KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ trò chơi PC, Console, Retro online và phần mềm hữu ích

Thông tin nhanh: Các nhà nghiên cứu vừa cảnh báo về một loạt lỗ hổng bảo mật liên quan đến phần mềm cập nhật và firmware trên máy tính, bo mạch chủ và router của Asus. Những lỗi này có thể cho phép kẻ tấn công thực thi mã từ xa hoặc chiếm quyền kiểm soát thiết bị nếu không được vá — ảnh hưởng tiềm tàng đến hàng triệu người dùng trên toàn cầu.

Chi tiết tình huống và mức độ rủi ro

Báo cáo từ các chuyên gia bảo mật cho thấy các vấn đề nằm ở thành phần cập nhật phần mềm và một số thành phần firmware của Asus, tạo kẽ hở để kẻ xấu vượt qua cơ chế xác thực hoặc can thiệp vào quá trình cập nhật. Nếu bị khai thác, những lỗi này có thể dẫn tới thực thi mã từ xa (RCE), cài đặt phần mềm độc hại có quyền cao hoặc tạo cửa hậu bền vững trên hệ thống.

Asus đã phát hành bản vá cho một số sản phẩm và khuyến cáo người dùng cập nhật ngay lập tức. Tuy nhiên, do hệ sinh thái thiết bị của Asus rất lớn — bao gồm máy tính, bo mạch chủ, và router — nhiều thiết bị cũ hoặc chưa được cập nhật có thể vẫn dễ bị tổn thương. Các chuyên gia cũng cảnh báo rằng, trong vài trường hợp, người dùng cần can thiệp thêm như gỡ bỏ các tiện ích cập nhật tự động hoặc thiết lập lại cài đặt bảo mật trên router.

Những bước bạn nên làm ngay

• Cập nhật phần mềm và firmware: kiểm tra trang hỗ trợ của Asus cho model thiết bị của bạn và cài đặt mọi bản vá firmware hoặc driver mới nhất.
• Vô hiệu hóa tính năng quản trị từ xa trên router nếu bạn không cần dùng; nếu cần, hạn chế truy cập theo địa chỉ IP và bật xác thực mạnh.
• Gỡ hoặc tắt các công cụ cập nhật tự động (như các tiện ích Live Update) nếu nhà cung cấp khuyến nghị tạm thời, hoặc sử dụng phiên bản đã được xác thực.
• Đổi mật khẩu quản trị thiết bị và kích hoạt xác thực hai yếu tố (nếu có). Sử dụng mật khẩu mạnh, duy nhất cho router và tài khoản quan trọng.
• Sao lưu dữ liệu quan trọng và theo dõi dấu hiệu xâm nhập: CPU/ mạng hoạt động bất thường, tệp lạ hoặc kết nối ra bên ngoài không rõ nguồn gốc.
• Thực hiện kiểm tra hoặc khôi phục cài đặt gốc (factory reset) nếu nghi ngờ thiết bị đã bị xâm nhập, sau đó cập nhật firmware trước khi cấu hình lại.

Ai chịu trách nhiệm và nguồn tin chính thức

Asus đã xác nhận và phát hành các bản vá cho một số trường hợp, đồng thời kêu gọi người dùng cập nhật. Ngành an ninh mạng đang tiếp tục điều tra phạm vi ảnh hưởng và lưu ý rằng tốc độ phản ứng của người dùng quyết định nhiều đến nguy cơ bị khai thác. Để hiểu rõ hơn và truy cập bản vá, người dùng nên kiểm tra trang hỗ trợ chính thức của Asus và theo dõi thông báo từ các tổ chức an ninh mạng uy tín.

Tài liệu tham khảo để đọc thêm

• Bài viết tham chiếu trên PC Gamer
• BleepingComputer — tin tức bảo mật liên quan
• CISA — hướng dẫn an ninh mạng và khuyến cáo
• Trang hỗ trợ chính thức của Asus

Tổng kết

Người dùng Asus — từ cá nhân đến doanh nghiệp nhỏ — nên ưu tiên cập nhật và rà soát cấu hình an ninh cho các thiết bị của mình. Các lỗ hổng này nhắc lại rằng phần mềm cập nhật và firmware là điểm yếu phổ biến trong chuỗi cung ứng thiết bị, và phản ứng nhanh (vá, gỡ bỏ tiện ích không cần thiết, tăng cường xác thực) là cách hiệu quả nhất để giảm thiểu rủi ro cho đến khi có giải pháp hoàn chỉnh từ nhà sản xuất.