Black Hat Asia 2023

พบช่องโหว่ใน Dell SupportAssist คาดกระทบ 30 ล้านอุปกรณ์ แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญจาก Eclypsium ได้ค้นพบช่องโหว่ที่นำไปสู่การ Remote Code Execution ในฟีเจอร์ BIOSConnect ของซอฟต์แวร์ SupportAssist ของ Dell จึงแนะนำให้ผู้ใช้เร่งอัปเดต

credit : Eclypsium

ฟีเจอร์ BIOSConnect นั้นช่วยให้ผู้ใช้งานสามารถรีโมตอัปเดต Firmware หรือทำ OS Recovery ได้ ทั้งนี้ผู้เชี่ยวชาญจาก Eclypsium เผยว่าได้ค้นพบช่องโหว่ 4 รายการ ซึ่ง 1 รายการ (CVE-2021-21571) ทำให้การเชื่อมต่อระหว่าง BIOS และ Dell ไม่มั่นคงปลอดภัยทำให้สามารถปลอมแปลงเป็น Dell.com เข้าควบคุมอุปกรณ์ได้ ส่วนช่องโหว่อีก 3 รายการ (CVE-2021-21572, CVE-2021-21573 และ CVE-2021-21574) 2 ตัวเป็นเรื่องของการ Overflow ในกระบวนการ OS Recovery ส่วนอีกหนึ่งตัวเกิดขึ้นในกระบวนการอัปเดต Firmware ทั้งนี้ช่องโหว่ทั้งสามสามารถนำไปสู่การลอบรันโค้ดได้

สำหรับการป้องกันผู้ที่ยังไม่สามารถอัปเดตได้ทันที ท่านสามารถปิด BIOSConnect ได้ที่หน้า BIOS Setup หรือจะใช้คำสั่งของ Dell ก็ได้ติดตามเพิ่มเติมได้ที่ https://www.dell.com/support/kbdoc/000178000/dell-command-configure 

ทั้งนี้ผู้เชี่ยวชาญเผยว่ามีอุปกรณ์ Dell กว่า 129 โมเดลที่ได้รับผลกระทบหรือคาดว่ากระทบกับอุปกรณ์ถึง 30 ล้านตัว

ที่มา : https://www.bleepingcomputer.com/news/security/dell-supportassist-bugs-put-over-30-million-pcs-at-risk/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …