Theo thông báo trên trang web của Dell, SupportAssist được cài đặt mặc định trên hầu hết các thiết bị Dell chạy hệ điều hành Windows. Điều này có nghĩa, nếu phần mềm này không được cập nhật kịp thời, lỗ hổng Had Hadar sẽ ảnh hưởng đến hàng triệu người dùng máy tính Dell.
Lỗ hổng tồn tại trong SupportAssist được phát hiện bởi nhà nghiên cứu bảo mật SafeBreach Labs. Sau khi SafeBreach Labs gửi thông tin chi tiết về lỗ hổng cho Dell, thì các nhà nghiên cứu lại tiếp tục phát hiện ra rằng lỗ hổng này ảnh hưởng đến cả các OEM bổ sung sử dụng một phiên bản đổi thương hiệu (rebranded version) của PC-Doctor Toolbox cho các thành phần của phần mềm Windows.
Công ty sản xuất và duy trì công cụ sửa chữa phần mềm Pc-Doctor cho biết, công ty đã biết về lỗ hổng Had Hadar. Tuy nhiên, sẽ rất ít khả năng một người dùng có đủ quyền để khai thác lỗ hổng này.
Để khai thác, người dùng hoặc quy trình quản trị sẽ phải thay đổi biến môi trường PATH của hệ thống để bao gồm một thư mục có thể ghi bởi người dùng không phải quản trị viên và tạo một DLL khai thác các đặc quyền quản trị. Điều đó dẫn đến việc không thể khai thác lỗ hổng này mà không thay đổi cài đặt Windows mặc định.
Lỗ hổng trong SupportAssist được báo cáo lần đầu vào ngày 29/4/2019. Theo báo cáo ban đầu của Dell, lỗ hổng này được khai thác nhắm mục tiêu vào dịch vụ "Hỗ trợ phần cứng của Dell' với kịch bản: Kẻ tấn công sẽ khai thác dịch vụ để chiếm quyền truy cập vào phần cứng PC để thực hiện leo thang đặc quyền trong hệ thống. Khi đó, kẻ tấn công có thể tải và cài đặt các phần mềm độc hại vào thiết bị và che dấu chúng mà hoàn toàn không bị phát hiện. Lỗ hổng này ảnh hưởng đến Dell SupportAssist for Business PC phiên bản 2.0.1 và Dell SupportAssist cho Home PC phiên bản 3.2.2.
Vào ngày 28/5/2019, các bản sửa lỗi được cung cấp bởi PC-Doctor cho các phiên bản SupportAssist đã được Dell phát hành. Theo như khuyến cáo, thành phần PC Doctor trong Dell SupportAssist cho Business Systems và Dell SupportAssist cho Home PC đều đã được cập nhật.
Nhật Minh
Theo infosecurity-magazine
08:00 | 20/05/2019
15:00 | 02/07/2021
16:00 | 24/09/2018
11:00 | 07/05/2021
14:00 | 17/05/2021
16:00 | 17/05/2019
17:00 | 28/01/2025
Nhóm tin tặc người Nga Star Blizzard được cho là có liên quan đến một chiến dịch lừa đảo trực tuyến mới nhắm vào tài khoản WhatsApp của nạn nhân, đánh dấu sự thay đổi so với phương thức tấn công lâu đời của nhóm này nhằm mục đích tránh bị phát hiện.
09:00 | 24/01/2025
Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.
09:00 | 08/01/2025
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
11:00 | 05/12/2024
Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025