อัปเดตพีซี pc ของคุณเพื่อป้องกันการจี้ระยะไกล
สารบัญ:
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
เมื่อเร็ว ๆ นี้ Dell ได้เตือนผู้ใช้เกี่ยวกับการโจมตีที่ร้ายแรงซึ่งกำหนดเป้าหมายพีซีและแล็ปท็อปเครื่องใหม่ แฮกเกอร์ใช้โอกาสนี้เพื่อเปิดการโจมตีระยะไกลบนระบบของคุณ
รายงานล่าสุดระบุว่ามีความผิดพลาดในแอพ SupportAssist ของ Dell ที่เอื้อต่อการโจมตีทางไซเบอร์จากระยะไกล แอป SupportAssist จะวินิจฉัยปัญหาด้านความปลอดภัยในระบบของคุณทำการดีบักและอัพเดทไดรเวอร์ Dell ของคุณ เครื่องมือนี้มาพร้อมกับการซื้ออุปกรณ์ Dell แต่ละครั้ง
น่าแปลกที่ทุกคนสามารถใช้ช่องโหว่นี้เพื่อควบคุมระบบของคุณได้อย่างสมบูรณ์ นี่เป็นเพราะแอพ SupportAssist ทำงานบนระบบของเราในฐานะผู้ดูแลระบบ
ความผิดพลาดครั้งแรกโดย Bill Demirkapi นักวิจัยที่มีอายุเพียง 17 ปี โชคดีที่ บริษัท มีการปล่อยอัปเดตให้กับ SupportAssist อย่างรวดเร็ว
การเรียกใช้โค้ดจากระยะไกลสำหรับเครื่อง Dell ส่วนใหญ่
- Bill Demirkapi (@BillDemirkapi) 30 เมษายน 2019
หลีกเลี่ยงการเชื่อมต่อกับเครือข่ายที่ถูกบุกรุก
Dell เพิ่งตั้งชื่อช่องโหว่นี้ CVE-2019-3719 และยอมรับว่าข้อผิดพลาดนั้นมีความรุนแรงสูง ฐานข้อมูลช่องโหว่แห่งชาติอยู่ในอันดับที่ 8
เป็นมูลค่าการกล่าวขวัญว่าเครื่อง Dell ที่เชื่อมต่อกับเครือข่าย Wi-Fi หรือ Wi-Fi สาธารณะเป็นเป้าหมายหลักของผู้โจมตี แฮกเกอร์สามารถเข้าถึงแล็ปท็อป Dell ของคุณได้อย่างง่ายดายด้วยการหลอกให้คุณคลิกที่โฆษณาที่เป็นอันตรายหรือลิงค์
หากคุณสนใจที่จะรู้ว่ามันเสร็จสิ้นแล้วนักวิจัยได้โพสต์หลักฐานการแนวคิดใน GitHub นอกจากนี้เขายังเผยแพร่วิดีโอที่แสดงให้เห็นว่าผู้โจมตีเรียกใช้รหัสระยะไกลบนระบบ Dell ได้อย่างไร
ดาวน์โหลด SupportAssist update ASAP
ช่องโหว่นี้มีเป้าหมายเพื่อระบบของ Dell โดยเฉพาะ ดังนั้นหากคุณเป็นเจ้าของแล็ปท็อป Dell คุณควรอัปเดต SupportAssist ของคุณโดยเร็วที่สุด การอัปเดตมีความสำคัญเนื่องจากจะช่วยให้คุณประหยัดจากการโจมตีที่อาจเกิดขึ้น
ก่อนอื่นให้ดาวน์โหลดการอัพเดทผ่านทางหน้าสนับสนุนของ Dell เมื่อดาวน์โหลดตัวติดตั้งในระบบของคุณแล้วให้รันเพื่ออัปเดตระบบของคุณเป็นเวอร์ชันล่าสุด
เป็นสิ่งสำคัญที่จะไม่คลิกลิงก์ที่เป็นอันตรายใด ๆ ที่ได้รับทางอีเมลหรือวิธีการอื่น นั่นเป็นวิธีเดียวที่คุณสามารถหลีกเลี่ยงการโจมตีดังกล่าว
อย่างไรก็ตามปัญหานี้ไม่ส่งผลกระทบต่อระบบของ Dell ที่จัดส่งโดยไม่มีระบบปฏิบัติการ