เมื่อเร็ว ๆ นี้ Dell ได้เตือนผู้ใช้เกี่ยวกับการโจมตีที่ร้ายแรงซึ่งกำหนดเป้าหมายพีซีและแล็ปท็อปเครื่องใหม่ แฮกเกอร์ใช้โอกาสนี้เพื่อเปิดการโจมตีระยะไกลบนระบบของคุณ

รายงานล่าสุดระบุว่ามีความผิดพลาดในแอพ SupportAssist ของ Dell ที่เอื้อต่อการโจมตีทางไซเบอร์จากระยะไกล แอป SupportAssist จะวินิจฉัยปัญหาด้านความปลอดภัยในระบบของคุณทำการดีบักและอัพเดทไดรเวอร์ Dell ของคุณ เครื่องมือนี้มาพร้อมกับการซื้ออุปกรณ์ Dell แต่ละครั้ง

น่าแปลกที่ทุกคนสามารถใช้ช่องโหว่นี้เพื่อควบคุมระบบของคุณได้อย่างสมบูรณ์ นี่เป็นเพราะแอพ SupportAssist ทำงานบนระบบของเราในฐานะผู้ดูแลระบบ

ความผิดพลาดครั้งแรกโดย Bill Demirkapi นักวิจัยที่มีอายุเพียง 17 ปี โชคดีที่ บริษัท มีการปล่อยอัปเดตให้กับ SupportAssist อย่างรวดเร็ว

การเรียกใช้โค้ดจากระยะไกลสำหรับเครื่อง Dell ส่วนใหญ่

- Bill Demirkapi (@BillDemirkapi) 30 เมษายน 2019

หลีกเลี่ยงการเชื่อมต่อกับเครือข่ายที่ถูกบุกรุก

Dell เพิ่งตั้งชื่อช่องโหว่นี้ CVE-2019-3719 และยอมรับว่าข้อผิดพลาดนั้นมีความรุนแรงสูง ฐานข้อมูลช่องโหว่แห่งชาติอยู่ในอันดับที่ 8

เป็นมูลค่าการกล่าวขวัญว่าเครื่อง Dell ที่เชื่อมต่อกับเครือข่าย Wi-Fi หรือ Wi-Fi สาธารณะเป็นเป้าหมายหลักของผู้โจมตี แฮกเกอร์สามารถเข้าถึงแล็ปท็อป Dell ของคุณได้อย่างง่ายดายด้วยการหลอกให้คุณคลิกที่โฆษณาที่เป็นอันตรายหรือลิงค์

หากคุณสนใจที่จะรู้ว่ามันเสร็จสิ้นแล้วนักวิจัยได้โพสต์หลักฐานการแนวคิดใน GitHub นอกจากนี้เขายังเผยแพร่วิดีโอที่แสดงให้เห็นว่าผู้โจมตีเรียกใช้รหัสระยะไกลบนระบบ Dell ได้อย่างไร

ดาวน์โหลด SupportAssist update ASAP

ช่องโหว่นี้มีเป้าหมายเพื่อระบบของ Dell โดยเฉพาะ ดังนั้นหากคุณเป็นเจ้าของแล็ปท็อป Dell คุณควรอัปเดต SupportAssist ของคุณโดยเร็วที่สุด การอัปเดตมีความสำคัญเนื่องจากจะช่วยให้คุณประหยัดจากการโจมตีที่อาจเกิดขึ้น

ก่อนอื่นให้ดาวน์โหลดการอัพเดทผ่านทางหน้าสนับสนุนของ Dell เมื่อดาวน์โหลดตัวติดตั้งในระบบของคุณแล้วให้รันเพื่ออัปเดตระบบของคุณเป็นเวอร์ชันล่าสุด

เป็นสิ่งสำคัญที่จะไม่คลิกลิงก์ที่เป็นอันตรายใด ๆ ที่ได้รับทางอีเมลหรือวิธีการอื่น นั่นเป็นวิธีเดียวที่คุณสามารถหลีกเลี่ยงการโจมตีดังกล่าว

อย่างไรก็ตามปัญหานี้ไม่ส่งผลกระทบต่อระบบของ Dell ที่จัดส่งโดยไม่มีระบบปฏิบัติการ