Hầu hết người dùng máy tính Dell có nguy cơ bị xâm nhập bởi hacker từ xa

www.tuoitre.vn -   06/05/2019 10:00:00 1630

Đây là một tin chấn động khi một nhà bảo mật trẻ tuổi đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên phần mềm cài đặt sẵn trên hầu hết máy tính Dell.

Hầu hết người dùng máy tính Dell có nguy cơ bị xâm nhập bởi hacker từ xa

Bill Demirkapi, một nhà bảo mật trẻ tuổi độc lập chỉ mới 17 tuổi đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong mã thực thi được thiết lập trong công cụ cài sẵn trên máy tính Dell mang tên Dell SupportAssist.

Dell SupportAssist là công cụ kiểm tra sức khỏe hệ thống máy tính qua phần cứng và phần mềm, tiền thân là Dell System Detect.

Công cụ này được thiết kế nhằm tương tác với bộ phận hỗ trợ kỹ thuật của Dell qua website và tự động phát hiện Service Tag hoặc Express Service Code trên sản phẩm Dell, quét các phần cứng trên thiết bị hiện hữu và cài đặt các bản cập nhật nâng cấp cho các driver còn thiếu hoặc đang có bản mới, cơ chế hoạt động gần giống các kiểm tra sửa lỗi hệ thống.

Nếu bạn thắc mắc về các hoạt động nền của công cụ, thì đây là câu trả lời cho bạn. Dell SupportAssist hoặc động nền để khởi chạy trên web máy chủ từ hệ thống người dùng, sử dụng các cổng 8884, 8883, 8886 hoặc cổng 8885 và nhận các lệnh khác nhau như một thước URL để thực hiện các thao tác task trên máy tính như thu thập thông tin chi tiết hệ thống hoặc tải phần mềm từ máy chủ từ xa và cài đặt chúng trên hệ thống.

Qua dịch vụ web local đã được bảo vệ bởi “Access-Control-Allow-Origin” và các luật hữu hiệu để lọc và chấp nhận các lệnh chỉ từ dell.com và các subdomain của trang web này, Demirkapi giải thích rằng đã có nhiều cách để vượt qua hàng rào bảo vệ này trên một bài đăng blog của mình.

Qua đó, Demirkapi chứng minh một mã PoC có thể cho phép Hacker xâm nhập từ xa một cách dễ dàng và tải cũng như cài đặt các mã độc từ một máy chủ từ xa để lây nhiễm cho máy tính Dell và chiếm toàn quyền quản lý hệ thống.

Lỗ hổng trong mã thực thi từ xa này được xác định với tên là CVE-2019-3719, gây ảnh hưởng cho Dell SupportAssist Client phiên bản từ trước đến 3.2.0.90.

Trước khi công bố thông tin này đến công chúng, nhà bảo mật đã báo cáo phát hiện của mình cho đội bảo mật của Dell và đã phát hành bản cập nhật bảo mật mới để vá lỗ hổng này.

Bên cạnh vấn đề này, Dell còn thực hiện vá lỗi cho một lỗ hổng trước đó (CVE-2019-3718) trong SupportAssist có thể cho phép hacker tấn công CSRF trên hệ thống người dùng.

Người dùng Dell được khuyến cáo cài đặt phiên bản mới nhất của Dell SupportAssist hoặc đơn giản là gỡ phần mềm này trước khi hacker kịp thời khai thác lỗ hổng và tấn công hệ thống máy tính của họ.

Minh Hương

TIN CÙNG CHUYÊN MỤC

3 lợi ích dịch vụ bảo mật được quản lý m...

06/02/2023 08:00:00 92
Nếu một doanh nghiệp chỉ phụ thuộc vào đội ngũ CNTT để xử lý toàn bộ các vấn đề liên quan đến bảo mậ...

Dịch vụ bảo mật được quản lý: Giải pháp ...

03/02/2023 08:00:00 77
Công ty an ninh mạng toàn cầu Kaspersky mới đây đã chia sẻ bối cảnh về Managed Security Service Prov...

Kaspersky Managed Security Services đạt ...

02/02/2023 08:00:00 80
Managed Security Services (MSS – Dịch vụ bảo mật được quản lý) toàn diện của Kaspersky vừa được công...

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 126
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 124
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

ChatGPT có thể giúp hacker lập trình ra ...

27/01/2023 12:00:00 90
Thay vì phải tốn công sức tìm kiếm thông tin trên các diễn đàn hay thư viện dành cho nhà phát triển ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