Předinstalovaný software vystavuje riziku útoku většinu počítačů Dell

Pokud používáte počítač Dell, buďte opatrní – hackeři by mohli vzdáleně ohrozit bezpečnost počítače.

Bill Demirkapi, 17letý nezávislý bezpečnostní výzkumník, zjistil kritickou chybu zabezpečení, umožňující vzdálené spuštění kódu v nástroji Dell SupportAssist, který je předinstalován na většině počítačů Dell.

Nástroj Dell SupportAssist, dříve známý jako Dell System Detect, kontroluje stav hardwaru a softwaru vašeho počítačového systému.

Byl navržen tak, aby komunikoval s webovou stránkou podpory společnosti Dell a automaticky zjistil výrobní číslo nebo kód Express Service Code vašeho produktu Dell, prohledal existující ovladače zařízení a nainstaloval chybějící nebo dostupné aktualizace a provedl diagnostické testy hardwaru.

I když byla lokální webová služba chráněna pomocí “Access-Control-Allow-Origin” a má několik validací, které jej omezují na přijímání příkazů pouze z webu “dell.com” nebo jeho subdomén, Demirkapi vysvětlil v blogu, že existují způsoby, jak tyto příkazy obejít.

“Neověřený útočník, který sdílí vrstvu síťového přístupu se zranitelným systémem, může ohrozit systém tím, že vyzve cíleného uživatele, aby stahoval a vykonával libovolné spustitelné soubory prostřednictvím klienta SupportAssist z hostovaných stránek útočníka,” uvedla společnost Multinational Computer Technology Company na poradě.

Chyba zabezpečení identifikovaná jako CVE-2019-3719 ovlivňuje verze Dell SupportAssist před verzí 3.2.0.90.

Před zveřejněním podrobností o zranitelnosti, výzkumník oznámil svá zjištění bezpečnostnímu týmu společnosti Dell, který nyní vydal aktualizovanou verzi dotčeného softwaru pro řešení problému.

Kromě tohoto problému společnost Dell také opravila chybu zabezpečení způsobenou nesprávným ověřením původu (CVE-2019-3718) v softwaru SupportAssist, který mohl umožnit neověřenému vzdálenému útočníkovi pokus o útoky CSRF na systémy uživatelů.

Uživatelům společnosti Dell se doporučuje, aby buď nainstalovali aktualizovanou verzi Dell SupportAssist 3.2.0.90 nebo novější, nebo aplikaci jednoduše odinstalovali dříve, než se hackeři pokusí využít slabých stránek, aby mohli plně ovládat své počítačové systémy.

Zdroj: https://thehackernews.com/

Naše služby

Penetrační testování

Vyhledávání odposlechů

Rušičky odposlechů

Školení

Šifrované volání

Následující příspěvek
Nová „ZombieLoad“ zranitelnost ovlivňuje čipy Intel datované do roku 2011, Apple vydal záplaty v macOS 10.14.5
Předchozí příspěvek
Zabezpečení sítě pro podniky: první krok k zabránění úniku dat

Podobná témata

Menu