Порушення в Dell Software залишає комп'ютери вразливими до хакі

Порушення в Dell Software залишає комп'ютери вразливими до хакі

Власники ноутбуків Dell, можливо, захочуть витирати інструмент для оновлення програмного забезпечення компанії. Існує критичне оновлення, яке стосується недоліку, який може дозволити зловмисникам прийняти вашу систему, просто відправивши вас на скомпрометований веб-сайт. Цікаво, що помилка входить у власний віддалений інструмент підтримки Dell, який повинен допомогти компанії виправити ваш ноутбук. У цьому випадку це порушує речі. Це трохи менш химерне, ніж Asus, який натискає на нього шкідливі програми.

Атака покладається на обман користувача для відвідування певного веб-сайту, налаштованого злочинцем. Там, користувальницький JavaScript обманює програмне забезпечення Dell у запуск файлів вибору зловмисника. Хтось може скористатися цим для крадіжки даних, встановлення вимогах або додавання комп'ютера до бот-мережі. Ви можете побачити демонстрацію уразливості у відео нижче.

Існує, принаймні, хороша новина. Ваша система є вразливою лише в тому випадку, якщо зловмисник знаходиться в тій самій локальній мережі, де вони можуть використовувати ARP Spoofing. Це не зовсім непереборне завдання. Публічні мережі Wi-Fi є головною метою, так само як і великі корпоративні мережі, де хтось може спокійно підключати і запускати атаку. Віддалений зловмисник також зможе обдурити інструмент SupportAssist, пошкодивши маршрутизатор користувача.

Dell випустила виправлення 23 квітня, але багато користувачів, ймовірно, зумовлені ігнорувати спливаючі вікна та попередження від комплектного програмного забезпечення Dell - це, як правило, не важливо. Це одна з тих часів, коли вам дійсно потрібно оновити, хоча.

На свою честь, Dell відповіла на доповідь Деміркапі і вжила швидких заходів для усунення вразливості. SupportAssist v3.2.0.90 доступний як пряме завантаження на сайті компанії Dell, а також у режимі push push через програмне забезпечення компанії.

Читати далі

Мільйон ПК може бути вразливим до шкідливого програмного забезпечення BlueKeep, Microsoft закликає користувачів до виправлення
Мільйон ПК може бути вразливим до шкідливого програмного забезпечення BlueKeep, Microsoft закликає користувачів до виправлення

Оновлення було доступне протягом декількох тижнів, але багато систем залишаються незаповненими, і Майкрософт впевнений, що подвиги для "BlueKeep" недоліку зараз існують в дикій природі.