Předinstalovaný software vystavuje riziku útoku většinu počítačů Dell

Pokud používáte počítač Dell, buďte opatrní – hackeři by mohli vzdáleně ohrozit bezpečnost počítače.

Bill Demirkapi, 17letý nezávislý bezpečnostní výzkumník, zjistil kritickou chybu zabezpečení, umožňující vzdálené spuštění kódu v nástroji Dell SupportAssist, který je předinstalován na většině počítačů Dell.

Nástroj Dell SupportAssist, dříve známý jako Dell System Detect, kontroluje stav hardwaru a softwaru vašeho počítačového systému.

Byl navržen tak, aby komunikoval s webovou stránkou podpory společnosti Dell a automaticky zjistil výrobní číslo nebo kód Express Service Code vašeho produktu Dell, prohledal existující ovladače zařízení a nainstaloval chybějící nebo dostupné aktualizace a provedl diagnostické testy hardwaru.

I když byla lokální webová služba chráněna pomocí “Access-Control-Allow-Origin” a má několik validací, které jej omezují na přijímání příkazů pouze z webu “dell.com” nebo jeho subdomén, Demirkapi vysvětlil v blogu, že existují způsoby, jak tyto příkazy obejít.

“Neověřený útočník, který sdílí vrstvu síťového přístupu se zranitelným systémem, může ohrozit systém tím, že vyzve cíleného uživatele, aby stahoval a vykonával libovolné spustitelné soubory prostřednictvím klienta SupportAssist z hostovaných stránek útočníka,” uvedla společnost Multinational Computer Technology Company na poradě.

Chyba zabezpečení identifikovaná jako CVE-2019-3719 ovlivňuje verze Dell SupportAssist před verzí 3.2.0.90.

Před zveřejněním podrobností o zranitelnosti, výzkumník oznámil svá zjištění bezpečnostnímu týmu společnosti Dell, který nyní vydal aktualizovanou verzi dotčeného softwaru pro řešení problému.

Kromě tohoto problému společnost Dell také opravila chybu zabezpečení způsobenou nesprávným ověřením původu (CVE-2019-3718) v softwaru SupportAssist, který mohl umožnit neověřenému vzdálenému útočníkovi pokus o útoky CSRF na systémy uživatelů.

Uživatelům společnosti Dell se doporučuje, aby buď nainstalovali aktualizovanou verzi Dell SupportAssist 3.2.0.90 nebo novější, nebo aplikaci jednoduše odinstalovali dříve, než se hackeři pokusí využít slabých stránek, aby mohli plně ovládat své počítačové systémy.

Zdroj: https://thehackernews.com/

Předchozí příspěvek
Bezpečnostní chyby v protokolu WPA3 dovolí útočníkům hacknout Wi-Fi heslo
Následující příspěvek
V boji proti hackerům jsou vaši zaměstnanci nejslabším článkem

Podobná témata

Naše služby

Zabýváme se konzultacemi a poradenstvím v oblasti ochrany proti odposlechu, a to jak proti klasickým odposlechovým zařízením, tak i proti odposlechu počítačových sítí a mobilních telefonů.

Vyhledávání odposlechů

Rušička odposlechů od společnosti EO SECURITY

Rušičky odposlechů

IntactPhone

Šifrované volání

Kontrola mobilního telefonu před odposlechem

Kontrola mobilu před odposlechem

Menu