Τρίτη, 7 Απριλίου, 17:51
Αρχική security Ευπάθεια στο Dell SupportAssist επιτρέπει απομακρυσμένη επίθεση

Ευπάθεια στο Dell SupportAssist επιτρέπει απομακρυσμένη επίθεση

SupportAssist Ένας 17χρονος ερευνητής ασφαλείας, ο Bill Demirkapi, προειδοποιεί όλους τους κατόχους επιτραπέζιων και φορητών υπολογιστών Dell, καθώς ανακάλυψε την ύπαρξη μιας ευπάθειας στο Dell SupportAssist. Η ευπάθεια επιτρέπει σε hackers να χακάρουν το σύστημα των υπολογιστών, εκτελώντας απομακρυσμένα κακόβουλο κώδικα. Αυτό το κάνει αναγκάζοντας το χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα.

Συγκεκριμένα, οι hackers μπορούν να χρησιμοποιήσουν την ευπάθεια CVE-2019-3719 και να εκτελέσουν κακόβουλο κώδικα με δικαιώματα διαχειριστή. Οι συσκευές που είναι ευάλωτες, είναι εκείνες που χρησιμοποιούν παλαιότερη έκδοση του Dell SupportAssist tool. Με την εκμετάλλευση του σφάλματος οι hackers μπορούν να πάρουν τον έλεγχο του συστήματος του θύματος.

Η επίθεση γίνεται ως εξής: Οι επιτιθέμενοι εξαπατούν τους χρήστες και τους αναγκάζουν να επισκεφτούν ένα συγκεκριμένο website. Το site περιέχει JavaScript κώδικα, ο οποίος ξεγελά την εφαρμογή SupportAssist, ώστε να κατεβάσει και να τρέξει κακόβουλα αρχεία (με πλήρη δικαιώματα διαχειριστή).

Το πιο ανησυχητικό είναι ότι και μόνο η επίσκεψη στο site είναι αρκετή για την εγκατάσταση του κακόβουλου JavaScript. Δεν χρειάζεται να κάνει κάτι άλλο ο χρήστης. Το JavaScript μπορεί να είναι κρυμμένο μέσα σε μια διαφήμιση και ξεκινά να λειτουργεί αυτόματα.

Η δουλειά του εργαλείου SupportAssist της Dell είναι ο προληπτικός έλεγχος του hardware και του λογισμικού και η αυτόματη ενημέρωση του συστήματος, όταν χρειάζεται.

Συνήθως το λογισμικό είναι προεγκατεστημένο στις νέες συσκευές Dell, με αποτέλεσμα να υπάρχουν πολλοί χρήστες με ευάλωτα συστήματα.

Η Dell γνωρίζει την ύπαρξη του ζητήματος ασφαλείας και έχει ήδη εκδώσει ένα patch του SupportAssist (v3.2.0.90), για την αντιμετώπισή του. Επομένως, τα άτομα που έχουν εγκατεστημένο το SupportAssist στο laptop ή στον επιτραπέζιο υπολογιστή Dell, θα πρέπει να κατεβάσουν και να εγκαταστήσουν την ενημερωμένη έκδοση για να προστατεύσουν τα συστήματά τους.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...