TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Laptopy marki Dell z luką w oprogramowaniu - istniało ryzyko przejęcia systemu przez hakerów
Piątek, 03 Maj 2019 16:20, Wpisany przez Piotr Malinowski
dell 1Poważna sprawa.

W zeszłym miesiącu, 17-letni badacz bezpieczeństwa z USA, odkrył lukę bezpieczeństwa w aplikacji Dell SupportAssist, która jest fabrycznie zainstalowana na wielu sprzętach tytułowej marki. Hakerzy dzięki niej są w stanie przejąć „władzę” nad urządzeniami użytkowników.

Cały atak rozpoczyna się od zwabienia potencjalnej ofiary na spreparowaną stronę internetową gdzie zaimplementowano złośliwy kod, który wykorzystuje narzędzie Dell SupportAssist do pobierania i uruchamiania plików bez wiedzy posiadacza komputera. Aplikacja ta ma uprawnienia administratora, więc atakujący otrzymują pełen dostęp do systemowych plików.

Jak wyjaśnia wspomniany nastolatek, Bill Demirkapi – "osoba atakująca musi znajdować się w sieci ofiary aby przeprowadzić Atak Podsłuchowy ARP oraz atak zatruwania DNS na sprzęcie ofiary, aby być w stanie zdalnie wykonać kod."



Włamywacze mogą działać w publicznych sieciach WiFi oraz sporych sieciach korporacyjnych, gdzie znajduje się chociaż jedna zainfekowana maszyna – można jej użyć do uruchamiania ataków ARP oraz DNS na pozostałe systemy Dell, gdzie uruchomiona była aplikacja SupportAssist.

Według szacunków, liczba dotkniętych atakiem komputerów jest spora – wszystko dlatego, że SupportAssist jest fabrycznym programem na urządzeniach Dell. Firma zaktualizowała już aplikację wydając 23 kwietnia odpowiednią łatkę i na szczęście problem już nie istnieje (przynajmniej na komputerach gdzie zainstalowano aktualizację), lecz przez długi czas narażał on na utratę danych miliony użytkowników.

Źródło: ZDNet