Подпишитесь на нас:

В Dell SupportAssist нашли критическую уязвимость, которую удалось устранить с новым обновлением

Новости

В Dell SupportAssist нашли критическую уязвимость, которую удалось устранить с новым обновлением

Большинство ноутбуков, которые мы приобретаем, поставляются с тоннами предустановленных приложений от производителей. Многие из этих вещей, как правило никогда не используются, но некоторые из них могут быть полезны, например программа Dell SupportAssist, которая автоматически сканирует ваш ноутбук на наличие обновлений и устанавливает их. Однако недавно в этом программном обеспечении была обнаружена серьезная уязвимость, которая оставляет ваш ноутбук открытым для атак со стороны хакеров. Эта проблема касается последних ноутбуков Dell с версией клиента SupportAssist до 3.2.0.90. Теперь Dell признала проблему и выпустила обновление, чтобы исправить ее.

Проблема была обнаружена 17-летним исследователем безопасности по имени Билл Демиркапи, который ведет хронику своих выводов в своем блоге. Согласно сообщению, Демиркапи наткнулся на это, когда приобрел игровой ноутбук Dell G3 15. Он обновил прилагаемый жесткий диск до SSD, после чего ему пришлось переустановить Windows и другие утилиты от Dell. Программа Dell SupportAssist заинтриговала его, поскольку она предназначена для автоматической проверки обновлений системы и драйверов, что означает, что у нее есть доступ администратора для изменения критически важных частей операционной системы.

Как это можно использовать, как объясняет Демиркапи, когда программное обеспечение SupportAssist делает запрос на веб-сайт Dell, чтобы проверить наличие новых драйверов, хакер может перехватить запрос и перенаправить его на мошеннический веб-сайт, тем самым установка вредоносного кода на ваш компьютер вместо законного обновления. Чтобы это работало, хакер должен находиться в той же сети, что и вы, поэтому, хотя это может не повлиять на людей в частных сетях, это может быть проблемой при использовании общедоступных сетей Wi-Fi, таких как аэропорты или кафе.  Демиркапи опубликовал пошаговое руководство вместе с исходным кодом в своем блоге о том, как злоумышленник может воспользоваться этим недостатком.

Читайте также:  В New York Times вышла реклама OnePlus 7 Pro, которая раскрывает некоторые особенности будущего флагмана

Демиркапи обнаружил эту уязвимость еще в октябре 2018 года и обратился в Dell. Позже Dell подтвердила уязвимость и наконец выпустила исправление для того же прошлого месяца. Если вы используете SupportAssist на своем ноутбуке Dell и версия ниже 3.2.0.90, немедленно загрузите последнюю версию с веб-сайта Dell, чтобы обезопасить свой компьютер.

Комментарии

Больше в разделе Новости

Вверх