Недостаток программного обеспечения Dell делает компьютеры уязвимыми для взлома

Недостаток программного обеспечения Dell делает компьютеры уязвимыми для взлома

Владельцы ноутбуков Dell могут захотеть отряхнуть встроенный в компанию инструмент обновления программного обеспечения. Существует критическое обновление, устраняющее уязвимость, которая может позволить злоумышленнику захватить вашу систему, просто отправив вас на взломанный веб-сайт. Забавно, что ошибка в собственном инструменте удаленной поддержки Dell, который должен помочь компании починить ваш ноутбук. В этом случае это ломает вещи. Это немного менее странно, чем то, как Asus распространяет вредоносное ПО с помощью инструментов поддержки.

Атака заключается в том, чтобы обманом заставить пользователя посетить определенный веб-сайт, настроенный злоумышленником. Там пользовательский JavaScript обманывает программное обеспечение Dell и запускает файлы по выбору злоумышленника. Кто-то может использовать это для кражи данных, установки вымогателей или добавления компьютера в ботнет. Вы можете увидеть демонстрацию уязвимости в видео ниже.

По крайней мере, есть куча хороших новостей. Ваша система уязвима только в том случае, если злоумышленник находится в той же локальной сети, где он может использовать ARP Spoofing. Это не совсем непреодолимая задача. Общедоступные сети Wi-Fi являются основной целью, как и крупные корпоративные сети, где кто-то может спокойно подключиться и начать атаку. Удаленный злоумышленник также может обмануть инструмент SupportAssist, скомпрометировав маршрутизатор пользователя.

Dell выпустила исправление 23 апреля, но многие пользователи, вероятно, вынуждены игнорировать всплывающие окна и предупреждения от прилагаемого программного обеспечения Dell - обычно это не важно. Это один из тех случаев, когда вам действительно нужно обновить, хотя.

К чести, Dell ответила на отчет Демиркапи и предприняла быстрые действия, чтобы исправить уязвимость. SupportAssist v3.2.0.90 доступен для прямой загрузки на сайте Dell, а также для быстрой установки с помощью прилагаемого программного обеспечения компании.

Читать далее

Кто-то взломал трассировку лучей в SNES
Кто-то взломал трассировку лучей в SNES

Конечно же, игровая приставка из 90-х не могла поддерживать трассировку лучей, верно? Неправильно. Разработчик и инженер игры Бен Картер взломал трассировку лучей в Super NES с небольшой помощью платы разработчика FPGA.

Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы
Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы

Вышла новая версия программного обеспечения iOS от Apple для устройств iPhone и iPad, и, как обычно, Apple собирается приставать к пользователям, требуя обновления. На этот раз претензии к iOS 14.4 стали более актуальными.

Основатель сигналов хакает инструменты взлома телефонов Cellebrete
Основатель сигналов хакает инструменты взлома телефонов Cellebrete

Израильская фирма недавно хвасталась, что оно помогло правоохранительные данные извлекать данные из приложения зашифрованного сигнала. Ну, основатель сигнала Moxie MarlinsPike было что сказать об этом.

Владельцы прибегают к взлому умные беговые дорожки после того, как NordicTrack заблокируют их
Владельцы прибегают к взлому умные беговые дорожки после того, как NordicTrack заблокируют их

После того, как клиенты начали устанавливать свои собственные приложения в компании Smart Treathmill на 4000 долларов на 4000 долларов, Nordictrack выпустили обновление программного обеспечения, которое их заблокировало. Владельцы не счастливы.