Dell varoitti äskettäin käyttäjiään tuhoisasta hyökkäyksestä, joka kohdistui uusiin tietokoneisiin ja kannettaviin tietokoneisiin. Hakkerit käyttävät tätä mahdollisuutta käynnistääksesi etähyökkäyksiä järjestelmiisi.

Tuoreessa raportissa todetaan, että Dellin SupportAssist-sovelluksen häiriö helpottaa etähyökkäyksiä. SupportAssist-sovellus diagnosoi periaatteessa järjestelmän tietoturvaongelmat, korjaa ne virheen ja päivittää Dell-ohjaimet. Tämä työkalu toimitetaan jokaisen uuden Dell-laitteen oston yhteydessä.

Yllättäen kuka tahansa voi hyödyntää tätä haavoittuvuutta saadakseen järjestelmän täydellisen hallinnan. Tämä johtuu siitä, että SupportAssist-sovellus toimii järjestelmässämme järjestelmänvalvojana.

Häiriöstä ilmoitti ensimmäisen kerran vain 17-vuotias tutkija Bill Demirkapi. Onneksi yritys julkaisi nopeasti päivityksen SupportAssist-ohjelmaan.

Koodin etäsuorittaminen useimmissa Dell-koneissa

- Bill Demirkapi (@BillDemirkapi) 30. huhtikuuta 2019

Vältä yhteyden muodostamista vaarannettuihin verkkoihin

Dell nimitti äskettäin tämän haavoittuvuuden CVE-2019-3719: ksi ja tunnusti virheen olevan erittäin vakava. Kansallinen haavoittuvuustietokanta sijoitti sen numeroon 8.

On syytä mainita, että hyökkääjien ensisijainen kohde on Dell-kone, joka on kytketty vaarantuneeseen Wi-Fi-verkkoon tai julkiseen Wi-Fi-verkkoon. Hakkerit voivat helposti käyttää Dell-kannettavaa tietokonetta huijaamalla napsauttamaan haitallista mainosta tai linkkiä.

Jos olet kiinnostunut tietämään, miten se tehdään, tutkija lähetti todistuksen konseptista GitHubiin. Hän julkaisi myös videon, joka osoittaa, kuinka hyökkääjä suorittaa etäkoodin Dell-järjestelmässä.

Lataa tukipalvelun päivitys ASAP

Kuten aiemmin mainittiin, tämä haavoittuvuus kohdistuu erityisesti Dell-järjestelmiin. Siksi, jos omistat Dell-kannettavan, sinun on päivitettävä SupportAssist mahdollisimman pian. Päivitys on tärkeä, koska se säästää sinua mahdollisilta hyökkäyksiltä.

Lataa ensin päivitys Dell-tukisivulta. Kun asennusohjelma on ladattu järjestelmään, suorita se päivittääksesi järjestelmäsi uusimpaan versioon.

On tärkeää, että et napsauta sähköpostilla tai muulla tavalla saatuja haitallisia linkkejä. Vain tällä tavoin voit välttää tällaiset hyökkäykset.

Tämä ongelma ei kuitenkaan vaikuta Dell-järjestelmiin, jotka toimitetaan ilman käyttöjärjestelmää.