Sở Thông tin và Truyền thông
Kiểm tra, khắc phục lỗ hổng bảo mật trong một số chip Intel và một số dòng máy tính HP

Chuyên mục: Công nghệ thông tin | Đăng ngày: 19/07/2017

Theo Cục An Toàn thông tin, hãng Intel gần đây thông báo các chip Intel được sản xuất từ tháng 02/2017 trở đi có sử dụng công nghệ nhúng Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) ...

          Theo Cục An Toàn thông tin,  hãng Intel gần đây thông báo các chip Intel được sản xuất từ tháng 02/2017 trở đi có sử dụng công nghệ nhúng Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) và Intel® Small Business Technology (SBT) phiên bản 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5, và 11.6 đang tồn tại lỗ hổng CVE-2017-5689 và INTEL-SA-00075 cho phép vượt qua cơ chế xác thực để chiếm quyền điều khiển. Khi khai thác thành công lỗ hổng này, tin tặc hoàn toàn có thể kiểm soát máy tính nguy hiểm hơn là kiểm soát ở mức độ phần cứng, độc lập với hệ điều hành, tin tặc hoàn toàn có thể phá hủy toàn bộ dữ liệu hệ thống, xoá đi, cài lại hệ điều hành ….và thực hiện bất kỳ hành vi nguy hiểm nào.

Nguồn internet, hình chỉ mang tính chất minh họa

       Đứng trước nguy cơ trên, người dùng kiểm tra, rà soát danh sách máy tính của cơ quan, đơn vị, nếu phát hiện máy tính có sử dụng các chip Intel AMT, ISM hoặc SBT phiên bản 6.x, 7.x, 8.x, 10.x, 11.0, 11.5 và 11.6 thì tiến hành cập nhật bản vá lỗi của lỗ hổng bảo mật CVE-2017-5689 và INTEL-SA-00075 để khắc phục cho máy tính, thiết bị có khả năng bị ảnh hưởng. Cập nhật bản vá lỗi trên trang của Intel tại địa chỉ:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr)

       Các nhà nghiên cứu từ hãng bảo mật Modzero đến từ Thụy Sĩ đã phát hiện trình điều khiển âm thanh trong một số dòng máy HP có tích hợp sẵn chức năng ghi lại tất cả các thao tác của bàn phím. Thông thường đây là chức năng tin tặc sử dụng để ăn trộm thông tin nhạy cảm mà người dùng nhập vào từ bàn phím như tài khoản email, tài khoản ngân hàng, thông tin thẻ thanh toán ….

Vị trí trình điều khiển: C:\Windows\System32\MicTray64.exe

và C:\Windows\System32\MicTray.exe

       Thông tin ghi vào trong file log ở C:\Users\Public\MicTray.log. Bất kỳ tiến trình nào chạy trên hệ thống cùng phiên đăng nhập của người dùng đều có quyền truy cập vào các file này. Do vậy việc thu thập những thông tin nhạy cảm này là rất dễ dàng.

       Như vậy, để tránh thông tin bị thu thập người dùng cần kiểm tra loại bỏ trình điều khiển bị ảnh hưởng trên máy, xoá các file thực thi và file log nếu vẫn tồn tại trên hệ thống. Theo dõi và cập nhật bản vá mới cho trình điều khiển tại:

https://support.hp.com/us-en/product/hp-probook-430-g3-notebook-pc/7834547/document/c05519670/

       Danh sách 28 dòng máy HP và sử dụng 17 phiên bản hệ điều hành Microsoft Windows:

https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt

                                                                   Đặng Quốc Phong


Các tin cùng chuyên mục:
  • Giới thiệu du lịch Phú Yên

Thống kê truy cập