Laptop Dell của bạn có thể đang dính lỗ hổng bảo mật nghiêm trọng: làm gì bây giờ?
Theo Laptopmag, máy tính xách tay Dell của bạn có thể bị tấn công từ xa và mở ra khả năng cho tin tặc cài đặt mã độc vào thiết bị. Nhưng đừng lo lắng, có một cách dễ dàng để bảo vệ PC và giữ an toàn cho dữ liệu của bạn.
Theo thông tin từ ZDNet, một lỗi trong ứng dụng SupportAssist của Dell đã mở ra cơ hội cho một cuộc tấn công mạng từ xa. Khi bị khai thác, tin tặc có thể truy cập quyền quản trị viên và từ đó kiểm soát toàn máy tính. May mắn thay, Dell đã đưa ra một bản vá SupportAssist vào ngày 23 tháng 4 sau khi được thông báo về vấn đề này bởi nhà nghiên cứu 17 tuổi Bill Demirkapi.
Dell đã công bố một thông báo trên trang web của mình mô tả "nhiều lỗ hổng" khiến máy tính xách tay của họ có thể bị tấn công làm tê liệt. Lỗ hổng CVE-2019-3719, được xếp ở mức độ nghiêm trọng cao và được National Vulnerability Database xếp hạng 8.
Thông báo của Dell cho biết: "Kẻ tấn công không được xác thực, chia sẻ lớp truy cập mạng với hệ thống dễ bị tấn công, có thể làm tổn hại hệ thống bằng cách lừa nạn nhân tải xuống và thực thi các lệnh tùy ý thông qua máy SupportAssist client từ các trang web của kẻ tấn công".
Điều quan trọng bây giờ là các chủ sở hữu máy tính xách tay và máy tính để bàn Dell phải cài đặt phiên bản SupportAssist mới nhất. Để làm như vậy, hãy truy cập trang hỗ trợ Dell này và nhấn vào liên kết bên dưới "Link to remedies". Sau khi quá trình tải xuống hoàn tất, hãy mở ứng dụng và đảm bảo rằng nó ở phiên bản 3.2.0.90 trở lên.
Như ZDNet, kẻ tấn công có thể truy cập vào hệ thống Dell bằng cách sử dụng lỗ hổng này trong khi kết nối với Wi-Fi công cộng hoặc bộ định tuyến Wi-Fi cục bộ bị xâm nhập. Chủ sở hữu máy tính xách tay Dell sẽ chỉ cần truy cập vào các trang web hoặc nhấp vào quảng cáo có chứa mã độc là tin tặc đã có thể tấn công máy của họ.
Demirkapi đã đăng một đoạn video ngắn trên YouTube cho thấy cuộc tấn công sẽ dễ dàng như thế nào.
Nếu bạn sở hữu một máy tính xách tay Dell được cài đặt SupportAssist, thì chúng tôi thực sự khuyên bạn nên tải xuống phiên bản mới nhất càng sớm càng tốt.
Theo Laptopmag, máy tính xách tay Dell của bạn có thể bị tấn công từ xa và mở ra khả năng cho tin tặc cài đặt mã độc vào thiết bị. Nhưng đừng lo lắng, có một cách dễ dàng để bảo vệ PC và giữ an toàn cho dữ liệu của bạn.
Theo thông tin từ ZDNet, một lỗi trong ứng dụng SupportAssist của Dell đã mở ra cơ hội cho một cuộc tấn công mạng từ xa. Khi bị khai thác, tin tặc có thể truy cập quyền quản trị viên và từ đó kiểm soát toàn máy tính. May mắn thay, Dell đã đưa ra một bản vá SupportAssist vào ngày 23 tháng 4 sau khi được thông báo về vấn đề này bởi nhà nghiên cứu 17 tuổi Bill Demirkapi.
Dell đã công bố một thông báo trên trang web của mình mô tả "nhiều lỗ hổng" khiến máy tính xách tay của họ có thể bị tấn công làm tê liệt. Lỗ hổng CVE-2019-3719, được xếp ở mức độ nghiêm trọng cao và được National Vulnerability Database xếp hạng 8.
Thông báo của Dell cho biết: "Kẻ tấn công không được xác thực, chia sẻ lớp truy cập mạng với hệ thống dễ bị tấn công, có thể làm tổn hại hệ thống bằng cách lừa nạn nhân tải xuống và thực thi các lệnh tùy ý thông qua máy SupportAssist client từ các trang web của kẻ tấn công".
Điều quan trọng bây giờ là các chủ sở hữu máy tính xách tay và máy tính để bàn Dell phải cài đặt phiên bản SupportAssist mới nhất. Để làm như vậy, hãy truy cập trang hỗ trợ Dell này và nhấn vào liên kết bên dưới "Link to remedies". Sau khi quá trình tải xuống hoàn tất, hãy mở ứng dụng và đảm bảo rằng nó ở phiên bản 3.2.0.90 trở lên.
Như ZDNet, kẻ tấn công có thể truy cập vào hệ thống Dell bằng cách sử dụng lỗ hổng này trong khi kết nối với Wi-Fi công cộng hoặc bộ định tuyến Wi-Fi cục bộ bị xâm nhập. Chủ sở hữu máy tính xách tay Dell sẽ chỉ cần truy cập vào các trang web hoặc nhấp vào quảng cáo có chứa mã độc là tin tặc đã có thể tấn công máy của họ.
Demirkapi đã đăng một đoạn video ngắn trên YouTube cho thấy cuộc tấn công sẽ dễ dàng như thế nào.
Nếu bạn sở hữu một máy tính xách tay Dell được cài đặt SupportAssist, thì chúng tôi thực sự khuyên bạn nên tải xuống phiên bản mới nhất càng sớm càng tốt.
Theo Vn review
