Tham dự Tech Lounge

Tham dự Tech Lounge


Phần mềm tự động cập nhật driver của Dell có lỗ hổng nghiêm trọng, anh em xóa hoặc cập nhật ngay

bk9sw
5/5/2019 17:13Phản hồi: 52
Phần mềm tự động cập nhật driver của Dell có lỗ hổng nghiêm trọng, anh em xóa hoặc cập nhật ngay
Dell SupportAssist là một phần mềm được cài sẵn rất hữu ích giúp người dùng dễ dàng kiểm tra cập nhật và tải về driver cho máy cũng như các công cụ hỗ trợ khác. Tuy nhiên, phần mềm này lại có lỗ hổng bảo mật nguy hiểm nên nếu anh em đang xài máy Dell và trên máy có cài SupportAssist thì 1 là nâng cấp bản mới nhất từ Dell để vá lỗi, 2 là gỡ bỏ hoàn toàn phần mềm này.

Hồi tháng 10 năm ngoái, nhà nghiên cứu bảo mật Bill Demirkapi chỉ mới 17 tuổi đã phát hiện ra khả năng tiêm mã độc và thực thi mã từ xa trên hầu hết các máy tính của Dell, bao gồm laptop lẫn desktop nhờ lỗ hổng được chính anh tìm thấy trên Dell SupportAssist. Phần mềm này có chức năng chủ động kiểm tra sức khoẻ hệ thống, trạng thái hoạt động của các phần cứng và phần mềm và tự động cập nhật trình điều khiển. Điều đáng nói là SupportAssist được cài sẵn trên mọi máy Dell bán ra có bản quyền Windows. Demirkapi phát hiện ra chiếc laptop mới mua là Dell Inspiron G3 15" có SupportAssist.

SupportAssist.png
SupportAssist sẽ yêu cầu quyền truy xuất cấp quản trị (administrator) để có thể kiểm tra phần cứng và tự động tải + cài đặt các bản cập nhật như driver vào máy. Thực ra cách hoạt động của SupportAssist không lạ, nó cũng giống như nhiều phần mềm hỗ trợ khác như Lenovo Service Bridge hay HP Support Solutions Framework tức là giúp trình duyệt web tương tác với máy tính, ở đây là trang hỗ trợ của Dell hay Lenovo, HP có thể nhận biết được model gì, phần cứng trên máy như CPU, RAM, ổ cứng ra sao … từ đó đưa ra những bộ driver hay bản cập nhật phù hợp. Demirkapi phát hiện ra bên trong mã nguồn của SupportAssist có lỗ hổng giúp hacker tiêm mã độc và kiểm soát máy từ xa. Chi tiết về phát hiện này được Demirkapi đăng tải trên trang blog cá nhân tại đây.

Điều đáng nói là phát hiện từ tháng 10 năm ngoái nhưng mãi đến nay Dell mới cập nhật bản vá. Dù vậy, Demirkapi nói rằng lỗ hổng này chỉ có thể được khai thác trong cùng một mạng chẳng hạn như Wi-Fi công cộng tại các quán cafe, trường học … Hiện tại nếu anh em quan ngại về vấn đề trên thì có thể gỡ cài đặt SupportAssist hoặc cập nhật lên phiên bản v3.2.0.90 hoặc mới hơn tại đây.

Theo: The Verge
52 bình luận
Chia sẻ

Xu hướng

Windows update đã chối tỷ rồi thằng này còn chối tỷ hơn . Nặng bà cố . Windows còn biết máy nhàn rỗi để check chứ bố này check bất cứ lúc nào .
@minhthuvc vãi thím hack timeline à 😆
Đệt đang xài dell 7 - bZut9mH.gif
manhquan121
ĐẠI BÀNG
5 năm
@Sebastisan Dạo này sập lâu nhỉ, thói quen ngày nào cũng lướt voz,giờ ko vào dc mới sang đây lướt
sakuza199x
TÍCH CỰC
5 năm
@manhquan121 ko có F17 thật là buồn chán.
Tự động cập nhật Intel , Dell ... có vấn đề. Tấc cả đều lợi dụng để collection data ?
Nguy hiểm nhỉ app hãng còn thế
mới đọc và mới xóa... lúc cài vô là thấy chạy ko smooth lắm là nghi nghi zòi😃
17 tuổi thôi đã bá như vậy rồi, mình cũng ít khi xài phần mềm dạng này.
V_P942
TÍCH CỰC
5 năm
17 tuổi mak giỏi dữ thần z chời :O
=-)) thoy mà update chi lắm cho khổ
K cài tự động cập nhật. Mà chỉ tự vào web support của dell rồi check bản cập nhật rồi tự chọn cài cái nào. ( Kinh nghiệm xương máu khi tự cập nhật là nhớ phải check BIOS mới nhất và cài BIOS đầu tiên, sau đó đến chipset rồi hãy cài các bản drive mới. Chứ k là lỗi BIOS k hỗ trợ driver mới là sập win cài lại vỡ mặt)
Hoàng_CV
ĐẠI BÀNG
5 năm
@TrongHieu489 sao lại cài BIOS đầu tiên bác. thấy hãng khuyến cáo là trừ khi bị lỗi ko thôi thì khỏi up BIOS mà bác
đang xài main MSI có cái Live Update cũng tương tự vầy, không biết MSI làm ăn ra sao o_O
dị ứng với mấy cái soft auto update
Phan Ryan
ĐẠI BÀNG
5 năm
Anh này còn phiền gấp bội lần Windows Update. Mua cái máy bàn về dính con này ghị máy kinh khủng.
Dell và HP là 2 thằng có nhiều phần mềm bổ trợ chính hãng cho laptop nhất và cũng bullshit nhất. Cài càng nhiều càng nặng máy
alex.hn
CAO CẤP
5 năm
Tôi thì tôi thấy cái éo gì để autoupdate thì cũng phò phạch hết. 😃
Version [3.2.1.94] | You are running the latest version of SupportAssist.
n_son1992
ĐẠI BÀNG
5 năm
may thế chuyển sang asus rồi
Cái này mà của huawei thì người ta gọi là backdoor, gián điệp. Còn của Mỹ thì đơn giản là sự cố bảo mật thôi :p
@If you dont mind Chuẩn cơm mẹ nấu rồi.
Đang xài Dell mà hên chỉ xài mạng gd

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019