Phần mềm tự động cập nhật driver của Dell có lỗ hổng nghiêm trọng, anh em xóa hoặc cập nhật ngay
bk9sw
bk9sw
6/5/19 Bình luận: 51 Lượt xem: 8,190

Phần mềm tự động cập nhật driver của Dell có lỗ hổng nghiêm trọng, anh em xóa hoặc cập nhật ngay

Thảo luận trong '[Win] Tin tức - Đánh giá' bắt đầu bởi bk9sw, 6/5/19. Trả lời: 51, Xem: 8190.

  1. bk9sw

    bk9sw Moderator

    Tham gia:
    30/3/08
    Được thích:
    70,282
    Best Answers:
    2
    bk9sw
    VIP
    Dell SupportAssist là một phần mềm được cài sẵn rất hữu ích giúp người dùng dễ dàng kiểm tra cập nhật và tải về driver cho máy cũng như các công cụ hỗ trợ khác. Tuy nhiên, phần mềm này lại có lỗ hổng bảo mật nguy hiểm nên nếu anh em đang xài máy Dell và trên máy có cài SupportAssist thì 1 là nâng cấp bản mới nhất từ Dell để vá lỗi, 2 là gỡ bỏ hoàn toàn phần mềm này.

    Hồi tháng 10 năm ngoái, nhà nghiên cứu bảo mật Bill Demirkapi chỉ mới 17 tuổi đã phát hiện ra khả năng tiêm mã độc và thực thi mã từ xa trên hầu hết các máy tính của Dell, bao gồm laptop lẫn desktop nhờ lỗ hổng được chính anh tìm thấy trên Dell SupportAssist. Phần mềm này có chức năng chủ động kiểm tra sức khoẻ hệ thống, trạng thái hoạt động của các phần cứng và phần mềm và tự động cập nhật trình điều khiển. Điều đáng nói là SupportAssist được cài sẵn trên mọi máy Dell bán ra có bản quyền Windows. Demirkapi phát hiện ra chiếc laptop mới mua là Dell Inspiron G3 15" có SupportAssist.

    Đang tải SupportAssist.png…
    SupportAssist sẽ yêu cầu quyền truy xuất cấp quản trị (administrator) để có thể kiểm tra phần cứng và tự động tải + cài đặt các bản cập nhật như driver vào máy. Thực ra cách hoạt động của SupportAssist không lạ, nó cũng giống như nhiều phần mềm hỗ trợ khác như Lenovo Service Bridge hay HP Support Solutions Framework tức là giúp trình duyệt web tương tác với máy tính, ở đây là trang hỗ trợ của Dell hay Lenovo, HP có thể nhận biết được model gì, phần cứng trên máy như CPU, RAM, ổ cứng ra sao … từ đó đưa ra những bộ driver hay bản cập nhật phù hợp. Demirkapi phát hiện ra bên trong mã nguồn của SupportAssist có lỗ hổng giúp hacker tiêm mã độc và kiểm soát máy từ xa. Chi tiết về phát hiện này được Demirkapi đăng tải trên trang blog cá nhân tại đây.

    Điều đáng nói là phát hiện từ tháng 10 năm ngoái nhưng mãi đến nay Dell mới cập nhật bản vá. Dù vậy, Demirkapi nói rằng lỗ hổng này chỉ có thể được khai thác trong cùng một mạng chẳng hạn như Wi-Fi công cộng tại các quán cafe, trường học … Hiện tại nếu anh em quan ngại về vấn đề trên thì có thể gỡ cài đặt SupportAssist hoặc cập nhật lên phiên bản v3.2.0.90 hoặc mới hơn tại đây.

    Theo: The Verge
     

    File đính kèm:

    Thảo luận thêm về chủ đề này?
    tamha44, danielphan.2003, dangban19958 người khác thích nội dung này.
  2. minhthuvc

    Tham gia:
    20/6/15
    Được thích:
    5,312
    Best Answers:
    2
    minhthuvc
    VIP
    Windows update đã chối tỷ rồi thằng này còn chối tỷ hơn . Nặng bà cố . Windows còn biết máy nhàn rỗi để check chứ bố này check bất cứ lúc nào .
     
    deyes thích nội dung này.
    1. SilverWolf501

      Tham gia:
      3/11/17
      Được thích:
      204
      Best Answers:
      0
      SilverWolf501
      ĐẠI BÀNG
      SilverWolf501 @minhthuvc vãi thím hack timeline à :))
       
      Hoàng_CV thích nội dung này.
  3. Lửng Mật

    Tham gia:
    5/4/19
    Được thích:
    9,341
    Best Answers:
    12
    Lửng Mật
    VIP
    #3 Lửng Mật, 6/5/19
    Sửa lần cuối: 6/5/19
    Đệt đang xài dell Đang tải 7 - bZut9mH.gif…
     
    quanghung749 thích nội dung này.
    #3 Lửng Mật, 6/5/19
    Sửa lần cuối: 6/5/19
    1. manhquan121

      Tham gia:
      26/3/14
      Được thích:
      4
      Best Answers:
      0
      manhquan121
      ĐẠI BÀNG
      manhquan121 @Sebastisan Dạo này sập lâu nhỉ, thói quen ngày nào cũng lướt voz,giờ ko vào dc mới sang đây lướt
       
      traithanhnam90Sebastisan thích nội dung này.
    2. sakuza199x

      Tham gia:
      27/4/13
      Được thích:
      541
      Best Answers:
      0
      sakuza199x
      TÍCH CỰC
      sakuza199x @manhquan121 ko có F17 thật là buồn chán.
       
