Hàng triệu máy tính gặp nguy hiểm vì bo mạch chủ Asus

Kiến Văn17:11 14/05/2025

Tiện ích quản lý trình điều khiển Asus DriverHub đi kèm với bo mạch chủ của Asus vừa được phát hiện có một số lỗ hổng nghiêm trọng.

Được phát hiện bởi nhà nghiên cứu an ninh mạng độc lập đến từ New Zealand có biệt danh là MrBruh, nếu lỗ hổng này bị khai thác, kẻ tấ.n côn.g có thể thực hiện lệnh từ xa trên máy tính sử dụng bo mạch chủ Asus đã cài đặt tiện ích này.

Asus phủ nhận tầm quan trọng của lỗ hổng vừa bị phát hiện. ẢNH: REUTERS

DriverHub là một ứng dụng chính thức của Asus được thiết kế để tự động quản lý và cập nhật trình điều khiển cho bo mạch chủ và chipset. Trong quá trình thiết lập hệ thống ban đầu, tiện ích này sẽ tự động tải về máy tính. Tuy nhiên, nhiều người dùng không hề biết rằng dịch vụ này đang chạy ẩn trên máy tính của họ.

Video đang HOT

Tiện ích sử dụng giao thức Remote Procedure Call (RPC) và cổng 53000 để kiểm tra bản cập nhật trình điều khiển. Dù có cơ chế xác thực yêu cầu HTTP, quy trình này lại được triển khai kém khi cho phép dịch vụ chấp nhận yêu cầu từ bất kỳ trang web nào có chứa “driverhub.asus.com” trong tên miền, ngay cả khi đó không phải là tài nguyên hợp pháp của Asus.

Một vấn đề khác liên quan đến mô-đun UpdateApp cho phép DriverHub tải xuống và thực thi các tệp .exe từ các URL có chứa “.asus.com”. Nhà nghiên cứu MrBruh chỉ ra rằng tiện ích này không chỉ tải xuống các tệp từ các URL hợp lệ mà còn thực thi các tệp không được xác thực với quyền quản trị viên.

Asus tìm cách từ chối cấp thưởng cho người phát hiện lỗ hổng

Kẻ tấ.n côn.g có thể lợi dụng lỗ hổng này bằng cách lừa người dùng truy cập vào một trang web độc hại. Trang web này sẽ gửi yêu cầu UpdateApp đến dịch vụ cục bộ, thay đổi tiêu đề để qua mặt quy trình xác thực, từ đó cho phép DriverHub chấp nhận yêu cầu từ trang độc hại.

Trong một cuộc thử nghiệm, MrBruh đã thành công trong việc tải xuống cả tệp cài đặt hợp pháp và tệp độc hại. Điều này cho thấy mức độ nghiêm trọng của lỗ hổng khi mà tiện ích không xóa các tệp không vượt qua kiểm tra chữ ký.

Chuỗi khai thác này tập trung vào các lỗ hổng CVE-2025-3462 và CVE-2025-3463. MrBruh đã thông báo cho Asus về vấn đề này vào ngày 8.4 và Asus phát hành bản sửa lỗi vào ngày 18.4. Mặc dù công ty công bố thông tin về lỗ hổng nhưng mô tả trên trang web của họ có phần hạ thấp tầm quan trọng của sự cố khi cho rằng chỉ ảnh hưởng đến bo mạch chủ mà không tác động đến PC hay laptop như là cách để lảng tránh việc trao thưởng cho MrBruh.

Thực tế, sự cố này ảnh hưởng đến tất cả PC và laptop đã cài đặt DriverHub. Sau khi phát hành bản sửa lỗi, Asus khuyến cáo người dùng nên cập nhật DriverHub lên phiên bản mới nhất. Hiện tại, vẫn chưa rõ liệu những lỗ hổng này đã bị tin tặc lợi dụng để thực hiện các cuộc tấ.n côn.g thực sự hay chưa.

Bo mạch chủ Asus ROG Maximus Z690 Hero gặp sự cố 'bốc cháy'

Nhiều người dùng đã báo cáo sự cố đang xảy ra với bo mạch chủ ROG Maximus Z690 Hero của Asus suốt trong hai tuần qua.

Theo Blazetrends, báo cáo cho biết sự cố xảy ra khiến hệ thống không thể khởi động được do lỗi liên quan đến bộ nhớ làm việc (mã Q53), trong một số trường hợp nghiêm trọng, bo mạch chủ này bị bốc cháy.

