szerző:
hvg.hu
Tetszett a cikk?

Veszélyes sebezhetőséget fedeztek fel egy olyan segédprogramban, amelyet előre telepítenek a Dell számítógépekre. A gyártó már értesült a problémáról, és megtette az intézkedéseket is, így most már a felhasználókon a sor.

Egy 17 éves biztonsági kutató fedezte fel azt a kritikus, távoli kódfuttatást lehetővé tevő sebezhetőséget, amely a Dell számítógépeket fenyegeti, a Dell SupportAssist segédprogram „jóvoltából”.  Ezt a utilityt előre telepítik a Dell gépekre. A Dell SupportAssist (korábbi nevén Dell System Detect) feladata, hogy ellenőrizze a számítógép hardver- és szoftverrendszerének állapotát.

©

A segédprogram – írja a The Hacker News – kapcsolatba lép a Dell Support weboldallal, és automatikusan felismeri a vizsgált eszköz szervizcímkéjét és szervizkódját, azonosítja a meglévő eszközillesztőket, telepíti a hiányzókat, illetve frissíti a meglévőket, és diagnosztikai teszteket is végez. Mindeközben rendszerinformációkat gyűjt, és szoftvereket tölt le távoli szerverről, és telepíti is a programokat.

Bár természetesen védik ezt a szolgáltatást, kiderült, hogy meg lehet kerülni ezt a védelmet, sőt a biztonsági szakember egy videón azt is megmutatta, hogyan tölthetnek le és telepíthetnek rosszindulatú szoftvereket Dell-gépekre a hackerek, hogy utána teljesen az ellenőrzésük alá vonják a komputert. A CVE-2019-3719 nevű távoli kódfuttatási biztonsági rés a 3.2.0.90 verziónál korábbi Dell SupportAssist Client változatokat érinti.

Mielőtt a szakember nyilvánosságra hozta volna a biztonsági rés részleteit, jelentette a problémát a Dell biztonsági csapatának, akik egy frissítéssel már úrrá is lettek a gondon. Amennyiben tehát Dell gépet használ, és nincs szüksége a szóban forgó segédprogramra, akkor törölje azt, ellenkező esetben pedig telepítse a Dell SupportAssist 3.2.0.90 vagy újabb verzióját.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

Az index.hu eddigi szerkesztősége lényegében megszűnt létezni, az ország elveszítette a legolvasottabb online felületét. Ez a független magyar sajtóra és a tájékozódás szabadságára mért eddigi legsúlyosabb csapások egyike. A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, hogy minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Óriási természeti katasztrófát okozhat a Mauritiuson kiömlött olaj

Óriási természeti katasztrófát okozhat a Mauritiuson kiömlött olaj

Sylvester Stallone eladja fényűző Cadillac Escalade-jét

Sylvester Stallone eladja fényűző Cadillac Escalade-jét

Előrébb jár a nők jogainak terén egy indiai cég, mint sok hazai vállalkozás

Előrébb jár a nők jogainak terén egy indiai cég, mint sok hazai vállalkozás