พบช่องโหว่บน Dell SupportAssist utility ผู้ใช้งานโน๊ตบุ๊ตและคอมพิวเตอร์จำนวนมากตกอยู่ในความเสี่ยง

Bill Demirkapi นักวิจัยด้านความมั่นคงปลอดภัยวัย 17 ปีได้ค้นพบช่องโหว่บนซอฟต์แวร์ Dell SupportAssist ซึ่งทำให้แฮ็กเกอร์สามารถทำการลอบรันโค้ดจากทางไกลด้วยสิทธิ์ระดับ Admin ได้ จึงทำให้ผู้ใช้งานโน๊ตบุ๊คและคอมพิวเตอร์จาก Dell มีความเสี่ยงต่อการถูกโจมตี อย่างไรก็ตาม Dell ได้ประกาศออกแพตช์เรียบร้อยแล้ว ดังนั้นผู้ใช้งานควรตามไปอัปเดตโดยด่วน

Credit: Dell

ช่องโหว่ที่ค้นพบมีหมายเลขอ้างอิงคือ CVE-2019-3719 ซึ่งเกิดขึ้นกับซอฟต์แวร์ SupportAssist หรือเครื่องมือสำหรับ Debug และ Diagnostics รวมถึงอัปเดตไดร์ฟเวอร์ของ Dell อย่างอัตโนมัติ นอกจากนี้ซอฟต์แวร์จะติดตั้งมากับเครื่องโน๊ตบุ๊คหรือคอมพิวเตอร์ที่ลง Windows มาให้แล้ว (ผู้ใช้ที่ซื้อมาแล้วไม่ได้ลง Windows มาให้รอดตัว) โดยช่องโหว่จะทำให้คนร้ายสามารถเข้ามา Remote Code Execution บนเครื่องได้ในระดับสิทธิ์ Admin เพราะซอฟต์แวร์ใช้สิทธิ์นี้อยู่

อย่างไรก็ตามสำหรับวิธีการใช้งานช่องโหว่นั้นไม่ง่ายนักเพราะแฮ็กเกอร์ต้องเข้ามาอยู่ในเครือข่ายของเหยื่อเสียก่อนเพื่อทำ ARP Spoofing และ DNS Spoofing ให้ได้ โดยขั้นตอนเดียวที่เกี่ยวข้องกับเหยื่อคือต้องหลอกให้เข้าไปยังเว็บเพจอันตรายที่มี JavaScript ให้ได้(อาจซ่อนอยู่ใน iframe หรือวางปกติอยู่บนเว็บไซต์) จากนั้นช่องโหว่จะสามารถทำให้ Dell SupportAssist เกิดการดาวน์โหลดและรันไฟล์ของแฮ็กเกอร์ได้อัตโนมัติ โดยสถานการณ์ที่จะเกิดขึ้นได้มีตัวอย่างดังนี้

  • เครือข่าย WiFi สาธารณะขององค์กรใหญ่ที่มีเครื่องบางส่วนถูกแทรกแซงแล้วและสามารถทำการ ARP Spoofing และ DNS Spoofing เครื่องเหยื่อในวงเดียวเดียวกันได้
  • คนร้ายเข้าแทรกแซง Local Router WiFi ได้แล้วจึงสามารถ Hijack DNS traffic ได้ 

สำหรับผู้ได้รับผลกระทบตอนนี้ Dell ได้ออกแพตช์มาเพื่ออุดช่องโหว่แล้วในเวอร์ชัน SupportAssist v3.2.0.90 หรือสามารถดูวีดีโอสาธิตจากนักวิจัยได้ด้านล่าง

ที่มา :  https://www.zdnet.com/article/dell-laptops-and-computers-vulnerable-to-remote-hijacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาพิเศษ SAP S/4HANA สำหรับกลุ่มธุรกิจ Food and Beverage และ High Tech ในวันที่ 28 พ.ค. 2019

พลาดไม่ได้!! งานสัมมนาพิเศษสำหรับผู้บริหารประจำปี 2019 โดย SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 ของโลก ได้จัดร่วมกับบริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อพัฒนา และเพิ่มประสิทธิภาพธุรกิจ โดยในงานสัมมนาครั้งนี้จะเน้นย้ำเกี่ยวกับโซลูชั่นและแนวทางใหม่ในการแก้ปัญหาการดำเนินธุรกิจ และเพิ่มประสิทธิภาพในการบริหารงานของกลุ่มธุรกิจ Food, Beverage และ High Tech ให้เจริญเติบโตในยุคดิจิตอลได้รวดเร็วมากยิ่งขึ้น ด้วยโซลูชั่นที่ได้รับความนิยมสูงสุดจากธุรกิจทั่วโลก โดยมีรายละเอียด และสามารถลงทะเบียนเข้าร่วมงานฟรีได้ที่ลิ้งด้านล่างนี้

TechTalk Webinar: Modernize IT Infrastructure with Google Cloud Platform โดย Tangerine

Tangerine ขอเรียนเชิญเหล่า IT Manager, System Engineer, Software Developer และผู้ที่สนใจทุกท่าน เข้าร่วม TechTalk Webinar ในหัวข้อเรื่อง "Modernize IT Infrastructure with Google Cloud Platform โดย Tangerine" เพื่อเริ่มต้นทำความรู้จักกับ Google Cloud Platform กับการนำไปใช้พัฒนาระบบ IT ให้ทันสมัยเพื่อตอบสนองต่อความต้องการทางธุรกิจที่เปลี่ยนแปลงไปได้อย่างรวดเร็ว ก้าวทันยุค Digital ในวันอังคารที่ 28 พฤษภาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้