ข้อบกพร่องด้านความปลอดภัยที่พบในซอฟต์แวร์สนับสนุนที่ติดตั้งไว้ล่วงหน้าของ Dell

August 30, 2023
ในข่าว คอมพิวเตอร์

อุปกรณ์ Dell หลายล้านเครื่องอาจตกอยู่ในความเสี่ยงเนื่องจากข้อบกพร่องด้านความปลอดภัยที่พบในซอฟต์แวร์สนับสนุนที่บริษัทติดตั้งไว้ล่วงหน้าในหลายระบบ

อิลิปเซียม ได้ค้นพบข้อบกพร่องด้านความปลอดภัยหลายประการในคอมพิวเตอร์รุ่นต่างๆ 129 รุ่นที่ใช้ซอฟต์แวร์ SupportAssist ของ Dell รายงานเปิดเผย ตาม กิซโมโดมีช่องโหว่สี่จุดแยกกัน โดยหนึ่งในนั้นอาจทำให้ผู้โจมตีสามารถเปลี่ยนเส้นทางการเชื่อมต่อระหว่างซอฟต์แวร์ BIOSConnect ของเดลล์และเซิร์ฟเวอร์ของเดลล์ หากสำเร็จ การเปลี่ยนเส้นทางจะอนุญาตให้ผู้ไม่ประสงค์ดีบังคับแพ็คเกจการอัปเดตที่แก้ไขแล้วไปยังโมเดลที่ได้รับผลกระทบ

แล็ปท็อปของ Dell นั่งอยู่บนโต๊ะ — XPS / อันสแปลช

นักวิจัยกล่าวว่าช่องโหว่ดังกล่าวจะทำให้ผู้โจมตีสามารถเข้าถึงเครื่องที่ได้รับผลกระทบผ่านทาง หาช่องโหว่ที่พบในการกำหนดค่าการบูต รวมถึงการแอบอ้างเป็น Dell และส่งเนื้อหาที่เป็นอันตรายกลับไปยัง เครื่องจักร.

อย่างไรก็ตาม บางทีส่วนที่น่ากังวลที่สุดประการหนึ่งของการทดสอบทั้งหมดนี้ก็คือ Eclypsium ค้นพบสิ่งเหล่านี้ ข้อบกพร่องขณะใช้พีซีที่มีระบบรักษาความปลอดภัย ซึ่งหมายความว่าคุณลักษณะ Windows Secure Boot จะไม่ปกป้องใดๆ ที่ได้รับผลกระทบ เครื่องจักร

Eclypsium แจ้งให้ Dell ทราบถึงปัญหาดังกล่าวเป็นครั้งแรกในเดือนมีนาคม ตั้งแต่นั้นมา ผู้ผลิตคอมพิวเตอร์ได้ทำงานเพื่อสร้างระบบเวอร์ชันอัปเดตที่ไม่มีปัญหาด้านความปลอดภัยแบบเดียวกัน

รายละเอียดเกี่ยวกับวิธีการทำงานของช่องโหว่ — อิลิปเซียม

ช่องโหว่สองรายการได้รับการแก้ไขบนฝั่งเซิร์ฟเวอร์ ขณะที่ช่องโหว่อื่นๆ ได้รับการแก้ไขแล้วในการอัพเดตซอฟต์แวร์ อย่างไรก็ตาม Dell กล่าวว่าผู้ใช้จะต้องอัปเดต BIOS/UEFI บนอุปกรณ์แต่ละเครื่องเพื่อลบข้อบกพร่องออกจากระบบโดยสมบูรณ์

หากคุณเป็นเจ้าของคอมพิวเตอร์ Dell และกังวลว่าอุปกรณ์ของคุณอาจรวมอยู่ในรายการรุ่นที่ได้รับผลกระทบ 129 รุ่น คุณสามารถตรวจสอบได้ที่ ที่ปรึกษาของเดลล์ เพื่อดูว่ารุ่นของคุณอยู่ในรายการหรือไม่ รวมถึงเวอร์ชัน BIOS ใดที่คุณควรใช้เพื่อลบช่องโหว่ใดๆ