Lỗ hổng BIOS trong máy tính Dell

Theo một thông báo trên mạng an ninh Bugtraq, khiếm khuyết, được phát hiện trong phiên bản Inspiron 2650, có thể ngăn cản người sử dụng đánh một số ký tự nhất định trong password ổ cứng khi truy cập vào PC.

BIOS là bộ phận chứa tất cả mã cần thiết để kiểm soát bàn phím, màn hình, ổ đĩa, liên lạc đồng bộ và một số chức năng phụ khác trên máy tính. Còn BIOS trên máy Dell cho phép khách hàng đặt một vài mật khẩu khác nhau để bảo vệ máy tính tránh sự truy nhập bất hợp pháp. Trong số đó có Setup Password (sử dụng để nhập cài đặt BIOS) và một password ổ cứng (theo tiêu chuẩn thiết lập tính năng an ninh ATA).

Thông báo trên Bugtraq cho biết nếu password một ổ cứng có 1 hoặc nhiều hơn những ký tự trong số sau: , < > . ; : ' [ ] { }, thì về sau sẽ không thể dùng khi truy nhập vào máy. Lỗi trong mã BIOS không cho các ký tự này được nhận dạng như dữ liệu nhập vào(input) khi người sử dụng được yêu cầu nhập password. Nhưng trong khi đó, BIOS vẫn cho phép người sử dụng cài đặt password với những ký tự ấy. Thông báo cho rằng đây là vấn đề nghiêm trọng vì bất kỳ người nào cũng có thể lần ngược vào cài đặt BIOS và thay đổi mật khẩu ở đó, nếu như chủ máy không có một password khác. Những máy Dell nào dùng System BIOS A11 (phát hành cuối tháng 9/2003) mới bị khiếm khuyết này.

Một khách hàng ở Australia, người gửi thông báo nói trên lên Bugtraq, cho biết đã liên lạc với đại diện của Dell tại nước này hai tuần trước. Tuy nhiên, bộ phận hỗ trợ kỹ thuật của hãng đã không thể hiểu vấn đề cụ thể là như thế nào để giải quyết. Đại diện của nhà sản xuất chỉ biết yêu cầu vị khách hàng nọ cài lại các ổ Chipset của Windows XP, kể cả khi ông này nhất định đòi gặp người khác ở cấp cao hơn trong hệ thống hỗ trợ.

Phan Khương (theo F2Network)