  4. 3bkshared

    Tham gia:
    7/3/19
    Được thích:
    626
    Best Answers:
    0
    3bkshared
    TÍCH CỰC
    Tự động cập nhật Intel , Dell ... có vấn đề. Tấc cả đều lợi dụng để collection data ?
     
    Khẩu trang xanhbomduc thích nội dung này.
  5. bomduc

    Tham gia:
    6/11/12
    Được thích:
    6,140
    Best Answers:
    0
    bomduc
    VIP
    Nguy hiểm nhỉ app hãng còn thế
     
    Khẩu trang xanh thích nội dung này.
  6. heart_dragon

    Tham gia:
    25/7/07
    Được thích:
    261
    Best Answers:
    0
    heart_dragon
    TÍCH CỰC
    mới đọc và mới xóa... lúc cài vô là thấy chạy ko smooth lắm là nghi nghi zòi:)
     
  7. Duy Thông Ngố

    Tham gia:
    29/10/16
    Được thích:
    411
    Best Answers:
    0
    Duy Thông Ngố
    TÍCH CỰC
    17 tuổi thôi đã bá như vậy rồi, mình cũng ít khi xài phần mềm dạng này.
     
  8. V_P942

    Tham gia:
    25/7/16
    Được thích:
    273
    Best Answers:
    0
    V_P942
    TÍCH CỰC
    17 tuổi mak giỏi dữ thần z chời :O
     
  9. narutoxboy

    Tham gia:
    5/7/10
    Được thích:
    3,573
    Best Answers:
    0
    narutoxboy
    VIP
    =-)) thoy mà update chi lắm cho khổ
     
  10. TrongHieu489

    Tham gia:
    25/10/11
    Được thích:
    248
    Best Answers:
    0
    TrongHieu489
    ĐẠI BÀNG
    K cài tự động cập nhật. Mà chỉ tự vào web support của dell rồi check bản cập nhật rồi tự chọn cài cái nào. ( Kinh nghiệm xương máu khi tự cập nhật là nhớ phải check BIOS mới nhất và cài BIOS đầu tiên, sau đó đến chipset rồi hãy cài các bản drive mới. Chứ k là lỗi BIOS k hỗ trợ driver mới là sập win cài lại vỡ mặt)
     
    Hoàng_CVduyanhhcm thích nội dung này.
    1. Hoàng_CV

      Tham gia:
      18/2/19
      Được thích:
      51
      Best Answers:
      0
      Hoàng_CV
      ĐẠI BÀNG
      Hoàng_CV @TrongHieu489 sao lại cài BIOS đầu tiên bác. thấy hãng khuyến cáo là trừ khi bị lỗi ko thôi thì khỏi up BIOS mà bác
       
  11. binhtran89

    Tham gia:
    29/6/08
    Được thích:
    1,531
    Best Answers:
    0
    binhtran89
    CAO CẤP
    đang xài main MSI có cái Live Update cũng tương tự vầy, không biết MSI làm ăn ra sao o_O
     
    traithanhnam90 thích nội dung này.
  12. thanhphat95

    Tham gia:
    6/8/13
    Được thích:
    1,115
    Best Answers:
    0
    thanhphat95
    TÍCH CỰC
    dị ứng với mấy cái soft auto update
     
  13. Phan Ryan

    Tham gia:
    8/6/14
    Được thích:
    95
    Best Answers:
    0
    Phan Ryan
    ĐẠI BÀNG
    Anh này còn phiền gấp bội lần Windows Update. Mua cái máy bàn về dính con này ghị máy kinh khủng.
     
  14. phuongduy2908

    Tham gia:
    14/12/10
    Được thích:
    1,002
    Best Answers:
    0
    phuongduy2908
    TÍCH CỰC
    Dell và HP là 2 thằng có nhiều phần mềm bổ trợ chính hãng cho laptop nhất và cũng bullshit nhất. Cài càng nhiều càng nặng máy
     
  15. alex.hn

    Tham gia:
    12/8/11
    Được thích:
    1,049
    Best Answers:
    7
    alex.hn
    TÍCH CỰC
    Tôi thì tôi thấy cái éo gì để autoupdate thì cũng phò phạch hết. :)
     
    duyanhhcm thích nội dung này.
  16. daot096

    Tham gia:
    26/7/15
    Được thích:
    1,050
    Best Answers:
    0
    daot096
    CAO CẤP
    Version [3.2.1.94] | You are running the latest version of SupportAssist.
     
  17. n_son1992

    Tham gia:
    11/2/09
    Được thích:
    14
    Best Answers:
    0
    n_son1992
    ĐẠI BÀNG
    may thế chuyển sang asus rồi
     
  18. If you dont mind

    Tham gia:
    9/6/14
    Được thích:
    5,889
    Best Answers:
    0
    If you dont mind
    VIP
    Cái này mà của huawei thì người ta gọi là backdoor, gián điệp. Còn của Mỹ thì đơn giản là sự cố bảo mật thôi :p
     
    Hoàng_CV, vanlinh2905, trdh3 người khác thích nội dung này.
    1. traithanhnam90

      Tham gia:
      16/10/09
      Được thích:
      523
      Best Answers:
      0
      traithanhnam90
      TÍCH CỰC
      traithanhnam90 @If you dont mind Chuẩn cơm mẹ nấu rồi.
       
      Hoàng_CV thích nội dung này.
  19. Robert__Nguyễn

    Tham gia:
    9/3/15
    Được thích:
    115
    Best Answers:
    0
    Robert__Nguyễn
    TÍCH CỰC
    Đang xài Dell mà hên chỉ xài mạng gd
     
Đang tải...