptop ASUS.
Dù mục tiêu ban đầu của nhóm hacker chỉ nhắm vào một nhóm nhỏ thiết bị cụ thể, nhưng việc CISA đưa lỗ hổng này vào danh sách đen năm 2025 cho thấy các thiết bị chưa được vá lỗi vẫn đang là 'mồi ngon' cho tội phạm mạng.
Tại sao phần mềm đã 'khai tử' vẫn bị tấn công?
Mặc dù ASUS đã ngừng hỗ trợ phát triển ASUS Live Update (phiên bản cuối cùng là 3.6.15) và chuyển sang các công cụ mới hơn, tiện ích này vẫn tồn tại trên hàng triệu máy tính đời cũ để cung cấp cập nhật driver. Việc một sản phẩm di sản (legacy) bị gán mã CVE mới và xác nhận đang bị khai thác tích cực cho thấy hacker đang tận dụng sự lơ là của người dùng đối với các phần mềm cũ.
Để đảm bảo an toàn, CISA và các chuyên gia bảo mật khuyến cáo người dùng laptop ASUS thực hiện các bước sau:
- Kiểm tra phiên bản: Nhấp chuột phải vào biểu tượng ASUS Live Update ở khay hệ thống > Chọn About. Phiên bản an toàn phải là 3.6.8 trở lên.
- Cập nhật ngay: Nếu đang dùng bản cũ, hãy mở ứng dụng và chọn Check update immediately.
- Tải thủ công: Truy cập trang Support trên trang web chính thức của ASUS (asus.com), tìm đúng model máy và tải công cụ trong mục Utilities.
Đặc biệt, tuyệt đối không tải ASUS Live Update từ các trang web chia sẻ phần mềm bên thứ ba. Với lịch sử bị tấn công chuỗi cung ứng, việc tải bộ cài từ nguồn không chính chủ là hành động rủi ro cao nhất, có thể khiến máy tính của bạn bị chiếm quyền điều khiển ngay lập tức.
