[Cảnh báo] Lỗ hổng bảo mật nghiêm trọng trong phần mềm Dell Support được cài đặt sẵn và ảnh hưởng đến hàng triệu máy tính

Ứng dụng SupportAssist của Dell được cài đặt sẵn trong hàng trăm triệu laptop và PC của Dell đang tồn tại một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc tiến hành các cuộc tấn công leo thang đặc quyền và đánh cắp các thông tin nhạy cảm.

[Cảnh báo] Lỗ hổng bảo mật nghiêm trọng trong phần mềm Dell Support được cài đặt sẵn và ảnh hưởng đến hàng triệu máy tính  - CyberSec365.org

Theo đó, lỗ hổng bảo mật này được phát hiện bởi các nhà nghiên cứu thuộc hãng bảo mật SafeBreach Labs. Lỗ hổng bảo mật này (có mã định danh CVE-2019-12280) nằm trong ứng dụng SupportAssist của Dell cho PC doanh nghiệp (phiên bản 2.0) và các thiết bị máy PC cá nhân (phiên bản 3.2.1 trở về trước). 

Dell SupportAssist, trước đây còn có tên là Dell System Detect, là một ứng dụng hỗ trợ người dùng kiểm tra sức khỏe phần cứng và phần mềm, cảnh báo và đưa ra lời khuyên để tối ưu hóa thiết bị của người dùng. Để có thể làm được những điều này, Dell SupportAssist luôn phải chạy với cấp độ đặc quyền cao nhất trong thiết bị người dùng.

Với đặc quyền cao này, phần mềm Dell SupportAssist sẽ tự động tương tác với trang web Hỗ trợ của Dell và tự động phát hiện Thẻ dịch vụ hoặc Mã dịch vụ nhanh trên sản phẩm Dell của bạn, quét trình điều khiển thiết bị hiện có và cài đặt các bản cập nhật trình điều khiển bị thiếu hoặc có sẵn, cùng với thực hiện các kiểm tra chẩn đoán phần cứng.

Tuy nhiên, các nhà nghiên cứu tại SafeBreach Labs đã phát hiện ra rằng phần mềm đã tải về các tệp tin .dll không an toàn từ các thư mục do người dùng kiểm soát khi chạy.

[Cảnh báo] Lỗ hổng bảo mật nghiêm trọng trong phần mềm Dell Support được cài đặt sẵn và ảnh hưởng đến hàng triệu máy tính  - CyberSec365.org

Do đó, khi SupportAssist tải các tệp tin DLL bị nhiễm độc đó, mã độc được đưa vào chương trình và được thực thi trong ngữ cảnh của quản trị viên, do đó dễ dàng cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn hệ thống được nhắm mục tiêu.

"According to Dell's website, SupportAssist is pre-installed on most of Dell devices running Windows. This means that as long as the software is not patched, the vulnerability affects millions of Dell PC users," the researchers say.

Điều gì đáng lo ngại? Các nhà nghiên cứu tin rằng Dell không phải là công ty duy nhất có PC bị ảnh hưởng bởi vấn đề bảo mật đặc biệt này.

Do Dell SupportAssist được viết và duy trì bởi công ty chẩn đoán và hỗ trợ khách hàng có trụ sở tại Nevada, các nhà sản xuất PC khác có cùng các công cụ chẩn đoán và khắc phục sự cố vào các máy tính của họ với các tên khác nhau cũng có thể bị tổn thương.

"After SafeBreach Labs sent the details to Dell, we discovered that this vulnerability affects additional OEMs which use a rebranded version of the PC-Doctor Toolbox for Windows software components," the researchers say.

Ngoài ra, theo trang web PC-Doctor, các nhà sản xuất PC đã "cài đặt sẵn hơn 100 triệu bản PC-Doctor cho Windows trên các hệ thống máy tính trên toàn thế giới", điều đó có nghĩa là lỗ hổng này cũng ảnh hưởng đến các OEM khác dựa vào PC-Doctor để khắc phục sự cố.

SafeBreach Labs đã báo cáo lỗ hổng cho Dell vào ngày 29 tháng 4 năm 2019 và công ty sau đó đã báo cáo vấn đề với PC Doctor và phát hành bản sửa lỗi do PC-Doctor cung cấp vào ngày 28 tháng 5 cho các phiên bản SupportAssist bị ảnh hưởng.

Đây không phải là lần đầu tiên khi Dell SupportAssist bị phát hiện bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng.

Vào tháng Tư năm nay, Dell cũng đã giải quyết một lỗ hổng thực thi mã từ xa quan trọng trong tiện ích cho phép kẻ tấn công từ xa tải xuống và cài đặt phần mềm độc hại từ máy chủ từ xa trên các máy tính Dell bị ảnh hưởng và kiểm soát hoàn toàn chúng.

Nguồn: The Hacker News