Laptop và máy tính Dell cho phép hacker chiếm quyền điều khiển

Theo ZDNet, một lỗi bảo mật nghiêm trọng trong ứng dụng SupportAssist của laptop và máy tính Dell vừa được các chuyên gia hiện. Lỗi này có thể khiến sản phẩm đứng trước nguy cơ bị hacker tấn công mạng từ xa. Nếu bị khai thác, trong một diễn biến xấu nhất, hacker có thể truy cập vào máy tính với quyền quản trị viên, và kiểm soát hoàn toàn thiết bị.

Dell đã đăng tải một thông báo trên trang web chính thức, mô tả "nhiều lỗ hổng" khiến máy tính xách tay của hãng có thể bị khai thác và mở ra các cuộc tấn công làm tê liệt, chiếm quyền điều khiển thiết bị. Lỗ hổng có tên CVE-2019-3719, được coi là có mức độ nghiêm trọng cao và được Cơ sở dữ liệu dễ bị tổn thương quốc gia xếp hạng 8.

Ngay sau đó, hãng này cũng đã nhanh chóng đưa ra một bản vá dành cho SupportAssist vào ngày 23/4 sau khi được thông báo về lỗi này bởi nhà nghiên cứu 17 tuổi Bill Demirkapi.

Tuy nhiên, số lượng người dùng bị ảnh hưởng được cho là rất nhiều, vì công cụ SupportAssist là một trong những ứng dụng mà Dell cài đặt sẵn trên tất cả máy tính xách tay và máy tính được công ty vận hành với hệ điều hành Windows.

"Nâng cấp máy tính Dell ngay lập tức"

Báo cáo từ ZDNet cũng cho biết rằng kẻ tấn công có thể dễ dàng khai thác lỗ hổng này khi người dùng kết nối Internet bằng Wi-Fi công cộng hoặc bộ định tuyến Wi-Fi cục bộ bị xâm nhập. Ngoài ra, chúng cũng có thể nắm quyền kiểm soát thiết bị nếu người dùng vào một website "lậu", hay nhấn vào một quảng cáo bị gắn mã độc trên mạng.

Hiện vẫn chưa có thông tin rằng bao nhiêu thiết bị đã bị tấn công và khai thác từ lỗ hổng bảo mật này. Song, Dell khuyến cáo người dùng nên "Nâng cấp máy tính ngay lập tức" và cài đặt phiên bản SupportAssist mới nhất để phòng tránh những vấn đề có thể xảy ra.

Để làm điều này, người dùng sở hữu laptop hoặc máy tính Dell có thể truy cập trang hỗ trợ của Dell bằng cách nhấn vào liên kết này . Sau khi quá trình tải xuống hoàn tất, hãy mở ứng dụng và đảm bảo rằng nó ở phiên bản 3.2.0.90 trở lên.

Nguyễn Nguyễn