Search

Súlyos biztonsági rést rejt a Dell SupportAssist szoftvere

Komoly problémába futott bele a Dell, ugyanis a 17 éves Bill Demirkapi súlyos biztonsági rést talált a SupportAssist szoftverükben, amelyet gyakorlatilag minden forgalmazott számítógépre feltelepít a gyártó, legyen az asztali, vagy mobil megoldás. Maga a szoftver végzi a meghajtók telepítését, a diagnosztikát, illetve debug lehetőséget kínál, ha a felhasználónak panasza van az adott géppel kapcsolatban, így az adott cégen belül a távoli eléréssel történő ellenőrzés, valamint javítás sem kizárt.

A SupportAssist azonban egy biztonsági rés miatt rávehető arra, hogy távoli eléréssel tetszőleges kódot futtasson le bárki az adott számítógépen. Ennek alapja a felhasználó megtévesztése, amivel támadó egy tetszőleges oldal meglátogatására veszi rá a rendszer tulajdonosát. Itt fut le az az egyedi JavaScript kód, ami lehetővé teszi a támadó számára, hogy a SupportAssist szoftvert kihasználva tetszőleges programot indítson el, és ezzel kész is a baj. A kártékony program lehet bármi, a fenti videó a Windows számológép alkalmazását indította el, ami nyilván nem baj, de akár futtatható egy ransomware is, vagy adatlopást biztosító szoftvert, a lehetőségek eléggé tágak. Öröm az ürömben, hogy a támadás csak helyi hálózaton kivitelezhető, viszont a publikus Wi-Fi hálózatok terjedésével ez is eléggé nagy kockázattá vált.

A Dell természetesen felismerte a problémát, amelyről annak felfedezője, vagyis Bill Demirkapi értesítette őket, és még a publikálás előtt kiadták a SupportAssist v3.2.0.90-es verzióját, ami a fenti rést teljesen befoltozza. Ezt kiemelten ajánlott telepíteni, mint amúgy általában érdemes frissíteni a gyártó szoftvereit. Maga a SupportAssist is szól a friss verzió elérhetőségéről a felhasználóknak, de sajnos ezeket a felugró üzeneteket manapság sokan figyelmen kívül hagyják.

Olvashatjuk itt: Forrás

0.Comments

    Leave a Comment