Наскоро Dell предупреди своите потребители за пагубна атака, насочена към нови нейни персонални компютри и лаптопи. Хакерите използват тази възможност за стартиране на отдалечени атаки на вашите системи.

Неотдавнашен доклад посочва, че проблем в приложението на Dell SupportAssist улеснява отдалечените кибер атаки. Приложението SupportAssist основно диагностицира проблеми със сигурността във вашата система, отстранява грешки в тях и актуализира вашите Dell драйвери. Този инструмент се доставя с всяка нова покупка на Dell устройство.

Изненадващо, всеки може да използва тази уязвимост, за да получи пълен контрол над вашата система. Това е така, защото приложението SupportAssist работи в нашите системи като администратор.

Проблемът за първи път беше докладван от Бил Демиркапи, изследовател, който е само на 17 години. За щастие, компанията бързо пусна актуализация на SupportAssist.

Дистанционно изпълнение на код на повечето от Dell машини

- Бил Демиркапи (@BillDemirkapi) 30 април 2019 г.

Избягвайте да се свързвате с компрометирани мрежи

Наскоро Dell посочи тази уязвимост CVE-2019-3719 и призна, че бъгът има голяма тежест. Националната база данни за уязвимост я класира на номер 8.

Заслужава да се спомене, че Dell машина, която е свързана с компрометирана Wi-Fi мрежа или обществен Wi-Fi, е основната цел на нападателите. Хакерите могат лесно да получат достъп до вашия лаптоп Dell, като ви измамят да кликнете върху злонамерена реклама или връзка.

Ако се интересувате да знаете как се прави, изследователят публикува доказателство за концепцията на GitHub. Той също така публикува видео, което демонстрира как нападател изпълнява отдалечен код в система Dell.

Изтеглете актуализацията на SupportAssist ASAP

Както споменахме по-рано, тази уязвимост е насочена конкретно към системите на Dell. Следователно, ако притежавате лаптоп на Dell, трябва да актуализирате своя SupportAssist възможно най-скоро. Актуализацията е важна, защото ще ви спести от потенциални атаки.

Първо, изтеглете актуализацията чрез страницата за поддръжка на Dell. След като инсталаторът се изтегли във вашата система, стартирайте го, за да актуализирате системата до най-новата версия.

Важно е да не кликвате върху злонамерени връзки, получени по имейл или по друг начин. Само така можете да избегнете подобни атаки.

Този проблем обаче не засяга системите на Dell, доставяни без операционна система.