[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

Laptopurile Dell sunt vulnerabile la un atac de la distanță

Instrumentul SupportAssist de la Dell, care este folosit pentru instalarea de drivere și verificare a stării dispozitivului, are vulnerabilități de securitate care au fost descoperite de un cercetător în vârstă de 17 ani.

Instrumentul SupportAssist, integrat în laptopurile Dell, care este folosit pentru instalarea de drivere și verificare a stării dispozitivului, are vulnerabilități de securitate încă din septembrie anul trecut. Două dintre acestea au fost descoperite de către Bill Demirkapi, un cercetător în domeniul securității din Boston, Massachusetts, SUA, când s-a decis să înlocuiască vechiul MacBook Pro cu Dell G3 15, scrie digit.in.

Prima vulnerabilitate, CVE-2019-3719, permite unui atacator neautentificat să folosească aceeași rețea cu sistemul vulnerabil și lasă atacatorul să compromită sistemul prin păcălirea victimei să descarce și să execute programe malițioase folosind SupportAssist de pe site-ul gazdă al atacatorului. A doua vulnerabilitate, CVE-2019-3718, permite unui atacator autentificat să exploateze vulnerabilitatea pentru a încerca să lanseze atacuri cu un singur click asupra utilizatorilor computerelor afectate.

Deși faptul că atacatorul ar trebui să folosească aceeași rețea sau să fie autentificat limitează oarecum proporțiile atacului, nu înseamnă că este imposibil.

Demirkapi a raportat vulnerabilitățile la sfârșitul lui octombrie 2018. Dell a recunoscut existența lor și a promis să remedieze problemele în primul trimestru al lui 2019. La sfârșitul lui aprilie, Dell a publicat un mesaj de informare în care precizează că vulnerabilitățile au fost remediate. Asta înseamnă că utilizatorii de computere Dell sunt sfătuiți să actualizeze SupportAssist la versiunea 3.2.0.90 sau alta ulterioară.

Altfel, laptopurile sau computerele Dell ar putea fi atacate prin simpla vizitare a unui site malițios. Nu este nevoie ca utilizatorul să interacționeze deoarece aplicația SupportAssist este cea păcălită de un cod JavaScript să descarce și să folosească fișiere malițioase, conform pcmag.com.

Faptul că SupportAssist este deja instalat pe majoritatea noilor sisteme Dell înseamnă că foarte mulți utilizatori ar putea fi puși în pericol dacă nu actualizează programul. SupportAssist este un program proactiv care actualizează sistemul de fiecare dată când este nevoie.

Share
Publicat de
Cristina

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019