Hàng ngàn chiếc PC trên toàn cầu có thể trở thành nạn nhân của hacker chỉ vì một lỗi bảo mật đã tồn tại gần cả thập kỷ trên các con chip của Intel.
ảnh minh họa
Nếu lợi dụng lỗi này, hacker có thể chiếm quyền truy cập chuột và bàn phím, cũng như toàn bộ các tập tin trên máy tính, và thậm chí còn cài virus lên máy kể cả khi máy đã được tắt.
Theo Telegraph, lỗi này cho phép các hacker có thể dễ dàng vượt qua hệ thống bảo mật trên cổng AMT - vốn thường được sử dụng bởi các đơn vị IT để điều khiển từ xa, hỗ trợ và cài đặt phần mềm cho máy tính của khách hàng.
Các nhà nghiên cứu tại tập đoàn bảo mật Embedi - những người phát hiện ra lỗi này - đã đăng tải một bài viết miêu tả chi tiết quá trình lợi dụng lỗi bảo mật này của hacker, trong đó cho biết hacker chỉ cần bỏ trống khung nhập password thì hệ thống AMT sẽ cho phép họ đăng nhập ngay.
"Chúng tôi đã có thể truy xuất được vào AMT thông qua một trình duyệt web thông thường cứ như thể chúng tôi biết password của admin vậy. Chỉ cần im lặng, bạn sẽ vào rất dễ dàng", các nhà nghiên cứu cho biết.
Các hacker có thể truy xuất hệ thống thông qua các cổng mạng - vốn là một địa chỉ trên mạng nội bộ, có thể truy cập bằng trình duyệt. Intel không công bố cụ thể số lượng máy tính bị dính lỗi bảo mật này, nhưng nếu làm một cuộc tìm kiếm trên Shodan - website có chức năng quét các cổng trên mạng công cộng - sẽ cho ra hơn 8.000 kết quả. Thậm chí còn nhiều máy nữa nằm trong các mạng intranet riêng tư của các công ty có thể gặp nguy hiểm.
Cũng theo nhóm nghiên cứu, cổng AMT vốn chỉ tồn tại trên các máy tính của các công ty, tập đoàn; người dùng desktop và laptop thông thường sẽ có rất ít khả năng bị dính lỗi này. Tuy nhiên đối với các hacker thì việc các thông tin nhạy cảm bị lộ lọt chỉ là vấn đề thời gian mà thôi.
Intel được cho là sẽ tung bản cập nhật fix lỗi này trong tuần đến, đồng thời đã công bố thông tin liên quan đến lỗi, cùng một công cụ có thể giúp người dùng kiểm tra xem liệu máy họ có bị dính lỗi này không và sẽ tắt tính năng ATM nếu phát hiện lỗi.
