HomeStiriSecuritate ITLaptopurile Dell sunt vulnerabile la un atac de la distanță
dispozitivele-dell-aftectate-de-un-cerificat-periculos

Laptopurile Dell sunt vulnerabile la un atac de la distanță

dispozitivele-dell-aftectate-de-un-cerificat-periculosInstrumentul SupportAssist de la Dell, care este folosit pentru instalarea de drivere și verificare a stării dispozitivului, are vulnerabilități de securitate care au fost descoperite de un cercetător în vârstă de 17 ani.

Instrumentul SupportAssist, integrat în laptopurile Dell, care este folosit pentru instalarea de drivere și verificare a stării dispozitivului, are vulnerabilități de securitate încă din septembrie anul trecut. Două dintre acestea au fost descoperite de către Bill Demirkapi, un cercetător în domeniul securității din Boston, Massachusetts, SUA, când s-a decis să înlocuiască vechiul MacBook Pro cu Dell G3 15, scrie digit.in.

Prima vulnerabilitate, CVE-2019-3719, permite unui atacator neautentificat să folosească aceeași rețea cu sistemul vulnerabil și lasă atacatorul să compromită sistemul prin păcălirea victimei să descarce și să execute programe malițioase folosind SupportAssist de pe site-ul gazdă al atacatorului. A doua vulnerabilitate, CVE-2019-3718, permite unui atacator autentificat să exploateze vulnerabilitatea pentru a încerca să lanseze atacuri cu un singur click asupra utilizatorilor computerelor afectate.

Deși faptul că atacatorul ar trebui să folosească aceeași rețea sau să fie autentificat limitează oarecum proporțiile atacului, nu înseamnă că este imposibil.

Demirkapi a raportat vulnerabilitățile la sfârșitul lui octombrie 2018. Dell a recunoscut existența lor și a promis să remedieze problemele în primul trimestru al lui 2019. La sfârșitul lui aprilie, Dell a publicat un mesaj de informare în care precizează că vulnerabilitățile au fost remediate. Asta înseamnă că utilizatorii de computere Dell sunt sfătuiți să actualizeze SupportAssist la versiunea 3.2.0.90 sau alta ulterioară.

Altfel, laptopurile sau computerele Dell ar putea fi atacate prin simpla vizitare a unui site malițios. Nu este nevoie ca utilizatorul să interacționeze deoarece aplicația SupportAssist este cea păcălită de un cod JavaScript să descarce și să folosească fișiere malițioase, conform pcmag.com.

Faptul că SupportAssist este deja instalat pe majoritatea noilor sisteme Dell înseamnă că foarte mulți utilizatori ar putea fi puși în pericol dacă nu actualizează programul. SupportAssist este un program proactiv care actualizează sistemul de fiecare dată când este nevoie.

Share With: