Hầu hết người dùng máy tính Dell có nguy cơ bị xâm nhập bởi hacker từ xa

www.tuoitre.vn -   06/05/2019 10:00:00 289

Đây là một tin chấn động khi một nhà bảo mật trẻ tuổi đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên phần mềm cài đặt sẵn trên hầu hết máy tính Dell.

Hầu hết người dùng máy tính Dell có nguy cơ bị xâm nhập bởi hacker từ xa

Bill Demirkapi, một nhà bảo mật trẻ tuổi độc lập chỉ mới 17 tuổi đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong mã thực thi được thiết lập trong công cụ cài sẵn trên máy tính Dell mang tên Dell SupportAssist.

Dell SupportAssist là công cụ kiểm tra sức khỏe hệ thống máy tính qua phần cứng và phần mềm, tiền thân là Dell System Detect.

Công cụ này được thiết kế nhằm tương tác với bộ phận hỗ trợ kỹ thuật của Dell qua website và tự động phát hiện Service Tag hoặc Express Service Code trên sản phẩm Dell, quét các phần cứng trên thiết bị hiện hữu và cài đặt các bản cập nhật nâng cấp cho các driver còn thiếu hoặc đang có bản mới, cơ chế hoạt động gần giống các kiểm tra sửa lỗi hệ thống.

Nếu bạn thắc mắc về các hoạt động nền của công cụ, thì đây là câu trả lời cho bạn. Dell SupportAssist hoặc động nền để khởi chạy trên web máy chủ từ hệ thống người dùng, sử dụng các cổng 8884, 8883, 8886 hoặc cổng 8885 và nhận các lệnh khác nhau như một thước URL để thực hiện các thao tác task trên máy tính như thu thập thông tin chi tiết hệ thống hoặc tải phần mềm từ máy chủ từ xa và cài đặt chúng trên hệ thống.

Qua dịch vụ web local đã được bảo vệ bởi “Access-Control-Allow-Origin” và các luật hữu hiệu để lọc và chấp nhận các lệnh chỉ từ dell.com và các subdomain của trang web này, Demirkapi giải thích rằng đã có nhiều cách để vượt qua hàng rào bảo vệ này trên một bài đăng blog của mình.

Qua đó, Demirkapi chứng minh một mã PoC có thể cho phép Hacker xâm nhập từ xa một cách dễ dàng và tải cũng như cài đặt các mã độc từ một máy chủ từ xa để lây nhiễm cho máy tính Dell và chiếm toàn quyền quản lý hệ thống.

Lỗ hổng trong mã thực thi từ xa này được xác định với tên là CVE-2019-3719, gây ảnh hưởng cho Dell SupportAssist Client phiên bản từ trước đến 3.2.0.90.

Trước khi công bố thông tin này đến công chúng, nhà bảo mật đã báo cáo phát hiện của mình cho đội bảo mật của Dell và đã phát hành bản cập nhật bảo mật mới để vá lỗ hổng này.

Bên cạnh vấn đề này, Dell còn thực hiện vá lỗi cho một lỗ hổng trước đó (CVE-2019-3718) trong SupportAssist có thể cho phép hacker tấn công CSRF trên hệ thống người dùng.

Người dùng Dell được khuyến cáo cài đặt phiên bản mới nhất của Dell SupportAssist hoặc đơn giản là gỡ phần mềm này trước khi hacker kịp thời khai thác lỗ hổng và tấn công hệ thống máy tính của họ.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Tấn công DDoS tăng mạnh quý 1 năm 2019

23/05/2019 10:00:00 2
Kaspersky vừa công bố báo cáo quý 1 năm 2019 về tình hình an ninh mạng, trong đó cho thấy kỹ thuật t...

Tìm việc có nguy cơ bị lừa đảo đánh cắp ...

21/05/2019 08:00:00 107
Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thứ...

Kết nối Bluetooth có thể bị mã độc tấn c...

20/05/2019 08:00:00 106
Người dùng các thiết bị có kết nối Bluetooth đang phải đối mặt với một nguy hiểm tiềm tang liên quan...

Bộ phát sóng Wi-Fi di động dành cho du l...

17/05/2019 02:00:00 1.598
Kết nối với Wi-Fi công cộng tiềm ẩn nhiều nguy cơ bảo mật nhưng bộ phát sóng Wi-Fi di động dành cho ...

WhatsApp của Facebook bị hack, 1.5 tỷ ng...

14/05/2019 12:00:00 119
Công ty con của Facebook, ứng dụng tỷ người dùng WhatsApp vừa được thông báo hệ thống đã bị hack. Đư...

Facebook kiện một nhà phát triển vì họ l...

13/05/2019 12:00:00 80
Dù bị tố và lãnh án phạt 3-5 tỷ USD từ FTC vì tội bán dữ liệu cá nhân của người dùng, Facebook lại đ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