ซอฟต์แวร์ Dell SupportAssist สำหรับให้ความช่วยเหลือลูกค้าเดลล์ที่ติดตั้งไปกับโน้ตบุ๊กและพีซีของเดลล์มีช่องโหว่รันโค้ดระยะไกล โดยโค้ดจาวาสคริปต์ที่มุ่งร้ายสามารถสั่งให้โปรแกรมดาวน์โหลดซอฟต์แวร์มาติดตั้งในเครื่องและสั่งรันซอฟต์แวร์นั้นขึ้นมาได้

แฮกเกอร์ต้องสามารถล่อให้ผู้ใช้เข้าเว็บที่มุ่งร้ายจึงจะโจมตีได้สำเร็จ และนอกจากนี้ยังต้องสามารถปลอม DNS ของโดเมน dell.com ให้ชี้ไปยังเครื่องของคนร้ายได้ (ซึ่งทำได้ไม่ยากหากอยู่บนเน็ตเวิร์คเดียวกัน) แต่ความน่ากังวลคือ SupportAssist รันอยู่ด้วยสิทธิ์ admin หากคนร้ายโจมตีสำเร็จก็เท่ากับยึดเครื่องได้เลย

Bill Demirkapi นักวิจัยความมั่นคงปลอดภัยอายุ 17 ปี พบช่องโหว่นี้ตั้งแต่เดือนตุลาคมปีที่แล้ว และติดต่อทางเดลล์หลังจากนั้น ทางเดลล์ออกแพตช์เมื่อวันที่ 23 เมษายนที่ผ่านมา ช่องโหว่มีคะแนนความเสี่ยง CVSSv3 ที่ 7.1 คะแนน

ที่มา - ZDNet, Bill Demirkapi's Blog

ภาพโดย nawrasruhaima