หน้าแรก Security Data Leak ช่องโหว่ด้านความปลอดภัยบนซอฟต์แวร์ซัพพอร์ตของ Dell กระทบกับคอมพิวเตอร์นับล้าน

ช่องโหว่ด้านความปลอดภัยบนซอฟต์แวร์ซัพพอร์ตของ Dell กระทบกับคอมพิวเตอร์นับล้าน

แบ่งปัน

ยูทิลิตี้ของ Dell ที่ชื่อ SupportAssist ที่ติดตั้งมาพร้อมกันกับคอมพิวเตอร์แล็ปท็อปและพีซีของ Dell จำนวนหลายล้านเครื่องนั้น มีช่องโหว่ด้านความปลอดภัยที่เปิดให้ซอฟต์แวร์อันตราย หรือผู้ใช้ที่ไม่ได้รับอนุญาตล็อกอินเข้ามาในฐานะแอดมินและเข้าถึงข้อมูลที่อ่อนไหวได้

บั๊กนี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก SafeBreach Labs ซึ่งถูกตั้งรหัสเป็น CVE-2019-12280 จัดเป็นปัญหาด้านการเปิดให้เลื่อนสิทธิ์ผู้ใช้ ที่กระทบกับแอพพลิเคชั่นSupportAssist สำหรับพีซีระดับธุรกิจ (เวอร์ชั่น 2.0) และพีซีตามบ้าน (เวอร์ชั่น 3.2.1 และเวอร์ชั่นก่อนหน้าทุกเวอร์ชั่น)

Dell SupportAssist หรือที่เคยรู้จักกันก่อนหน้าในชื่อ Dell System Detect เป็นยูทิลิตี้สำหรับตรวจสอบสถานะของฮาร์ดแวร์และซอฟต์แวร์บนคอมพิวเตอร์ พร้อมแจ้งเตือนลูกค้าให้จัดการอย่างเหมาะสมเพื่อแก้ปัญหาที่พบ ดังนั้นจึงต้องการสิทธิ์การใช้งานระดับผู้ดูแลระบบ

ด้วยสิทธิ์ระดับสูงนี้เอง ทำให้ยูทิลิตี้นี้สามารถประสานกับเว็บไซต์ Dell Support เพื่อตรวจจับรหัสป้ายกำกับการซัพพอร์ต หรือโค้ดเซอร์วิสของผลิตภัณฑ์ Dell พร้อมกับสแกนหาไดรเวอร์ และติดตั้งตัวอัพเดทที่จำเป็น รวมไปถึงทดสอบเกี่ยวกับฮาร์ดแวร์ได้

ที่มา : Thehackernews