Phát hiện backdoor trong ứng dụng Dell System Detect của Dell

Một lỗ hổng nghiêm trọng được phát hiện bởi các nhà nghiên cứu bảo mật trong phần mềm Dell System Detect được cung cấp bởi Dell.

Người dùng Dell được khuyến cáo sử dụng một phần mềm có tên “Dell System Detect” để tải về driver chuẩn dành cho thiết bị của mình. Dell System Detect khá giống với trang Dell Support Page, hỗ trợ người dùng những driver mới nhất. Hiện nay, người dùng có thể chọn thiết bị của mình từ trang web bằng cách điền vào thông tin Dell Service Tag, có thể tìm thấy ở mặt sau thiết bị hoặc thông qua nút “Detect Product”. Khi đã nhấn vào đó, trang web sẽ cài đặt chương trình “Dell System Detect”, hỗ trợ tự động điền thông tin Service Tag và quét driver mới nhất.

Nhà nghiên cứu bảo mật Tome Forbes đã tìm thấy một lỗ hổng nghiêm trọng trong phần mềm này chứa backdoor có thể cho phép tin tặc tấn công máy tính bằng các file độc hại. “Khi nghiên cứu về phần mềm này, tôi phát hiện rằng nó chấp nhận nghe yêu cầu HTTP trên  localhost:8884 và giới hạn bảo mật mà Dell đưa ra rất dễ để qua mặt, đồng nghĩa với việc tin tặc có thể sử dụng nó để tải về và cài đặt bất kì phần mềm nào khác từ xa mà không cần tương tác người dùng”. Forbes đã thông báo bí mật cho Dell về lỗ hổng vào tháng 11 năm 2014 và Dell đã thực hiện vá lỗ hổng. Tháng 1 năm 2015, Dell đã thông báo lại cho Forbes rằng đã sửa chữa vấn đề bằng cách thêm vào các biện pháp xác thực.