Dell je pred kratkim svoje uporabnike opozoril na uničujoč napad, namenjen novim osebnim računalnikom in prenosnikom. Hekerji izkoristijo to priložnost za začetek oddaljenih napadov na vaše sisteme.

Nedavno poročilo navaja, da težava v Dellovi aplikaciji SupportAssist olajša oddaljene kibernetske napade. Aplikacija SupportAssist v osnovi diagnosticira varnostne težave v vašem sistemu, jih odpravlja napak in posodablja svoje gonilnike Dell. To orodje je dobavljeno z vsakim novim nakupom naprave Dell.

Presenetljivo lahko kdorkoli izkoristi to ranljivost, da dobi popoln nadzor nad svojim sistemom. To je zato, ker aplikacija SupportAssist deluje v naših sistemih kot skrbnik.

Napako je prvi prijavil Bill Demirkapi, raziskovalec, star komaj 17 let. Na srečo je podjetje hitro izdalo posodobitev za SupportAssist.

Oddaljeno izvajanje kode na večini naprav Dell

- Bill Demirkapi (@BillDemirkapi) 30. aprila 2019

Izogibajte se povezovanju v ogrožena omrežja

Dell je nedavno to ranljivost poimenoval CVE-2019-3719 in priznal, da ima hrošč visoko resnost. Nacionalna zbirka podatkov o ranljivosti se je uvrstila na 8. mesto.

Omeniti velja, da je Dell-ov stroj, ki je povezan z ogroženim omrežjem Wi-Fi ali javnim Wi-Fi-jem, glavna tarča napadalcev. Hekerji lahko zlahka pridobijo dostop do prenosnika Dell tako, da vas zavedejo, da kliknete zlonamerni oglas ali povezavo.

Če vas zanima, kako se to počne, je raziskovalec na GitHubu objavil Dokaz koncepta. Objavil je tudi video, ki prikazuje, kako napadalec izvrši oddaljeno kodo v sistemu Dell.

Prenesite posodobitev SupportAssist ASAP

Kot smo že omenili, je ta ranljivost posebej namenjena sistemom Dell. Če imate prenosni računalnik Dell, morate čim prej posodobiti svoj SupportAssist. Posodobitev je pomembna, ker vas bo rešila pred morebitnimi napadi.

Najprej posodobitev prenesite s strani za podporo Dell. Ko je namestitveni program prenesen v vaš sistem, ga zaženite in posodobite sistem na najnovejšo različico.

Pomembno je, da ne kliknete nobenih zlonamernih povezav, prejetih po e-pošti ali drugih sredstvih. Le takim napadom se lahko izognete.

Vendar to vprašanje ne vpliva na sisteme Dell, ki se pošiljajo brez operacijskega sistema.