Порушення в Dell Software залишає комп'ютери вразливими до хакі

Порушення в Dell Software залишає комп'ютери вразливими до хакі

Власники ноутбуків Dell, можливо, захочуть витирати інструмент для оновлення програмного забезпечення компанії. Існує критичне оновлення, яке стосується недоліку, який може дозволити зловмисникам прийняти вашу систему, просто відправивши вас на скомпрометований веб-сайт. Цікаво, що помилка входить у власний віддалений інструмент підтримки Dell, який повинен допомогти компанії виправити ваш ноутбук. У цьому випадку це порушує речі. Це трохи менш химерне, ніж Asus, який натискає на нього шкідливі програми.

Атака покладається на обман користувача для відвідування певного веб-сайту, налаштованого злочинцем. Там, користувальницький JavaScript обманює програмне забезпечення Dell у запуск файлів вибору зловмисника. Хтось може скористатися цим для крадіжки даних, встановлення вимогах або додавання комп'ютера до бот-мережі. Ви можете побачити демонстрацію уразливості у відео нижче.

Існує, принаймні, хороша новина. Ваша система є вразливою лише в тому випадку, якщо зловмисник знаходиться в тій самій локальній мережі, де вони можуть використовувати ARP Spoofing. Це не зовсім непереборне завдання. Публічні мережі Wi-Fi є головною метою, так само як і великі корпоративні мережі, де хтось може спокійно підключати і запускати атаку. Віддалений зловмисник також зможе обдурити інструмент SupportAssist, пошкодивши маршрутизатор користувача.

Dell випустила виправлення 23 квітня, але багато користувачів, ймовірно, зумовлені ігнорувати спливаючі вікна та попередження від комплектного програмного забезпечення Dell - це, як правило, не важливо. Це одна з тих часів, коли вам дійсно потрібно оновити, хоча.

На свою честь, Dell відповіла на доповідь Деміркапі і вжила швидких заходів для усунення вразливості. SupportAssist v3.2.0.90 доступний як пряме завантаження на сайті компанії Dell, а також у режимі push push через програмне забезпечення компанії.

Читати далі

Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році

SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.

«Міні-місяць» Землі ось-ось залишить нас назавжди
«Міні-місяць» Землі ось-ось залишить нас назавжди

За словами астрономів, найновіший штучний супутник Землі ось-ось стане колишнім супутником, оскільки він готується зануритися в чорнильну темноту космосу.

Залишки Теї можуть все ще існувати глибоко всередині землі
Залишки Теї можуть все ще існувати глибоко всередині землі

Залишки Аїю, планета, що створили Місяць, все ще можуть існувати сотні миль під поверхнею Землі.

Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення

NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.