Во все Dell «предустановлена» уязвимость

05 мая 2019 22:21


В фирменной утилите Dell SupportAssist найдена серьезная уязвимость, позволяющая удаленно запускать на компьютере произвольный код с правами администратора системы. Эту дыру в безопасности ПО Dell обнаружил семнадцатилетний исследователь. В опасности оказались все обладатели компьютеров Dell с предустановленной операционной системой Windows.

Программное обеспечение Dell SupportAssist предназначено для диагностики и обновления драйверов Dell. Однако в этом ПО была обнаружена серьезная уязвимость, получившая номер CVE-2019-3719. Эта уязвимость позволяет злоумышленнику удаленно запустить на атакуемом компьютере произвольный код от имени администратора. Учитывая, что компьютеры этого производителя занимают 17,7% всего рынка, в опасности оказались многие, в том числе, корпоративные пользователи. Компания исправила эту уязвимость и тепреь всем пользователям нужно обновиться до утилиты Dell SupportAssist 3.2.0.90 (или, что более безопасно удалить все лишние утилиты с компьютера).

 

dell

 

Эту уязвимость обнаружил молодой исследователь Биллом Демиркапи, которому всего семнадцать лет. По описанию Билла, для эксплуатации дыры в безопасности пользователя нужно было привлечь на веб-страницу со специальным JS кодом. После его выполнения на компьютер загружается вредоносный софт и запускается с привелегиями администратора. При этом используются такие методы атаки, как ARP- и DNS-спуфинг. Злоумышленник подменяет кэш DNS и при обращении к домену dell.com атакуемый компьютер получает подмененный IP адрес, ведущий на другой сервер. А дальше уже утилита Dell SupportAssist воспринимает получаемые файлы как отправленные сервером обновлениям и запускает их выполнение.

Такие атаки довольно сложные, для их осуществления хакерам нужно взломать домашний или публичный WiFi роутер или попасть в локальную сеть предприятия. Подобные уязвимости опасны тем, что под удар одновременно попадают сотни тысяч компьютеров, пользователи которых плохо разбираются в ИТ безопасности и по умолчанию доверяют предустановленным утилитам. Далеко не все оперативно обновят исправленную программу, а значит хакеры могу собрать «урожай» взломанных компьютеров.





Обсудить материал (0)


Предыдущая статья

Qualcomm и Apple уладили конфликт и теперь дружат



Qualcomm и Apple уладили конфликт и теперь дружат

С 1 апреля 2019 года начало действовать новое патентное соглашение, которое удалось заключить компаниям Qualcomm и Apple. Таким образом оказался разрешен дорогостоящий и длительный корпоративный конфликт, казавшийся бесконечным. Apple будет платить лицензионные отчисления Qualcomm и сможет использовать все необходимые технологии, в том числе и модули для 5G связи.

Читать далее...

Цифровой мир ― удел бедных

Статья The New York Times рассказывает, как прошло новое разделение общества. Богатые выбирают реальную жизнь, живой обслуживающий персонал. А бедные уходят в цифровой мир, так как это не только удобнее, но и дешевле. Закончилась эпоха, в которой компьютер и цифровые технологии повышали статус. Теперь признак богачей ― живое взаимодействие, личные контакты.

Читать далее...

Ситуация с утечками личных данных только ухудшается

Два исследователя вопросов ИТ безопасности, Боб Дьяченко (компания Security Discovery) и Винни Троем (NightLion Security) обнаружили в сети огромную базу MongoDB с электронной почтой и другими данными более 800 000 000 пользователей. Это файл размером 150 гигабайт содержим массу личных сведений людей и доступен всем желающим. По мнению экспертов, утечка базы произошла по вине сервиса проверки электронной почты. Компания открыла доступ к своему сайту из сети, но не побеспокоилась об ограничении доступа к конфиденциальной информации.

Читать далее...

Facebook грозят новые санкции и высказывают новые претензии

Журналисты Washington Post получили информацию о переговорах между Федеральной комиссией по торговле США и компанией Facebook. Речь идет о штрафе, который должна заплатить крупнейшая социальная сеть планеты за ту вольность, которую себе компания позволяла с личными данными пользователей FB. Судя по всему, Facebook грозит крупнейший штраф в истории в несколько миллиардов долларов. И если компания не захочет платить, то следующим этапом будет судебное преследование.

Читать далее...

Google заплатит рекордный штраф за нарушение GDPR

Во Франции национальный регулятор в сфере защиты данных пользователей CNIL назначил компании Google огромный штраф в €50 000 000. Это рекордная сумма и первое наказание такого размера за нарушение принятого в прошлом году европейского регламента о защите данных GDPR.

Читать далее...

Китайскую систему распознавания лиц приобрела полиция Нью-Йорка

Еще недавно СМИ с негодованием рассказывали, как китайское правительство использует ИТ технологии для слежки за каждым гражданином поднебесной. Но видимо эта практика нравится всем силовикам. Стало известно, что полиция Нью-Йорка решила купить систему распознавания лиц Sky Net, разработанную китайской компанией Hikvision. Причем американские власти решили приобрести полный комплект и аппаратное обеспечение и специальное ПО.

Читать далее...

CenturyLink снова оставила США без связи и интернета

Технический сбой в оборудовании телекоммуникационной компании CenturyLink оставил без связи пользователей в 34 штатах США. Сначала проблемы с интернетом начались у части абонентов, а потом доступа в интернет лишились все клиенты CenturyLink и даже некоторых пользователей Verizon. По данным американских СМИ, проблемы со связью наблюдаются от Калифорнии до Нью-Йорка.

Читать далее...

Google Earth Studio позволяет имитировать аэросъёмку

Компания Google выпустила новый сервис, работающий на базе данных, собранных в Google Earth. Система Google Earth Studio позволяет создать анимированный видеоролик, который выглядит, как настоящая аэросъемка с заданной высоты или видеосъемка из космоса. Пока этот сервис работает только в браузере Chrome.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов