TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ผู้เชี่ยวชาญจาก Eclypsium ได้ค้นพบช่องโหว่ที่นำไปสู่การ Remote Code Execution ในฟีเจอร์ BIOSConnect ของซอฟต์แวร์ SupportAssist ของ Dell จึงแนะนำให้ผู้ใช้เร่งอัปเดต
ฟีเจอร์ BIOSConnect นั้นช่วยให้ผู้ใช้งานสามารถรีโมตอัปเดต Firmware หรือทำ OS Recovery ได้ ทั้งนี้ผู้เชี่ยวชาญจาก Eclypsium เผยว่าได้ค้นพบช่องโหว่ 4 รายการ ซึ่ง 1 รายการ (CVE-2021-21571) ทำให้การเชื่อมต่อระหว่าง BIOS และ Dell ไม่มั่นคงปลอดภัยทำให้สามารถปลอมแปลงเป็น Dell.com เข้าควบคุมอุปกรณ์ได้ ส่วนช่องโหว่อีก 3 รายการ (CVE-2021-21572, CVE-2021-21573 และ CVE-2021-21574) 2 ตัวเป็นเรื่องของการ Overflow ในกระบวนการ OS Recovery ส่วนอีกหนึ่งตัวเกิดขึ้นในกระบวนการอัปเดต Firmware ทั้งนี้ช่องโหว่ทั้งสามสามารถนำไปสู่การลอบรันโค้ดได้
สำหรับการป้องกันผู้ที่ยังไม่สามารถอัปเดตได้ทันที ท่านสามารถปิด BIOSConnect ได้ที่หน้า BIOS Setup หรือจะใช้คำสั่งของ Dell ก็ได้ติดตามเพิ่มเติมได้ที่ https://www.dell.com/support/kbdoc/000178000/dell-command-configure
ทั้งนี้ผู้เชี่ยวชาญเผยว่ามีอุปกรณ์ Dell กว่า 129 โมเดลที่ได้รับผลกระทบหรือคาดว่ากระทบกับอุปกรณ์ถึง 30 ล้านตัว
