Hầu hết các máy tính Dell đang tồn tại lỗ hổng bảo mật cho phép tin tặc xâm nhập từ xa - Cyber Security 365

Breaking News

Hầu hết các máy tính Dell đang tồn tại lỗ hổng bảo mật cho phép tin tặc xâm nhập từ xa

Nếu bạn đang sử dụng các thiết bị máy tính của Dell, hãy cẩn thận, tin tặc có thể tiến hành các cuộc tấn công xâm nhập thiết bị của bạn từ xa.

Hầu hết các máy tính Dell đang tồn tại lỗ hổng cho phép tin tặc xâm nhập từ xa - CyberSec365.org
Hầu hết các máy tính Dell đang tồn tại lỗ hổng cho phép tin tặc xâm nhập từ xa - CyberSec365.org
Cụ thể, Bill Demirkapi - một nhà nghiên cứu bảo mật tự do 17 tuổi, đã phát hiện ra một lỗ hổng bảo mật cho phép tin tặc thực thi mã lệnh tuỳ ý từ xa trong ứng dụng Dell SupportAssist được cài đặt sẵn trong hầu hết các máy tính Dell
Theo đó, Dell SupportAssist còn có tên là Dell System Detect, hỗ trợ người dùng kiểm tra tình trạng sức khoẻ phần cứng và phần mềm của thiết bị máy tính.
Tiện ích này được thiết kế để tương tác với website hỗ trợ của Dell và tự động phát hiện Service Tag hoặc Express Service Code của các sản phẩm Dell, rà quét trình điểu khiển thiết bị, cài đặt các bản cập nhật bị thiếu và thực hiện kiểm tra, chẩn đoán phần cứng.
Theo đó, Dell SupportAssist chạy nền dựa trên một web server local trên hệ thống người dùng và sử dụng các cổng 8884, 8883,8886 hoặc 8885 và sử dụng một số lệnh khách nhau làm tham số URL để thực hiện một số tác vụ được xác định trước trên máy tính, bao gồm thu thập thông tin chi tiết hệ thống, tải xuống một phần mềm từ máy chủ và cài đặt nó trên hệ thống.
Theo Demirkapi, mặc dù dịch vụ web local này đã được bảo vệ bằng response header "Access-Control-Allow-Origin" và chỉ chập nhận các lệnh từ website “Dell.com” hoặc các tên miền phụ của nó, bằng một cách nào đó, tin tặc đã vượt qua các lớp bảo vệ này
Hầu hết các máy tính Dell đang tồn tại lỗ hổng cho phép tin tặc xâm nhập từ xa - CyberSec365.org
Hầu hết các máy tính Dell đang tồn tại lỗ hổng cho phép tin tặc xâm nhập từ xa - CyberSec365.org
Trong video PoC, Demirkapi đã trình bày phương pháp tin tặc có thể dễ dàng tải xuống, cài đặt phần mềm độc hại từ máy chủ của chúng và kiểm soát hoàn toàn các máy tính Dell từ xa.
Mã PoC các bạn có thể tham khảo tại đây. Lỗ hổng bảo mật thực thi mã từ xa (có mã hiệu CVE-2019-3719), ảnh hưởng đến tất cả các phiên bản Dell SupportAssist phiên bản 3.2.0.90 trở về trước.
Trước khi chi tiết về lỗ hổng được công bố, Demirkapi đã báo cáo phát hiện của mình cho nhóm bảo mật Dell và Dell đã phát hành phiển bản cập nhật để giải quyết vấn đề.
Bên cạnh vấn đề này, Dell cũng đã vá một lỗ hổng bảo mật liên quan đến vấn đề xác thực (CVE-2019-3718) trong phần mềm Dell SupportAssist, có thể cho phép kẻ tấn công từ xa tấn công CSRF vào hệ thống của người dùng.
Hiện tại, người dùng được khuyến cáo nên cài đặt các bản cập nhật Dell SupportAssist 3.2.0.90 hoặc đơn giản là gỡ cài đặt ứng dụng hoàn toàn.
Nguồn: The Hacker News



No comments