Một lỗ hổng bảo mật đã được xác định trong ứng dụng SupportAssist trên máy tính xách tay Dell, ứng dụng này được sử dụng để cập nhật phần mềm liên quan đến hệ thống. Lỗ hổng được một thiếu niên 17 tuổi tìm thấy đã được Dell xác nhận và phiên bản cập nhật của chương trình đã được cung cấp cho người dùng.
Laptop mang nhãn hiệu Dell rất được ưa chuộng ở nước ta. Gần đây, Dell gặp rắc rối với một chương trình có tên SupportAssist. Tất cả chúng ta đều biết; Khi chúng ta mua một chiếc laptop mới, rất nhiều ứng dụng được cài đặt trong đó. Chúng tôi hầu như không sử dụng bất kỳ ứng dụng nào trong số chúng và đôi khi chúng tôi thậm chí muốn loại bỏ những ứng dụng không cần thiết này bằng cách thực hiện định dạng sạch ngay khi có máy tính. Ứng dụng SupportAssist của Dell là một trong số đó. Trên thực tế, nó phục vụ một mục đích hữu ích khi thực hiện các hoạt động cập nhật, nhưng lần này thì không. của chương trình 3.2.0Hóa ra có một lỗ hổng nghiêm trọng ở các phiên bản trước phiên bản .90.
Một thiếu niên 17 tuổi tên Bill Demirkapı đã phát hiện ra lỗ hổng này. Demirkapı đã mua bộ nhớ SSD cho máy tính xách tay Dell G3 15 và cài đặt lại hệ điều hành. Nhìn thấy chương trình có tên SupportAssist trong số các ứng dụng hỗ trợ, chàng trai trẻ nhận ra rằng ứng dụng này có quyền truy cập quản trị và bắt đầu kiểm tra chương trình. Lỗ hổng này, mà Demirkapı nhận thấy, có thể được chuyển hướng đến một trang web khác thay vì Dell để kiểm tra trình điều khiển. Bằng cách này, tin tặc kết nối vào cùng mạng với bạn có thể lấy cắp thông tin bằng cách gửi phần mềm độc hại đến máy tính của bạn.
Demirkapı, người đã báo cáo lỗ hổng mà anh phát hiện ra cho Dell, hóa ra là đúng. Dell đã hoàn thành nghiên cứu của mình về chủ đề này và cung cấp phiên bản mới của ứng dụng có tên SupportAssist để phục vụ người dùng. Nếu bạn có máy tính xách tay Dell và phiên bản chương trình SupportAssist của bạn 3.20,90.0 và hạ xuống ngay lập tức từ đây bạn có thể thực hiện cập nhật.
Nguồn: https://gadgets.ndtv.com/laptops/news/dell-supportassist-flaw-bill-demirkapi-expose-vulnerability-fix-2033658
