នៅថ្ងៃទី 7 ខែឧសភានេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន SentinelOne’s SentinelLabs រកឃើញនូវចំណុចរងគ្រោះដ៏គ្រោះថ្នាក់ចំនួន 5 ដែលមានការប៉ះពាល់ដល់កុំព្យូទ័រលើតុ កុំព្យូទ័រយួរដៃ កុំព្យូទ័រ Notebooks និងថេប្លេតរបស់ក្រុមហ៊ុន Dell ជាច្រើនលានគ្រឿងតាមរយៈការអាប់ដេតទៅលើ Firmware ។
នៅក្នុងការស្រាវជ្រាវយ៉ាងយកចិត្តទុកដាក់នោះ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា វាមានបញ្ហានៅត្រង់ការអាប់ដេតទៅលើ firmware driver ដោយសារតែវាទទួលយកនូវសំណើរ IOCTL (Input/Output Control) ដោយស្វ័យប្រវត្តិ។ នេះគឺជាហេតុផលដែលធ្វើអោយប្រព័ន្ធរបស់ម៉ាស៊ីន Dell គឺមានគ្រោះថ្នាក់ខ្ពស់។
ចំណុចរងគ្រោះទាំង 5( CVE-2021-21551) ខាងក្រោមនេះអាចធ្វើអោយហេគឃ័រអាចដំណើរការកូដនៅក្នុង Kernel Mode ដើម្បីគ្រប់គ្រងទៅលើម៉ាស៊ីនដែលតម្លើងនូវ firmware នេះ៖
- CVE-2021-21551: Local Elevation Of Privileges (Memory corruption)
- CVE-2021-21551: Local Elevation Of Privileges (Memory corruption)
- CVE-2021-21551: Local Elevation Of Privileges (Lack of input validation)
- CVE-2021-21551: Local Elevation Of Privileges (Lack of input validation)
- CVE-2021-21551: Denial of Service (Code logic issue)
ជាចុងក្រោយ ក្រុមអ្នកស្រាវជ្រាវអ៊ីនធឺរណិតផ្តល់អនុសាសន៍អោយអ្នកប្រើប្រាស់ធ្វើការ Patch នៅក្នុង Dell Security Advisory DSA-2021-088 អោយបានឆាប់បំផុតតាមតែអាចធ្វើទៅបានដើម្បីគេចផុតពីការវាយប្រហារនេះ៕
ប្រភព៖ https://gbhackers.com/hundreds-of-millions-of-dell-systems-vulnerable-to-hack-due-to-driver-bug/
