Ένας 17χρονος ερευνητής ασφαλείας, ο Bill Demirkapi, προειδοποιεί όλους τους κατόχους επιτραπέζιων και φορητών υπολογιστών Dell, καθώς ανακάλυψε την ύπαρξη μιας ευπάθειας στο Dell SupportAssist. Η ευπάθεια επιτρέπει σε hackers να χακάρουν το σύστημα των υπολογιστών, εκτελώντας απομακρυσμένα κακόβουλο κώδικα. Αυτό το κάνει αναγκάζοντας το χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα.
Συγκεκριμένα, οι hackers μπορούν να χρησιμοποιήσουν την ευπάθεια CVE-2019-3719 και να εκτελέσουν κακόβουλο κώδικα με δικαιώματα διαχειριστή. Οι συσκευές που είναι ευάλωτες, είναι εκείνες που χρησιμοποιούν παλαιότερη έκδοση του Dell SupportAssist tool. Με την εκμετάλλευση του σφάλματος οι hackers μπορούν να πάρουν τον έλεγχο του συστήματος του θύματος.
Η επίθεση γίνεται ως εξής: Οι επιτιθέμενοι εξαπατούν τους χρήστες και τους αναγκάζουν να επισκεφτούν ένα συγκεκριμένο website. Το site περιέχει JavaScript κώδικα, ο οποίος ξεγελά την εφαρμογή SupportAssist, ώστε να κατεβάσει και να τρέξει κακόβουλα αρχεία (με πλήρη δικαιώματα διαχειριστή).
Το πιο ανησυχητικό είναι ότι και μόνο η επίσκεψη στο site είναι αρκετή για την εγκατάσταση του κακόβουλου JavaScript. Δεν χρειάζεται να κάνει κάτι άλλο ο χρήστης. Το JavaScript μπορεί να είναι κρυμμένο μέσα σε μια διαφήμιση και ξεκινά να λειτουργεί αυτόματα.
Η δουλειά του εργαλείου SupportAssist της Dell είναι ο προληπτικός έλεγχος του hardware και του λογισμικού και η αυτόματη ενημέρωση του συστήματος, όταν χρειάζεται.
Συνήθως το λογισμικό είναι προεγκατεστημένο στις νέες συσκευές Dell, με αποτέλεσμα να υπάρχουν πολλοί χρήστες με ευάλωτα συστήματα.
Η Dell γνωρίζει την ύπαρξη του ζητήματος ασφαλείας και έχει ήδη εκδώσει ένα patch του SupportAssist (v3.2.0.90), για την αντιμετώπισή του. Επομένως, τα άτομα που έχουν εγκατεστημένο το SupportAssist στο laptop ή στον επιτραπέζιο υπολογιστή Dell, θα πρέπει να κατεβάσουν και να εγκαταστήσουν την ενημερωμένη έκδοση για να προστατεύσουν τα συστήματά τους.
