เครื่องคอมพิวเตอร์ Dell หลายล้านเครื่องมีความเสี่ยงต่อการถูกโจมตี เนื่องจากพบข้อบกพร่องในซอฟต์แวร์ที่จัดการเรื่องการแก้ไขปัญหาที่ให้มา

เครื่องคอมพิวเตอร์ Dell หลายล้านเครื่องมีความเสี่ยงต่อการถูกโจมตี เนื่องจากพบข้อบกพร่องในซอฟต์แวร์ที่จัดการเรื่องการแก้ไขปัญหาที่ให้มา

คอมพิวเตอร์ Dell และ laptops หลายล้านเครื่องที่ใช้ Windows มีความเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ที่มีผลกระทบสูงทางด้านความปลอดภัย ซึ่งอาจถูกโจมตีจากแฮกเกอร์เพื่อสามารถการควบคุมคอมพิวเตอร์หรือ laptop ได้

คำแนะนำในการช่วยเหลือที่เผยแพร่บนเว็บไซต์ของ Dell เปิดเผยว่า ปัญหาอยู่ในส่วนประกอบหนึ่งในโปรแกรม SupportAssist ซึ่งไม่ได้มาจาก Dell โดยซอฟต์แวร์นี้มีเพื่อช่วยแก้ไขปัญหาและติดตั้งมาพร้อมกับเครื่อง PC สำหรับผู้ใช้ตามบ้านและบริษัท เป็นซอฟต์แวร์ที่ผู้ผลิตคอมพิวเตอร์ อธิบายว่าเป็น “เทคโนโลยีอัตโนมัติตัวแรกในอุตสาหกรรมของผู้ผลิตคอมพิวเตอร์ที่สนับสนุนการป้องกันเชิงรุกและการสนับสนุนการคาดการณ์อัตโนมัติ”

ในสื่อส่งเสริมการขาย Dell ชี้แจงว่า SupportAssist “เป็นเครื่องมือเชิงรุกที่ตรวจสอบสถานะของฮาร์ดแวร์และซอฟต์แวร์ของคุณ เมื่อตรวจพบปัญหา ข้อมูลของระบบที่จำเป็นจะถูกส่งไปยัง Dell เพื่อแก้ไขปัญหา และ Dell จะติดต่อคุณเพื่อเริ่มการแก้ไขปัญหาและป้องกันไม่ให้เกิดปัญหาร้ายแรง”

อย่างไรก็ตามนักวิจัยด้านความปลอดภัย Peleg Hadar ค้นพบว่า องค์ประกอบใน PC Doctor ของ SupportAssist มีช่องโหว่ DLL Hijacking ซึ่งสามารถใช้ประโยชน์ในระหว่างการโจมตีเพื่อให้ได้รับสิทธิ์ระดับ system ของคอมพิวเตอร์

ด้วยกลไกนี้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์เป้าหมายได้อย่างง่ายดาย

เนื่องจากซอฟต์แวร์ SupportAssist นั้นได้รับการติดตั้งมาพร้อมกับ PC และ laptops ของ Dell นับล้านเครื่อง มีแรงจูงใจมากมายสำหรับอาชญากรออนไลน์ที่พยายามใช้ประโยชน์จากข้อบกพร่อง

แต่ก็มีข่าวที่แย่กว่านั้น Dell ไม่ใช่ผู้ผลิตซอฟต์แวร์ แต่มันถูกเขียนขึ้นโดยผู้เชี่ยวชาญด้านซอฟต์แวร์ตรวจสอบและแก้ไขของ PC Doctor ที่ Nevada และยังอนุญาตให้เทคโนโลยีของพวกเขาติดตั้งกับผู้ผลิตคอมพิวเตอร์รายอื่นๆ และใช้งานบนคอมพิวเตอร์ และ laptops ของผู้ผลิตรายนั้นๆ

Peleg Hadar กล่าวว่า ผลิตภัณฑ์อื่นๆ ที่ได้รับผลกระทบ ได้แก่

  • PC-Doctor Toolbox for Windows
  • CORSAIR ONE Diagnostics
  • CORSAIR Diagnostics
  • Staples EasyTech Diagnostics
  • Tobii I-Series Diagnostic Tool
  • Tobii Dynavox Diagnostic Tool

 

ดังนั้นขนาดของปัญหาจึงใหญ่มากกว่าแค่ลูกค้าของ Dell PC Doctor อ้างอิงในเว็บไซต์ของตนว่า "ผู้ผลิตคอมพิวเตอร์ชั้นนำติดตั้ง PC-Doctor สำหรับ Windows ไว้แล้วกว่า 100 ล้านชุดบนคอมพิวเตอร์ระบบ Windows ทั่วโลก"

Peleg Hadar คนที่ค้นพบปัญหา แจ้งช่องโหว่ต่อ Dell เมื่อวันที่ 29 เมษายน และ แจ้งไปยัง PC Doctor ในวันที่ 21 พฤษภาคม และเมื่อวันที่ 28 พฤษภาคม Dell ได้ออก patch มาแก้ไข นั่นหมายความว่าคอมพิวเตอร์ Dell ทุกเครื่องที่มีการตั้งค่าให้อัปเดตอัตโนมัตินั้นได้รับการติดตั้ง patch เรียบร้อยแล้ว

ผู้ใช้งาน Dell ที่ยังกังวลว่าคอมพิวเตอร์ของพวกเขาอาจมีช่องโหว่ สามารถตรวจสอบ SupportAssist รุ่นที่ติดตั้งไว้ใน PC และ laptops Dell SupportAssisst สำหรับ Business PC รุ่น 2.0.1 และ Dell SupportAssist สำหรับ Home PCs รุ่น 3.2.2 เป็นรุ่นที่ไม่มีความเสี่ยงต่อช่องโหว่ความปลอดภัย

อย่างไรก็ตาม หากคอมพิวเตอร์ Dell ของคุณไม่ได้เปิดการอัปเดตอัตโนมัติหรือหากคุณมีคอมพิวเตอร์ยี่ห้ออื่นที่มีช่องโหว่ความปลอดภัย คุณควรดำเนินการทันทีและทำการอัปเดต

BitdefenderTotal Security 2020

ราคาปกติ: ฿1,839.00

ประหยัด:฿1,104.00

ราคาพิเศษ: ฿735.00

Post Releases