Dell ออกแพตช์อุดช่องโหว่ในไดร์ฟเวอร์อายุกว่า 10 ปี คาดกระทบผู้ใช้จำนวนมาก

มีรายงานพบช่องโหว่ใหม่บนไดร์ฟเวอร์ของผลิตภัณฑ์ Dell ซึ่งเริ่มใช้งานตั้งแต่ปี 2009 โดยหลักๆแล้วช่องโหว่นำไปสู่การยกระดับสิทธิ์และ DoS

Credit: Pavel Ignatov/ShutterStock

CVE-2021-21551 ถูกค้นพบโดย SentinelOne ที่พบว่ามีปัญหาเกิดขึ้นในไดร์ฟเวอร์ dbutil_2_3.sys ในเครื่อง Dell ที่รัน Windows  โดยไดร์ฟเวอร์จะถูกติดตั้งเมื่อมีการอัปเดต Firmware เช่น BIOS, Thunderbolt, TPM, dock เป็นต้น ซึ่งเครื่องมือที่ทำงานนั้นได้เช่น Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent และ Dell Platform Tags ด้วยเหตุนี้ผู้เชี่ยวชาญจึงคาดว่าช่องโหว่จะส่งผลกระทบกับผลิตภัณฑ์ในวงกว้างทั้ง ดสก์ท็อป โน๊ตบุ๊ค และแท็บเล็ต

สำหรับผลกระทบของช่องโหว่สามารถแตกแขนงได้เป็น 5 ส่วนย่อย โดย 4 ใน 5 นำไปสู่การยกระดับสิทธิ์ ซึ่งมีสาเหตุมาจาก Memory Corruption และผิดพลาดในการตรวจสอบอินพุตน์ ส่วนอีกหนึ่งรายการคือ DoS ที่เกิดมาจากข้อผิดพลาดทางลอจิก ปัจจุบัน Dell ได้ทำการออกแพตช์เรียบร้อยแล้ว สำหรับผู้สนใจรายละเอียดเพิ่มเติมสามารถติดตาม Security Advisory ได้ที่ https://www.dell.com/support/kbdoc/ro-ro/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

ทางผู้ค้นพบช่องโหว่วางแผนที่จะปล่อยโค้ดสาธิตในวันที่ 1 มิถุนายนนี้ สามารถดูวีดีโอสาธิตกันก่อนได้ที่ 

ดังนั้นก่อนที่จะเป็นที่แพร่หลายผู้ใช้งานควรติดตามอัปเดตครับ 

ที่มา : https://www.securityweek.com/high-severity-dell-driver-vulnerabilities-impact-hundreds-millions-devices และ https://www.bleepingcomputer.com/news/security/vulnerable-dell-driver-puts-hundreds-of-millions-of-systems-at-risk/ และ https://www.zdnet.com/article/patch-issued-to-tackle-critical-security-issues-present-in-dell-driver-since-2009/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์