[Cảnh Báo] Phát hiện lỗ hổng nghiêm trọng trong công cụ hỗ trợ bảo mật của Dell

May 4, 2019

Có hai lỗ hổng rất nghiêm trọng trong công cụ hỗ trợ khách hàng của Dell, SupportAssist Client. Các lỗ hổng này có thể cho phép thực thi mã từ xa (RCE) và tấn công mượn quyền trái phép (CSRF).

SupportAssist giúp người dùng loại bỏ vi-rút hoặc phát hiện các sự cố bảo mật trên PC, và được cài đặt sẵn trên hầu hết các thiết bị mới của Dell.

Theo một thông báo mới nhất của hảng này, họ khuyên người dùng nên cập nhật phiên bản mới nhất cho thiết bị của mình, vì hai lỗ hỗng nêu trên đều ảnh hưởng đến các phiên bản từ 3.2.0.90 trở về trước.

Lỗ hỗng RCE (có số hiệu CVE-2019-3719) có điểm CVSS là 8, tức là có mức độ nghiêm trọng cao dựa trên thang điểm đánh giá CVSS v3.0 được quy định bởi National Vulnerability Database (NVD), Hoa Kỳ.

Theo như lời giải thích từ phía Dell, “Kẻ tấn công có thể khai thác lỗ hổng bằng cách lừa người dùng tải xuống và thực thi các thực thi tùy ý thông qua ứng dụng khách SupportAssist của họ từ các trang web của kẻ tấn công”.

Demirkapi một nhà nghiên cứu bảo mật 17 tuổi là người đã phát hiện và thông báo cho Dell về lỗ hổng RCE ngày 26 tháng 10 năm 2018. Lỗ hổng này đã được Dell vá vào ngày 18 tháng 4 năm nay.

Video demo quy trình đuợc công bố bởi Bill Demirkapi

Lỗ hổng thứ hai được báo cáo bởi nhà nghiên cứu bảo mật John C. Hennessy-ReCar, có số hiệu CVE-2019-3718 và điểm CVSS v3.0 ở mức độ nghiêm trọng cao là 8.8.

Kẻ tấn công có thể khai thác lỗ hổng qua việc sử dụng cách ẩn danh từ xa, khi dùng phương pháp tấn công CSRF. Nó sẽ cho phép kẻ tấn công gửi các lệnh độc hại từ trang này sang trang khác bằng thông tin đăng nhập của người dùng mà trang đích tin tưởng. Tuy nhiên, thông tin chi tiết về lỗ hổng này đến hiện này vẫn chưa được Dell cung cấp gì thêm.

Có thể nói rằng, đây là vụ rò rỉ bảo mật nghiêm trọng thứ hai được phát hiện trong ba năm qua bởi các nhà nghiên cứu bên ngoài Dell. Trước đấy trong năm 2015, một lỗ hổng bảo mật được phát hiện nằm trong phần mềm Dell System Detec có thể cho phép thực hiện cuộc tấn công thực thi mã từ xa bởi Tom Forbes.

Tuy nhiên, công bằng mà nói, Dell đã bảo vệ tốt khách hàng của mình bằng nhiều nỗ lực ngăn chăn các cuộc tấn công đánh cắp thông tin người dùng, và những bản vá lỗi hoặc nâng cấp phần mềm vẫn được thường xuyên cập nhật đầy đủ.

Theo Threatpost