Neseniai „Dell“ perspėjo savo vartotojus apie pražūtingą išpuolį, nukreiptą į naujus jos asmeninius ir nešiojamuosius kompiuterius. Piratai naudojasi šia galimybe, kad paleistų nuotolinius jūsų sistemų išpuolius.

Neseniai paskelbtoje ataskaitoje teigiama, kad „Dell“ programos „SupportAssist“ gedimas palengvina nuotolines kibernetines atakas. „SupportAssist“ programa iš esmės diagnozuoja jūsų sistemos saugos problemas, jas derina ir atnaujina „Dell“ tvarkykles. Šis įrankis pristatomas kartu su kiekvienu nauju „Dell“ įrenginio pirkimu.

Keista, bet kas gali išnaudoti šią spragą ir visiškai kontroliuoti savo sistemą. Taip yra todėl, kad „SupportAssist“ programa veikia mūsų sistemose kaip administratorius.

Apie nesklandumus pirmą kartą pranešė vos 17 metų sulaukęs tyrėjas Billas Demirkapi. Laimei, įmonė greitai išleido „SupportAssist“ naujinį.

Nuotolinis kodo vykdymas daugelyje visų „Dell“ mašinų

- Billas Demirkapi (@BillDemirkapi) 2019 m. Balandžio 30 d

Venkite prisijungti prie pažeistų tinklų

Neseniai „Dell“ pavadino šį pažeidžiamumą CVE-2019-3719 ir pripažino, kad triktis yra labai sunki. Nacionalinė pažeidžiamumo duomenų bazė ją įvertino 8 numeriu.

Verta paminėti, kad pagrindinis „Dell“ įrenginys, prijungtas prie pažeisto „Wi-Fi“ tinklo ar viešojo „Wi-Fi“ tinklo, yra pagrindinis užpuolikų taikinys. Piratai gali lengvai pasiekti jūsų „Dell“ nešiojamąjį kompiuterį, bandydami spustelėti kenksmingą skelbimą ar nuorodą.

Jei norite sužinoti, kaip tai daroma, tyrėjas paskelbė koncepcijos įrodymą „GitHub“. Jis taip pat paskelbė vaizdo įrašą, kuriame demonstruojama, kaip užpuolikas vykdo nuotolinį kodą „Dell“ sistemoje.

Atsisiųskite „SupportAssist“ atnaujinimą ASAP

Kaip minėta anksčiau, ši pažeidžiamumas konkrečiai nukreiptas į „Dell“ sistemas. Todėl, jei turite „Dell“ nešiojamąjį kompiuterį, turėtumėte kuo greičiau atnaujinti savo „SupportAssist“. Atnaujinimas yra svarbus, nes jis išgelbės jus nuo galimų atakų.

Pirmiausia atsisiųskite naujinį per „Dell“ palaikymo puslapį. Kai jūsų sistemoje atsisiųsite diegimo programą, paleiskite ją, kad atnaujintumėte sistemą į naujausią versiją.

Svarbu nespustelėti kenksmingų nuorodų, gautų el. Paštu ar kitomis priemonėmis. Tik taip galite išvengti tokių išpuolių.

Tačiau ši problema neturi įtakos „Dell“ sistemoms, pristatytoms be operacinės sistemos.