Уязвимость в системе безопасности, выявленная с помощью инструмента Dell SupportAssist

Если у вас есть компьютерная система Dell, вы можете быть подвержены угрозам безопасности из-за предустановленных приложений. Несмотря на то, что бизнес, когда его приложение «SupportAssist» называлось «первой в отрасли автоматизированной технологией упреждающей и прогнозирующей поддержки», было быстро обнаружено существенное несовершенство безопасности.

Начиная с октября приложение фактически предоставило киберпреступникам возможность взломать совершенно новые компьютерные системы Dell под управлением Windows. По словам 17-летнего Билла Демиркапи, специалиста по безопасности, современные технологии Dell помогали внедрению удаленного кода.

По сути, приложение предоставило киберпанкам возможность монтировать вредоносные программы (вредоносные программные приложения) на многих совершенно новых компьютерных системах Dell. Это может помочь киберпанкам получить эксклюзивную информацию, такую ​​как информация о финансовом учреждении, или, возможно, получить контроль над вашей компьютерной системой.

Уязвимость Dell SupportAssist – пользователи открыты для взлома

Устройство SupportAssist является основным устройством удаленной помощи, поставляемым Dell своим клиентам ноутбуков. Он разработан для выполнения необходимых работ по обслуживанию, таких как диагностика, обновления шоферов, а также отладка вашей компьютерной системы.

Устройство Dell SupportAssist находится под угрозой. (Источник изображения: Dell)

Тем не менее, Демиркапи определил восприимчивость с этим определенным устройством. Он указал, что SupportAssist подвержен атакам удаленного внедрения кода, которые являются одними из самых серьезных проблем в системе компьютерной системы.

Оказавшись на вашем компьютере, киберпанк может смонтировать все, что пожелает, на вашей компьютерной системе без вашего понимания. И, учитывая, что приложение было предварительно установлено на всех портативных компьютерах Dell, а также на настольных компьютерах, возможно, существует бесчисленное количество пользователей компьютерных систем, которые действительно пострадали от этого определенного несовершенства.

Как происходит атака?

Приложение было сделано для упреждающего выявления любых проблем с оборудованием или программным обеспечением, а также для немедленной установки обновлений, а также для автомобилистов.

Остерегайтесь недавно установленной восприимчивости устройства Dell SupportAssist. (Источник изображения: Dell)

Хотя это может быть практичным, в конечном итоге это может стать неприятным, если полученные обновления будут пиратскими. Хакеры могут использовать приложение для дополнительного нарушения компьютерной системы, устанавливая что-то неприятное в компьютерной системе клиента, не понимая этого.

В то время как Dell выполняла меры безопасности в приложении, чтобы клиенты не загружали и не устанавливали поддельные или разрушительные программные приложения, у киберпанков было множество способов обойти эти «проверки целостности».

Демиркапи продемонстрировал, как киберпанки могут воспрепятствовать требованиям SupportAssist, а также перенаправить пользователя для загрузки и установки данных с URL-адреса, а также для его запуска.

Несовершенство безопасности особенно неприятно, учитывая, что Dell SupportAssist имеет доступ к Windows на уровне менеджера. Он практически содержит все, что необходимо для компьютерной системы.

Есть какой-то фактор, чтобы действительно чувствовать себя счастливым, хотя, учитывая, что компьютерная система Dell просто склонна, если киберпанк использует ту же самую соседнюю сеть, что и человек. Поэтому лучше всего избегать общественных сетей Wi-Fi в соседнем кафе-баре, если у вас есть Dell.

Крупные корпоративные сети были также предполагаемой целью. Требуется только один конец, чтобы подключиться и начать взламывать. Поскольку к системе подключено еще больше компьютерных систем, киберпанк, безусловно, будет иметь доступ к еще большему количеству компьютерных систем.

Киберпреступник также может поставить под угрозу чей-либо маршрутизатор, обманув устройство SupportAssist.

Как исправить Dell SupportAssist

Поскольку угроза безопасности была признана, Dell фактически выпустила места для устранения проблем с устройством SupportAssist. Дело постилось, чтобы ответить на запись Демиркапи.

Компания начала работу 23 апреля. SupportAssist v3.2.0.90 в настоящее время легко доступен для загрузки с основного сайта компании.

Пользователи также могут обновить приложение, используя всплывающие окна, а также сигналы от Dell. К сожалению, многие клиенты часто пренебрегают такими всплывающими окнами, что создает потенциальную угрозу безопасности.

Поэтому, если у вас есть Dell, самое эффективное, что вы можете сделать, – это обновить упакованное программное приложение, чтобы защитить вашу систему. Это также отличное предложение держаться подальше от открытых сетей Wi-Fi, таких как обнаруженные в кафе, а также в интернет-кафе.