Phần mềm kế toán
Phần mềm bán hàng
Phần mềm hóa đơn điện tử
Phần mềm dự toán
Phần mềm quét virut
Các hệ điều hành máy tính
.png )
Xây dựng website
.jpg )
Sản phẩm khác
Giới thiệu 
Review phần mềm
Danh mục sản phẩm
Đây là một tin chấn động khi một nhà bảo mật trẻ tuổi đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên phần mềm cài đặt sẵn trên hầu hết máy tính Dell.
Bill Demirkapi, một nhà bảo mật trẻ tuổi độc lập chỉ mới 17 tuổi đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong mã thực thi được thiết lập trong công cụ cài sẵn trên máy tính Dell mang tên Dell SupportAssist.
Dell SupportAssist là công cụ kiểm tra sức khỏe hệ thống máy tính qua phần cứng và phần mềm, tiền thân là Dell System Detect.
Công cụ này được thiết kế nhằm tương tác với bộ phận hỗ trợ kỹ thuật của Dell qua website và tự động phát hiện Service Tag hoặc Express Service Code trên sản phẩm Dell, quét các phần cứng trên thiết bị hiện hữu và cài đặt các bản cập nhật nâng cấp cho các driver còn thiếu hoặc đang có bản mới, cơ chế hoạt động gần giống các kiểm tra sửa lỗi hệ thống.
Nếu bạn thắc mắc về các hoạt động nền của công cụ, thì đây là câu trả lời cho bạn. Dell SupportAssist hoặc động nền để khởi chạy trên web máy chủ từ hệ thống người dùng, sử dụng các cổng 8884, 8883, 8886 hoặc cổng 8885 và nhận các lệnh khác nhau như một thước URL để thực hiện các thao tác task trên máy tính như thu thập thông tin chi tiết hệ thống hoặc tải phần mềm từ máy chủ từ xa và cài đặt chúng trên hệ thống.
Qua dịch vụ web local đã được bảo vệ bởi “Access-Control-Allow-Origin” và các luật hữu hiệu để lọc và chấp nhận các lệnh chỉ từ dell.com và các subdomain của trang web này, Demirkapi giải thích rằng đã có nhiều cách để vượt qua hàng rào bảo vệ này trên một bài đăng blog của mình.
Qua đó, Demirkapi chứng minh một mã PoC có thể cho phép Hacker xâm nhập từ xa một cách dễ dàng và tải cũng như cài đặt các mã độc từ một máy chủ từ xa để lây nhiễm cho máy tính Dell và chiếm toàn quyền quản lý hệ thống.
Lỗ hổng trong mã thực thi từ xa này được xác định với tên là CVE-2019-3719, gây ảnh hưởng cho Dell SupportAssist Client phiên bản từ trước đến 3.2.0.90.
Trước khi công bố thông tin này đến công chúng, nhà bảo mật đã báo cáo phát hiện của mình cho đội bảo mật của Dell và đã phát hành bản cập nhật bảo mật mới để vá lỗ hổng này.
Bên cạnh vấn đề này, Dell còn thực hiện vá lỗi cho một lỗ hổng trước đó (CVE-2019-3718) trong SupportAssist có thể cho phép hacker tấn công CSRF trên hệ thống người dùng.
Người dùng Dell được khuyến cáo cài đặt phiên bản mới nhất của Dell SupportAssist hoặc đơn giản là gỡ phần mềm này trước khi hacker kịp thời khai thác lỗ hổng và tấn công hệ thống máy tính của họ.
Đối tác của Sanphanmem.com
