นักวิจัยด้านความปลอดภัยอิสระ Bill Demirkapi ได้พบช่องโหว่ใน Dell SupportAssist utility ช่องโหว่นี้ทำให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลได้
หมายเลขช่องโหว่นี้คือ CVE-2019-3719 ช่องโหว่นี้เกิดกับซอฟต์แวร์ SupportAssist ของ Dell ซึ่งรู้จักกันดีว่าเป็น Dell System Detect มีไว้สำหรับตรวจเช็คสภาพฮาร์ดแวร์และซอฟต์แวร์ของเครื่องคอมพิวเตอร์
ซอฟต์แวร์ตัวนี้ถูกออกแบบมาเพื่อใช้สนับสนุนงานด้านเว็บไซต์ของ Dell และตรวจหา Service Tag อัตโนมัติ หรือ Express Service Code ผลิตภัณฑ์ Dell ของผู้ใช้ โดยมันจะทำการสแกนอุปกรณ์ไดร์ฟเวอร์ที่ถูกติดตั้ง และติดตั้งไดร์ฟเวอร์ที่หายไปหรืออัพเดทไดร์ฟเวอร์ที่มีอยู่ รวมไปถึงการทดสอบการทำงานฮาร์ดแวร์
ช่องโหว่ที่เกิดขึ้นในซอฟต์แวร์นี้ทำให้แฮกเกอร์สามารถทำการโจมตีจากระยะไกล โดยหลอกให้ผู้ใช้คลิกลิงค์เพื่อยังหน้าเพจที่แฮกเกอร์สร้างขึ้นมา เมื่อผู้ใช้คลิกลิงค์ แฮกเกอร์จะทำการติดตั้งมัลแวร์ลงบนเครื่องของเหยื่อ เมื่อเครื่องเหยื่อติดเชื้อเรียบร้อยแล้ว แฮกเกอร์จะสามารถเข้าควบคุมเครื่องผู้ใช้ได้ทันที วิดีโอด้านล่างนี้เป็นวิดีโอสาธิตการทำงานของช่องโหว่นี้
ที่มาวิดีโอ: The Hacker News
ในการนี้ทาง Bill ได้แสดงโค้ด และรายละเอียดของช่องโหว่นี้แล้ว สามารถดูได้ที่ Bill Demirkapi’s Blog และล่าสุดทาง Dell ได้ออกแพตช์เพื่ออุดช่องโหว่นี้แล้วเรียบร้อย สามารถดาวน์โหลดแพตช์อัพเดทได้ที่ DSA-2019-051: Dell SupportAssist Client Multiple Vulnerabilities
ที่มา: The Hacker News
