Předinstalovaný software vystavuje riziku útoku většinu počítačů Dell

Pokud používáte počítač Dell, buďte opatrní – hackeři by mohli vzdáleně ohrozit bezpečnost počítače.

Bill Demirkapi, 17letý nezávislý bezpečnostní výzkumník, zjistil kritickou chybu zabezpečení. Ta umožňuje vzdáleně spustit kód v nástroji Dell SupportAssist, který je předinstalován na většině počítačů Dell.

Nástroj Dell SupportAssist, dříve známý jako Dell System Detect, kontroluje stav hardwaru a softwaru vašeho počítačového systému.

Byl navržen tak, aby komunikoval s webovou stránkou podpory společnosti Dell. Díky tomu automaticky zjistí výrobní číslo nebo kód Express Service Code vašeho produktu. Poté prohledá existující ovladače zařízení a nainstaluje chybějící nebo dostupné aktualizace a provede diagnostické testy hardwaru.

I když byla lokální webová služba chráněna pomocí „Access-Control-Allow-Origin“ a má několik validací, které jej omezují na přijímání příkazů pouze z webu „dell.com“ nebo jeho subdomén, Demirkapi vysvětlil v blogu, že existují způsoby, jak tyto příkazy obejít.

„Neověřený útočník, který sdílí vrstvu síťového přístupu se zranitelným systémem, může ohrozit systém tím, že vyzve cíleného uživatele, aby stahoval a vykonával libovolné spustitelné soubory prostřednictvím klienta SupportAssist z hostovaných stránek útočníka,“ uvedla společnost Multinational Computer Technology Company na poradě.

Chyba zabezpečení identifikovaná jako CVE-2019-3719 ovlivňuje verze Dell SupportAssist před verzí 3.2.0.90.

Před zveřejněním podrobností o zranitelnosti, výzkumník oznámil svá zjištění bezpečnostnímu týmu společnosti Dell, který nyní vydal aktualizovanou verzi dotčeného softwaru pro řešení problému.

Kromě tohoto problému společnost Dell také opravila chybu zabezpečení způsobenou nesprávným ověřením původu (CVE-2019-3718) v softwaru SupportAssist. Ten mohl umožnit neověřenému vzdálenému útočníkovi pokus o útoky CSRF na systémy uživatelů.

Uživatelům společnosti Dell se doporučuje, aby buď nainstalovali aktualizovanou verzi Dell SupportAssist 3.2.0.90 nebo novější. Možné je i aplikaci odinstalovali dříve, než se hackeři pokusí využít slabých stránek, aby mohli plně ovládat své počítačové systémy.

Zdroj: https://thehackernews.com/