Vị trí MOSFET đặt ngược có thể là nguyên nhân gây ra sự cố

Nhiều ảnh chụp cho thấy hư hỏng do cháy biểu hiện giữa khóa chân RAM và màn hình LED. Thông thường có thể thấy một hoặc hai con chip bị cháy, và theo ghi nhận của Buildzoid, đây là những con MOSFET chịu trách nhiệm trực tiếp cung cấp năng lượng cho các mô-đun bộ nhớ. Dựa vào hình ảnh này, các chuyên gia cho rằng nhiều khả năng các MOSFET đã bị đốt cháy có trách nhiệm phân phối 5 volt điện áp giữa các thiết bị được kết nối khác nhau.

Báo cáo cho thấy, dường như các vấn đề xảy ra bắt nguồn từ việc tụ điện bị đặt sai vị trí. Điều này được thể hiện khi so sánh các bo mạch đang hoạt động bình thường với bo mạch gặp sự cố sẽ thấy phần tụ điện lỗi đã bị đảo ngược. Ngoài ra, dấu hiệu trên linh kiện cho thấy cực tính nằm ở phía bên kia, điều này tất nhiên bất lợi cho hoạt động của bo mạch chủ.

Một trường hợp gây ra sự cố khác đó là việc Asus tung ra nhiều bản sửa lỗi cho bo mạch chủ, tuy nhiên điều này khó xảy ra bởi đây là những bo mạch chủ mới ra mắt gần đây của Asus. Nếu không, có thể vấn đề bắt nguồn từ sai sót trong quá trình sản xuất. Các thành phần như vậy thường được kết nối bởi một máy móc, nhưng nhân viên có thể đã đặt các tụ điện không đúng vị trí.

Cho đến nay Asus vẫn chưa đưa ra lời bình luận nào liên quan đến sự cố nói trên.

Loạt bo mạch chủ Asus X570 chính thức 'đổ bộ' thị trường Việt Những chiếc CPU AMD ngày càng trở nên hấp dẫn hơn với người dùng phổ thông bởi mức giá đẹp cùng hiệu năng đa nhân ấn tượng. Và đó cũng là lúc mà các nhà sản xuất bo mạch chủ như Asus tung ra những giải pháp trên nền tảng chipset X570 để phát huy tối đa sức mạnh của những đầy mạnh...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Ra mắt dòng mô hình AI mạnh nhất dành cho người viết phần mềm

11:06:46 16/05/2025

Trong khi đó, SWE-1 chỉ dành cho người dùng trả phí. Windsurf chưa công bố giá cụ thể cho dòng mô hình SWE-1, nhưng khẳng định chi phí sử dụng rẻ hơn Claude 3.5 Sonnet.

Apple phát triển công nghệ hỗ trợ điều khiển thiết bị bằng tín hiệu não

21:24:46 15/05/2025

Theo giới phân tích, nếu thành công, bước tiến này có thể mở ra kỷ nguyên mới trong tương tác giữa con người và thiết bị, với những tiềm năng không chỉ giới hạn trong lĩnh vực hỗ trợ y tế.

Các nhà thiên văn Australia phát hiện 5 hành tinh mới

21:21:36 15/05/2025

Là một phần của dự án exoALMA toàn cầu, khám phá này được thực hiện bằng kính viễn vọng lớn nhất thế giới Atacama Large Millimeter/submillimeter Array (ALMA) đặt tại sa mạc Atacama ở Chile.

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừ.a đả.o

13:48:01 15/05/2025

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Google DeepMind công bố AI khoa học 'đột phá'

10:35:07 15/05/2025

Theo Pushmeet Kohli, Giám đốc khoa học của DeepMind, bên cạnh việc sử dụng hệ thống để tìm ra giải pháp cho các bài toán mở, DeepMind đã áp dụng kỹ thuật trí tuệ nhân tạo (AI) này vào những thách thức thực tế của chính họ.

Google sẽ tích hợp Gemini vào các ô tô có hệ điều hành android

21:08:56 14/05/2025

Brady nhấn mạnh rằng, dù có thể nghe như một tính năng gây mất tập trung, Google tin rằng nó sẽ giúp người dùng thực hiện các nhiệm vụ dễ dàng hơn mà không cần thao tác nhiều, nhờ vào khả năng xử lý ngôn ngữ tự nhiên của Gemini.

