Instrumentul SupportAssist, integrat în laptopurile Dell, care este folosit pentru instalarea de drivere și verificare a stării dispozitivului, are vulnerabilități de securitate încă din septembrie anul trecut. Două dintre acestea au fost descoperite de către Bill Demirkapi, un cercetător în domeniul securității din Boston, Massachusetts, SUA, când s-a decis să înlocuiască vechiul MacBook Pro cu Dell G3 15, scrie digit.in.
Prima vulnerabilitate, CVE-2019-3719, permite unui atacator neautentificat să folosească aceeași rețea cu sistemul vulnerabil și lasă atacatorul să compromită sistemul prin păcălirea victimei să descarce și să execute programe malițioase folosind SupportAssist de pe site-ul gazdă al atacatorului. A doua vulnerabilitate, CVE-2019-3718, permite unui atacator autentificat să exploateze vulnerabilitatea pentru a încerca să lanseze atacuri cu un singur click asupra utilizatorilor computerelor afectate.
Deși faptul că atacatorul ar trebui să folosească aceeași rețea sau să fie autentificat limitează oarecum proporțiile atacului, nu înseamnă că este imposibil.
Demirkapi a raportat vulnerabilitățile la sfârșitul lui octombrie 2018. Dell a recunoscut existența lor și a promis să remedieze problemele în primul trimestru al lui 2019. La sfârșitul lui aprilie, Dell a publicat un mesaj de informare în care precizează că vulnerabilitățile au fost remediate. Asta înseamnă că utilizatorii de computere Dell sunt sfătuiți să actualizeze SupportAssist la versiunea 3.2.0.90 sau alta ulterioară.
Altfel, laptopurile sau computerele Dell ar putea fi atacate prin simpla vizitare a unui site malițios. Nu este nevoie ca utilizatorul să interacționeze deoarece aplicația SupportAssist este cea păcălită de un cod JavaScript să descarce și să folosească fișiere malițioase, conform pcmag.com.
Faptul că SupportAssist este deja instalat pe majoritatea noilor sisteme Dell înseamnă că foarte mulți utilizatori ar putea fi puși în pericol dacă nu actualizează programul. SupportAssist este un program proactiv care actualizează sistemul de fiecare dată când este nevoie.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…