โน๊ตบุ๊ค Dell กว่าล้านเครื่อง มีช่องโหว่ร้ายแรงหลากช่อง เปิดทางให้แฮกเกอร์เข้ายึดเครื่อง

แอปพลิเคชัน หรือฟีเจอร์เฉพาะบนโน้ตบุ๊คนั้นมักจะเป็นเครื่องชูโรงในการขายโน้ตบุ๊คในแต่ละแบรนด์ ที่ทำให้ถึงจะใช้ฮาร์ดแวร์หรือ Windows แบบเดียวกัน แต่ก็ยังมีข้อแตกต่างให้น่าใช้งาน แต่ว่าหลายครั้งกลับนำพามาซึ่งปัญหาจากช่องโหว่ความปลอดภัยของมันเอง

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยจำนวนมากบนเฟิร์มแวร์ที่ใช้ในการอัปเดตฟีเจอร์ Dell ControlVault ซึ่งเป็นฟีเจอร์ความปลอดภัยแบบอิงฮาร์ดแวร์ (Hardware-Based) สำหรับใช้ในการรักษาความปลอดภัยของข้อมูลสำคัญ เช่น รหัสผ่านต่าง ๆ, ข้อมูลด้านชีวะ (Biomatrics), และรหัสความปลอดภัย (Security Code) ไว้บนเฟิร์มแวร์ ซึ่งตัวเครื่องมือนี้จะทำงานอยู่บนบอร์ดที่แยกออกมาเฉพาะที่ถูกเรียกว่า Unified Security Hub หรือ USH โดยบอร์ดนี้จะเชื่อมต่อการฟีเจอร์ความปลอดภัยต่าง ๆ จำนวนมากไม่ว่าจะเป็นเครื่องอ่านสมาร์ทการ์ด, เครื่องอ่านลายนิ้วมือ และเครื่องอ่าน NFC (Near Field Communication) เป็นต้น

โดยช่องโหว่ดังกล่าวนั้นเกิดขึ้นบนฮาร์ดแวร์บนโน้ตบุ๊ค Dell ที่มีชื่อว่า Broadcom BCM5820X โดยชิปดังกล่าวนั้นเป็นชิปด้านความปลอดภัย หรือ Security Chip ที่มีการใช้งานเฟิร์มแวร์ ControlVault3 ที่มีโน้ตบุ๊คมากกว่าร้อยโมเดล โดยเฉพาะอย่างยิ่งโมเดลสำหรับการใช้งานในเชิงธุรกิจอย่าง Latitude และ Precision ซึ่งเมื่อรวมจำนวนผู้ใช้งานจากทุกโมเดลแล้วจะมีผู้ใช้งานในระดับหลักล้านรายทั่วโลก

ช่องโหว่ดังกล่าวนั้นมีหลายตัว และถูกตั้งชื่อรวมกันว่า “ReVault” ซึ่งชุดช่องโหว่เหล่านี้นั้นจะช่วยเปิดช่องให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญที่ตัวเฟิร์มแวร์ทำการเก็บรักษาอยู่ เช่น ข้อมูลรหัสผ่านต่าง ๆ รวมทั้งแฮกเกอร์สามารถใช้เป็นฐานในการคงอยู่บนระบบ (Persistent) ได้อีกด้วย ซึ่งทางทีมวิจัยจาก Cisco Talos หน่วยงานย่อยภายใต้บริษัทนักพัฒนาเครื่องมือสำหรับการจัดการระบบเครือข่าย Cisco ได้ออกมาเปิดเผยถึงรายชื่อ และการทำงานของช่องโหว่ต่าง ๆ ที่อยู่ในกลุ่มนี้ โดยช่องโหว่เหล่านั้น มีดังนี้

• CVE-2025-24311 : ปัญหาการอ่านเกินขอบเขตที่กำหนด (Out-of-Bounds Read) ทำให้สามารถเข้าถึงข้อมูลอ่อนไหวได้
• CVE-2025-25050 : ปัญหาการเขียนเกินขอบเขตที่กำหนด (Out-of-Bounds Write) ทำให้สามารถรันโค้ดโดยไม่ได้รับอนุญาตได้
• CVE-2025-25215 : ช่องโหว่ที่เปิดให้แฮกเกอร์สามารถปลดที่ว่างบนหน่วยความจำเพื่อใช้งานโดยไม่ต้องได้รับอนุญาตได้
• CVE-2025-24922 : ปัญหาข้อมูล Buffer ในส่วนของ Stack ล้นเกิน (Stack-Based Buffer Overflow) ทำให้สามารถรันโค้ดโดยไม่ได้รับอนุญาต
• CVE-2025-2491: ปัญหาการปลดเลขซีเรียลอย่างไม่ปลอดภัย (Unsafe Deserialization) ในส่วน Windows APIs ของ ControlVault

ช่องโหว่เหล่านี้ทุกช่องได้รับคะแนนความร้ายแรง (CVSS Score) ที่สูงถึง 8.0 หรือที่เรียกได้ว่าร้ายแรงมาก โดยทางทีมวิจัยได้ระบุว่า นอกจากการขโมยรหัสผ่านแล้ว แฮกเกอร์ยังสามารถใช้ช่องโหว่ดังกล่าวเพื่อคงอยู่บนระบบอย่างที่เหยื่อไม่สามารถรู้ตัวได้เลย เพื่อใช้ในการปฏิบัติการอื่น ๆ ที่นอกเหนือไปจากการขโมยรหัสผ่าน และข้อมูลอ่อนไหวต่าง ๆ ซึ่งในการประกอบการอธิบายนี้ ทางทีมวิจัยได้ทำการทดลองใช้งานต้นหอมในการปลดล็อกเครื่องโน้ตบุ๊ค Dell หลังจากที่ได้ทำการแฮกในส่วนของการบันทึกลายนิ้วมือเป็นที่เรียบร้อยแล้ว ซึ่งผลคือสามารถปลดล็อกได้อย่างง่ายดาย

ภาพจาก : https://cybersecuritynews.com/dell-laptops-vulnerability/

ทาง Dell นั้นได้รับทราบถึงการมีอยู่ของช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว และได้ทำการทำงานร่วมกับทางบริษัทผู้พัฒนาชิป Broadcom เพื่อสร้างแพทช์ในการอัปเดตปิดช่องโหว่ดังกล่าวและทยอยปล่อยแพทช์เพื่ออุดช่องโหว่ต่าง ๆ ที่ตรวจพบมาตั้งแต่เดือนมีนาคม ปีนี้ พร้อมทั้งแจ้งเตือนผู้ใช้งาน

• Dell ControlVault3 เวอร์ชันก่อนหน้า ถึง 5.15.10.14
• Dell ControlVault3+ เวอร์ชันก่อนหน้า ถึง 6.2.26.36

ให้ทำการอัปเดตโดยด่วนทุกครั้งที่มีเฟิร์มแวร์ออกมาใหม่ โดยเฟิร์มแวร์จะทำการปล่อยผ่านทาง Windows Update และทางเว็บไซต์อย่างเป็นทางการของ Dell สำหรับผู้ที่ไม่สามารถอัปเดทผ่านทาง Windows Update ได้