พบช่องโหว่ใน Dell SupportAssist คาดกระทบ 30 ล้านอุปกรณ์ แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญจาก Eclypsium ได้ค้นพบช่องโหว่ที่นำไปสู่การ Remote Code Execution ในฟีเจอร์ BIOSConnect ของซอฟต์แวร์ SupportAssist ของ Dell จึงแนะนำให้ผู้ใช้เร่งอัปเดต

credit : Eclypsium

ฟีเจอร์ BIOSConnect นั้นช่วยให้ผู้ใช้งานสามารถรีโมตอัปเดต Firmware หรือทำ OS Recovery ได้ ทั้งนี้ผู้เชี่ยวชาญจาก Eclypsium เผยว่าได้ค้นพบช่องโหว่ 4 รายการ ซึ่ง 1 รายการ (CVE-2021-21571) ทำให้การเชื่อมต่อระหว่าง BIOS และ Dell ไม่มั่นคงปลอดภัยทำให้สามารถปลอมแปลงเป็น Dell.com เข้าควบคุมอุปกรณ์ได้ ส่วนช่องโหว่อีก 3 รายการ (CVE-2021-21572, CVE-2021-21573 และ CVE-2021-21574) 2 ตัวเป็นเรื่องของการ Overflow ในกระบวนการ OS Recovery ส่วนอีกหนึ่งตัวเกิดขึ้นในกระบวนการอัปเดต Firmware ทั้งนี้ช่องโหว่ทั้งสามสามารถนำไปสู่การลอบรันโค้ดได้

สำหรับการป้องกันผู้ที่ยังไม่สามารถอัปเดตได้ทันที ท่านสามารถปิด BIOSConnect ได้ที่หน้า BIOS Setup หรือจะใช้คำสั่งของ Dell ก็ได้ติดตามเพิ่มเติมได้ที่ https://www.dell.com/support/kbdoc/000178000/dell-command-configure 

ทั้งนี้ผู้เชี่ยวชาญเผยว่ามีอุปกรณ์ Dell กว่า 129 โมเดลที่ได้รับผลกระทบหรือคาดว่ากระทบกับอุปกรณ์ถึง 30 ล้านตัว

ที่มา : https://www.bleepingcomputer.com/news/security/dell-supportassist-bugs-put-over-30-million-pcs-at-risk/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ลือ! HPE ดอดเจรจาซื้อ Nutanix

Bloomberg ได้กระพือข่าวความเคลื่อนไหวถึงดีลครั้งใหญ่ที่อาจกำลังเจรจากันอยู่ระหว่าง 2 ยักษ์ใหญ่ด้านไอทีอย่าง HPE และ Nutanix

AWS เปิดตัว Application Composer เครื่องมือ Low-code สำหรับสร้างแอปแบบ Serverless

การออกแบบแอปพลิเคชันแบบ Serverless ยังคงเป็นเครื่องหมายคำถามอยู่ว่าพวกเขาต้องเตรียมการอย่างไร ทั้งนี้ AWS ได้พยายามทำให้การทำงานนั้นเป็นเรื่องง่ายขึ้น