พบช่องโหว่ใน Dell SupportAssist คาดกระทบ 30 ล้านอุปกรณ์ แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญจาก Eclypsium ได้ค้นพบช่องโหว่ที่นำไปสู่การ Remote Code Execution ในฟีเจอร์ BIOSConnect ของซอฟต์แวร์ SupportAssist ของ Dell จึงแนะนำให้ผู้ใช้เร่งอัปเดต

ฟีเจอร์ BIOSConnect นั้นช่วยให้ผู้ใช้งานสามารถรีโมตอัปเดต Firmware หรือทำ OS Recovery ได้ ทั้งนี้ผู้เชี่ยวชาญจาก Eclypsium เผยว่าได้ค้นพบช่องโหว่ 4 รายการ ซึ่ง 1 รายการ (CVE-2021-21571) ทำให้การเชื่อมต่อระหว่าง BIOS และ Dell ไม่มั่นคงปลอดภัยทำให้สามารถปลอมแปลงเป็น Dell.com เข้าควบคุมอุปกรณ์ได้ ส่วนช่องโหว่อีก 3 รายการ (CVE-2021-21572, CVE-2021-21573 และ CVE-2021-21574) 2 ตัวเป็นเรื่องของการ Overflow ในกระบวนการ OS Recovery ส่วนอีกหนึ่งตัวเกิดขึ้นในกระบวนการอัปเดต Firmware ทั้งนี้ช่องโหว่ทั้งสามสามารถนำไปสู่การลอบรันโค้ดได้

สำหรับการป้องกันผู้ที่ยังไม่สามารถอัปเดตได้ทันที ท่านสามารถปิด BIOSConnect ได้ที่หน้า BIOS Setup หรือจะใช้คำสั่งของ Dell ก็ได้ติดตามเพิ่มเติมได้ที่ https://www.dell.com/support/kbdoc/000178000/dell-command-configure 

ทั้งนี้ผู้เชี่ยวชาญเผยว่ามีอุปกรณ์ Dell กว่า 129 โมเดลที่ได้รับผลกระทบหรือคาดว่ากระทบกับอุปกรณ์ถึง 30 ล้านตัว

ที่มา : https://www.bleepingcomputer.com/news/security/dell-supportassist-bugs-put-over-30-million-pcs-at-risk/