Порушення в Dell Software залишає комп'ютери вразливими до хакі

Порушення в Dell Software залишає комп'ютери вразливими до хакі

Власники ноутбуків Dell, можливо, захочуть витирати інструмент для оновлення програмного забезпечення компанії. Існує критичне оновлення, яке стосується недоліку, який може дозволити зловмисникам прийняти вашу систему, просто відправивши вас на скомпрометований веб-сайт. Цікаво, що помилка входить у власний віддалений інструмент підтримки Dell, який повинен допомогти компанії виправити ваш ноутбук. У цьому випадку це порушує речі. Це трохи менш химерне, ніж Asus, який натискає на нього шкідливі програми.

Атака покладається на обман користувача для відвідування певного веб-сайту, налаштованого злочинцем. Там, користувальницький JavaScript обманює програмне забезпечення Dell у запуск файлів вибору зловмисника. Хтось може скористатися цим для крадіжки даних, встановлення вимогах або додавання комп'ютера до бот-мережі. Ви можете побачити демонстрацію уразливості у відео нижче.

Існує, принаймні, хороша новина. Ваша система є вразливою лише в тому випадку, якщо зловмисник знаходиться в тій самій локальній мережі, де вони можуть використовувати ARP Spoofing. Це не зовсім непереборне завдання. Публічні мережі Wi-Fi є головною метою, так само як і великі корпоративні мережі, де хтось може спокійно підключати і запускати атаку. Віддалений зловмисник також зможе обдурити інструмент SupportAssist, пошкодивши маршрутизатор користувача.

Dell випустила виправлення 23 квітня, але багато користувачів, ймовірно, зумовлені ігнорувати спливаючі вікна та попередження від комплектного програмного забезпечення Dell - це, як правило, не важливо. Це одна з тих часів, коли вам дійсно потрібно оновити, хоча.

На свою честь, Dell відповіла на доповідь Деміркапі і вжила швидких заходів для усунення вразливості. SupportAssist v3.2.0.90 доступний як пряме завантаження на сайті компанії Dell, а також у режимі push push через програмне забезпечення компанії.

Читати далі

Звіт: Apple проігнорувала неодноразові порушення китайським законодавством про працю своїх партнерів
Звіт: Apple проігнорувала неодноразові порушення китайським законодавством про працю своїх партнерів

Як повідомляється, Apple закрила очі на неодноразові порушення китайського трудового законодавства на фабриках своїх партнерів протягом останніх шести років.

Intel отримала 2,2 мільярда доларів США у справі про порушення патентів
Intel отримала 2,2 мільярда доларів США у справі про порушення патентів

Intel отримала судове рішення щодо порушення патентів у розмірі 2,2 млрд доларів. Компанія зобов'язалася оскаржити рішення.

Apple подала до суду на порушення антимонопольної плати за оплату Apple
Apple подала до суду на порушення антимонопольної плати за оплату Apple

Згідно з антимонопольний позов, поданий компанією Affinity Credit Union, Apple зловживала своєю ринковою позицією, коли Apple Pay не витрачає інші компанії, заробляючи плату за кожну транзакцію iPhone.

Uber уникає кримінальних звинувачень, визнавши порушення даних про порушення даних
Uber уникає кримінальних звинувачень, визнавши порушення даних про порушення даних

Порушення даних сталося ще в 2016 році, і Uber з тих пір зіткнувся з можливістю кримінального переслідування.