Nguy cơ bị tấn công dữ liệu vì dùng chip Qualcomm

Công ty sản xuất chip hàng đầu thế giới Qualcomm mới đây đã tiết lộ 4 lỗ hổng zero-day trong chip sử dụng cho hàng tỷ điện thoại thông minh và các thiết bị khác trên khắp thế giới. Các lỗ hổng đã bị khai thác trong một số cuộc tấn công có mục tiêu, cho phép hacker chiếm quyền kiểm soát các thiết bị hoặc đánh cắp dữ liệu nhạy cảm.

Nguy cơ bị tấn công dữ liệu từ chip Qualcomm

Tháng 10/2023, Qualcomm đã tiết lộ 4 lỗ hổng zero-day trong chip sử dụng cho hàng tỷ điện thoại thông minh và các thiết bị khác trên khắp thế giới. Chip Qualcomm là sản phẩm của hãng chip hàng đầu thế giới, được sử dụng trong nhiều loại thiết bị, bao gồm điện thoại thông minh, máy tính bảng, máy tính xách tay, bộ định tuyến và ô tô. Nếu hacker có thể khai thác một trong những lỗ hổng này, chúng có thể chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu nhạy cảm, thậm chí cài đặt mã độc.

Bốn lỗ hổng zero-day được nhắc đến bao gồm:

• CVE-2023-33106: Lỗ hổng use-after-free trong trình điều khiển GPU Adreno
• CVE-2023-33107: Lỗ hổng use-after-free trong trình điều khiển Điện toán DSP
• CVE-2022-22071: Lỗ hổng use-after-free có thể xảy ra trong Snapdragon Auto, Snapdragon Computing, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music
• CVE-2023-33063: Bản sao bộ đệm không kiểm tra kích thước của lỗ hổng đầu vào trong firmware WLAN

Trong thông báo đưa ra, Qualcomm cho biết: “Có thông tin từ Google Threat Analysis Group và Google Project Zero rằng CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 và CVE-2023-33063 có thể đang bị khai thác nhắm vào mục tiêu cụ thể”.

Ngoài zero-day, ba lỗ hổng nghiêm trọng khác được công bố bao gồm:

• CVE-2023-24855 (CVSS 9,8) liên quan đến memory corruption trong Modem khi xử lý các cấu hình liên quan đến an ninh.
• CVE-2023-28540 (CVSS 9,1) liên quan đến vấn đề mã hóa do xác thực không đúng cách trong quá trình bắt tay TLS trong Data Modem.
• CVE-2023-33028 (CVSS 9,8) liên quan đến memory corruption trong Firmware WLAN trong quá trình sao chép bộ nhớ.

Qualcomm đã phát hành các bản vá cho các lỗ hổng và kêu gọi các nhà sản xuất thiết bị (OEMs) cập nhật sớm nhất có thể. Tuy nhiên, cho đến khi các bản vá được triển khai rộng rãi, người dùng các thiết bị ảnh hưởng bởi lỗ hổng vẫn sẽ đối diện nguy cơ tấn công.

Làm thế nào để bảo vệ an ninh dữ liệu?

Các lỗ hổng đã bị khai thác trong một số cuộc tấn công có mục tiêu, cho phép hacker chiếm quyền kiểm soát các thiết bị hoặc đánh cắp dữ liệu nhạy cảm. Do đó, để bảo vệ an ninh dữ liệu, người dùng cần chủ động hạn chế bấm vào các đường link được gửi qua chat, email, không mở các file nếu chưa biết rõ nguồn gốc. 

Đồng thời, các doanh nghiệp cũng cần cân nhắc triển khai các giải pháp bảo mật, cài đặt và cập nhật thường xuyên các bản vá lỗi của phần mềm diệt virus để nâng cao khả năng chống lại các biến thể mới, tăng cường khả năng phát hiện và ngăn chặn phần mềm độc hại. Thực hiện bảo trì hệ thống và sao lưu định kỳ dữ liệu quan trọng để đảm bảo có khả năng khôi phục lại dữ liệu trong trường hợp xảy ra sự cố hoặc tấn công mạng.

Theo Nguồn tin từ TTXVN

Thành lập từ năm 2010, PHUCBINH GROUP đã có 13 năm kinh nghiệm trong lĩnh vực thi công điện nhẹ, công nghệ thông tin và hạ tầng an ninh. Chúng tôi chuyên cung cấp, triển khai thi công và bảo trì hệ thống mạng, server và lưu trữ, phần mềm văn phòng… nhằm đảm bảo an ninh mạng cho các nhóm khách hàng nhà máy, doanh nghiệp…