Hakerzy mogą zdalnie wykorzystać lukę w aplikacji SupportAssist firmy Dell, którą można znaleźć we wszystkich notebookach i komputerach sprzedawanych przez tego producenta. Luka zabezpieczeń, którą odkrył Bill Demirkapi i upublicznił za pośrednictwem GitHub, pozwala atakującym na uzyskanie uprawnień administracyjnych na komputerach i wykonywanie złośliwego kodu w celu przejęcia systemów użytkowników. Poprawka została już wydana, jednak większość komputerów wciąż jest podatna na zagrożenie. Dokładna liczna dotkniętych problemem urządzeń jest nie znana, ale biorąc pod uwagę fakt, że aplikacja SupportAssist jest domyślnie instalowana na każdym laptopie i komputerze Dell z systemem Windows, to każdy posiadający ją na swoim dysku jest narażony na ataki. Urządzenia kupione bez zainstalowanego systemu są bezpieczne.
Dell sam stał się ofiarą - na firmowych komputerach również działał SupportAssist, który ktoś wykorzystał do kradzieży danych.
Narzędzie SupportAssist jest normalnie wykorzystywane do automatycznych aktualizacji sterowników, debugowania oraz diagnozy sprzętu, którą można przeprowadzić w razie potrzeby na urządzeniach klientów. Element służący do debugowania ma jednak możliwość głębszego dostępu do systemu, co może być wykorzystane przez hakerów, zwłaszcza, że istnieje możliwość zdalnego dostępu i przejęcia kontroli nad komputerem. Atak polega na tym, że użytkownicy najpierw uzyskują dostęp do złośliwej strony internetowej, gdzie Dell SupportAssist zostaje zmuszony do pobrania i uruchomienia malware na komputerze ofiary. Aplikacja Dell SupportAssist domyślnie działa z uprawnieniami administracyjnymi, co nie zdarza się w przypadku większości aplikacji w systemie Windows. Z tego powodu atakujący, którzy wykorzystują aplikację, uzyskują również prawa administracyjne na komputerach użytkowników. Najbardziej prawdopodobnym scenariuszem, w którym napastnik może zdalnie wykorzystać lukę w aplikacji, jest sytuacja, w której ofiary znajdują się w publicznej sieci Wi-Fi lub w dużej sieci firmowej, do której atakujący ma dostęp.
Bill Demirkapi, 17-letni badacz bezpieczeństwa, który odkrył lukę w aplikacji SupportAssist, powiadomił firmę Dell o błędzie kilka miesięcy wcześniej, a firma Dell pracowała aż do teraz by naprawić błąd. W końcu załatano lukę w wersji 3.2.0.90 aplikacji SupportAssist i wszyscy posiadacze sprzętu Dell powinni dokonać jak najszybszej aktualizacji. Najlepiej byłoby jednak, gdyby aplikacja domyślnie nie korzystała z praw administracyjnych, dopóki klient Dell nie napotka problemu, który firma musi rozwiązać. Najlepiej po prostu odinstalować aplikację lub uniemożliwić jej działanie w tle, ponieważ w przyszłości mogą pojawić się inne podobne luki, które umożliwiają atakującym skorzystanie z przywilejów administracyjnych. Co ciekawe, Dell sam stał się ofiarą tego błędu - na firmowych komputerach również działał SupportAssist, który ktoś wykorzystał do kradzieży danych.
Pokaż / Dodaj komentarze do: Laptopy i komputery Dell z poważną luką bezpieczeństwa