Ngân hàng đẩy mạnh ứng dụng công nghệ số:Tăng cạnh tranh, nâng hiệu quả

09:27:52 14/05/2025

Không nằm ngoài cuộc, các ngân hàng thương mại tư nhân cũng đẩy mạnh triển khai các ứng dụng công nghệ mới trong hoạt động nhằm nâng cao hiệu suất, tăng tính cạnh tranh.

One UI 7 đến với dòng Galaxy S21

09:09:15 14/05/2025

Samsung vừa chính thức phát hành bản cập nhật One UI 7 để hoàn tất cam kết hỗ trợ nâng cấp 4 thế hệ hệ điều hành cho dòng Galaxy S21.

Sắp có ứng dụng 'chuyển nhà' dễ dàng cho Windows 11

09:06:49 14/05/2025

Theo Neowin, người dùng Windows 11 sắp tới có thể thở phào khi Microsoft đang phát triển một ứng dụng gốc mới, hứa hẹn sẽ đơn giản hóa đáng kể quá trình sao lưu, di chuyển và chuyển đổi dữ liệu sang một máy tính mới.

One UI 7 là dấu chấm hết cho Galaxy A14

19:20:26 13/05/2025

Samsung vừa chính thức phát hành bản cập nhật One UI 7 cho các mẫu smartphone trong dòng Galaxy A, bao gồm Galaxy A35, A36 và A55.

Galaxy AI trên Galaxy S25 series đồng hành cùng người trẻ cải thiện giấc ngủ

18:52:49 13/05/2025

Khi ngày càng nhiều người trẻ gặp khó khăn trong việc kiểm soát giấc ngủ, Galaxy AI trở thành một trong các giải pháp theo dõi và hỗ trợ điều chỉnh thói quen nghỉ ngơi hiệu quả.

Tại sao iPhone không sử dụng quạt làm mát?

18:46:38 13/05/2025

Có thể người dùng chưa bao giờ đặt câu hỏi này nhưng nội dung bài viết sẽ giúp chúng ta hiểu rõ hơn về lý do iPhone không trang bị quạt làm mát.

Có thể bạn quan tâm

Toàn cảnh đám cưới đẹp như mơ của Hồ Quỳnh Hương ở tuổ.i 45

Sao việt

23:51:32 16/05/2025

Đám cưới của ca sĩ Hồ Quỳnh Hương tại Quảng Ninh đã diễn ra trong không khí ấm cúng, lãng mạn và ngập tràn cảm xúc.

Phản ứng của em gái Trấn Thành khi lần đầu đóng cảnh 'yêu đương nồng nhiệt'

Hậu trường phim

23:48:13 16/05/2025

Sau loạt dự án điện ảnh trăm tỷ, Uyển Ân trở lại với phim điện ảnh Chị ngã em nâng đóng cặp cùng diễn viên Thuận Nguyễn.

Rộ video Wren Evans hôn đắm đuối 1 cô gái, còn có "phản ứng lạ" gây tranh cãi?

Nhạc việt

23:41:24 16/05/2025

Giữa lúc ồn ào Wren Evans và bạn gái cũ tràn ngập các nền tảng, cư dân mạng cũng đào lại các sản phẩm âm nhạc cũ của nam ca sĩ.

Mỹ nhân 54 tuổ.i vẫn cùng con gái đi học đại học, trẻ hơn bạn cùng lớp kém 36 tuổ.i mới sốc

Phim châu á

23:33:59 16/05/2025

Ngày 15/5, trang 163 đưa tin nữ thần một thời của Hong Kong, người đẹp Hồng Hân trở lại màn ảnh với vai diễn người mẹ trong phim Xin Chào! Người Mẹ Cùng Lớp.

Nam kỹ sư chinh phục nữ kế toán, được MC nhận xét như dành cho nhau

Tv show

23:01:06 16/05/2025

Kết thúc buổi hẹn, Minh Nhựt và Minh Hằng cùng quyết định bấm nút hẹn hò, chính thức cho nhau cơ hội tìm hiểu sau chương trình.

Mỹ nhân 'Playboy' Pamela Anderson giải thích về mái tóc gây tranh cãi

Sao âu mỹ

22:45:57 16/05/2025

Ngôi sao phim Baywatch, năm nay 58 tuổ.i, đã thể hiện tinh thần của chủ đề Superfine: Tailoring Black Style bằng mái tóc táo bạo và bộ đầm đính đá lấp lánh của nhà mốt Tory Burch.