Порушення в Dell Software залишає комп'ютери вразливими до хакі

Порушення в Dell Software залишає комп'ютери вразливими до хакі

Власники ноутбуків Dell, можливо, захочуть витирати інструмент для оновлення програмного забезпечення компанії. Існує критичне оновлення, яке стосується недоліку, який може дозволити зловмисникам прийняти вашу систему, просто відправивши вас на скомпрометований веб-сайт. Цікаво, що помилка входить у власний віддалений інструмент підтримки Dell, який повинен допомогти компанії виправити ваш ноутбук. У цьому випадку це порушує речі. Це трохи менш химерне, ніж Asus, який натискає на нього шкідливі програми.

Атака покладається на обман користувача для відвідування певного веб-сайту, налаштованого злочинцем. Там, користувальницький JavaScript обманює програмне забезпечення Dell у запуск файлів вибору зловмисника. Хтось може скористатися цим для крадіжки даних, встановлення вимогах або додавання комп'ютера до бот-мережі. Ви можете побачити демонстрацію уразливості у відео нижче.

Існує, принаймні, хороша новина. Ваша система є вразливою лише в тому випадку, якщо зловмисник знаходиться в тій самій локальній мережі, де вони можуть використовувати ARP Spoofing. Це не зовсім непереборне завдання. Публічні мережі Wi-Fi є головною метою, так само як і великі корпоративні мережі, де хтось може спокійно підключати і запускати атаку. Віддалений зловмисник також зможе обдурити інструмент SupportAssist, пошкодивши маршрутизатор користувача.

Dell випустила виправлення 23 квітня, але багато користувачів, ймовірно, зумовлені ігнорувати спливаючі вікна та попередження від комплектного програмного забезпечення Dell - це, як правило, не важливо. Це одна з тих часів, коли вам дійсно потрібно оновити, хоча.

На свою честь, Dell відповіла на доповідь Деміркапі і вжила швидких заходів для усунення вразливості. SupportAssist v3.2.0.90 доступний як пряме завантаження на сайті компанії Dell, а також у режимі push push через програмне забезпечення компанії.

Читати далі

Хаббл досліджує 16 Psyche, астероїд вартістю 10 000 квадрильйонів доларів
Хаббл досліджує 16 Psyche, астероїд вартістю 10 000 квадрильйонів доларів

Щойно дослідники завершили ультрафіолетове дослідження 16 Psyche, надцінного астероїда, який NASA планує відвідати в 2026 році.

Космічний корабель SpaceX виконує дивовижний маневр, вибухає на жорсткій посадці
Космічний корабель SpaceX виконує дивовижний маневр, вибухає на жорсткій посадці

Сама пускова установка пройшла без заминок, відправивши судно на висоту до 41000 футів. Це головна віха для Зоряного корабля, але посадка ... ну, це було більше катастрофи. Однак SpaceX все ще називає цю програму перемогою.

Хаббл знайшов екзопланету, яка могла б відображати планету дев'ять
Хаббл знайшов екзопланету, яка могла б відображати планету дев'ять

Планета, відома як HD 106906 b, в 11 разів перевищує масу Юптера, і вона обертається навколо двійкових зірок на відстані майже 68 мільярдів миль - у 730 разів більше, ніж відстань між Землею і Сонцем. Астрономи вважають, що цей холодний світ може служити проксі-сервером, який допоможе нам зрозуміти гіпотетичну планету Дев'ять у нашій власній Сонячній системі.

Samsung може побудувати ливарний завод за 10 млрд доларів в Остіні, штат Техас
Samsung може побудувати ливарний завод за 10 млрд доларів в Остіні, штат Техас

Samsung може планувати нову ливарну фабрику за 10 мільярдів доларів в Остіні, штат Техас, з агресивним планом виклику TSMC.