Software | Bezpečnost | Dell

Výchozí servisní aplikace na počítačích Dell má bezpečnostní díru. Aktualizujte ji, jinak hrozí její zneužití

Nástroj SupportAssist, který Dell instaluje na většinu svých počítačů a notebooků, obsahoval poměrně vážnou bezpečnostní díru, umožňující vzdálené spuštění kódu. Výrobce už vydal opravu, takže pokud vlastníte stroj této značky, zkontrolujte si, zda máte nainstalovanou poslední verzi aplikace.

Zranitelnost odhalil teprve sedmnáctiletý Bill Demirkapi, který na svém blogu zveřejnil podrobné informace, včetně ukázky. Problém se týká aplikace SupportAssist, jejímž úkolem je proaktivní kontrola stavu hardwaru a softwaru počítače.

Bezpečnostní díra s řadou omezení

Začněme dobrou zprávou: nedá se říci, že by objevená bezpečnostní díra otevírala systém počítačů Dell do celého světa. Její zneužití vyžadovalo, aby útočník byl ve stejné lokální síti jako oběť a aby uživatel otevřel webovou stránku kontrolovanou útočníkem.

Útok tak mohl fungovat ve veřejné Wi-Fi síti nebo v rámci velké podnikové sítě, ve které existoval alespoň jeden ohrožený počítač, jež bylo možné použít ke spuštění ARP a DNS útoků proti dalším počítačům Dell používajícím nástroj SupportAssist.

Zranitelnost v nástroji za těchto okolností vystavila notebooky a osobní počítače Dell s operačním systémem Windows možnosti vzdáleného útoku, který dovoloval hackerům spouštět kód s nejvyššími právy a převzít tak kontrolu nad systémem.

Díra už je zalepená – aktualizujte!

Útok začíná nalákáním uživatele na škodlivou webovou stránku, kde je přes JavaScript nástroj SupportAssist přesvědčen ke stahování a spuštění souborů z místa ovládaného útočníkem. Vzhledem k tomu, že nástroj běží s oprávněním administrátora, mohli útočníci v případě úspěchu získat úplný přístup k cílovému systému.

Předpokládá se, že počet ovlivněných zařízení je vysoký, protože nástroj SupportAssist je jednou z aplikací, které Dell předinstalovává na všechny notebooky a počítače s operačním systémem Windows (zařízení bez systému tak logicky ovlivněna nejsou).

Dell již vydal opravu CVE-2019-3719 a v tomto okamžiku platí, že majitelé počítačů této značky se systémem Windows by měli zkontrolovat, zda mají nainstalovaný nástroj SupportAssist, a pokud ano, jestli byl aktualizován na verzi 3.2.0.90 nebo vyšší (aktuální nejnovější verze je 3.2.1.94).

Diskuze (5) Další článek: Grafická karta od Intelu bude mít hardwarovou akceleraci pro ray tracing

Témata článku: Notebooky, Software, Windows, Bezpečnost, Dell, Malware, Díra, Wi-fi síť, Aplikace, Oprávnění, Bezpečnostní díra, Žně, Notebook, Zneužití, Nástroj, Windows možnost, Počítač, Remote Cod Execution


Určitě si přečtěte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 12

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 72

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky