Во все Dell «предустановлена» уязвимость

05 мая 2019 22:21


В фирменной утилите Dell SupportAssist найдена серьезная уязвимость, позволяющая удаленно запускать на компьютере произвольный код с правами администратора системы. Эту дыру в безопасности ПО Dell обнаружил семнадцатилетний исследователь. В опасности оказались все обладатели компьютеров Dell с предустановленной операционной системой Windows.

Программное обеспечение Dell SupportAssist предназначено для диагностики и обновления драйверов Dell. Однако в этом ПО была обнаружена серьезная уязвимость, получившая номер CVE-2019-3719. Эта уязвимость позволяет злоумышленнику удаленно запустить на атакуемом компьютере произвольный код от имени администратора. Учитывая, что компьютеры этого производителя занимают 17,7% всего рынка, в опасности оказались многие, в том числе, корпоративные пользователи. Компания исправила эту уязвимость и тепреь всем пользователям нужно обновиться до утилиты Dell SupportAssist 3.2.0.90 (или, что более безопасно удалить все лишние утилиты с компьютера).

 

dell

 

Эту уязвимость обнаружил молодой исследователь Биллом Демиркапи, которому всего семнадцать лет. По описанию Билла, для эксплуатации дыры в безопасности пользователя нужно было привлечь на веб-страницу со специальным JS кодом. После его выполнения на компьютер загружается вредоносный софт и запускается с привелегиями администратора. При этом используются такие методы атаки, как ARP- и DNS-спуфинг. Злоумышленник подменяет кэш DNS и при обращении к домену dell.com атакуемый компьютер получает подмененный IP адрес, ведущий на другой сервер. А дальше уже утилита Dell SupportAssist воспринимает получаемые файлы как отправленные сервером обновлениям и запускает их выполнение.

Такие атаки довольно сложные, для их осуществления хакерам нужно взломать домашний или публичный WiFi роутер или попасть в локальную сеть предприятия. Подобные уязвимости опасны тем, что под удар одновременно попадают сотни тысяч компьютеров, пользователи которых плохо разбираются в ИТ безопасности и по умолчанию доверяют предустановленным утилитам. Далеко не все оперативно обновят исправленную программу, а значит хакеры могу собрать «урожай» взломанных компьютеров.





Обсудить материал (0)


Предыдущая статья

Qualcomm и Apple уладили конфликт и теперь дружат
Следующая статья

США может расширить санкции на китайских производителей камер и дронов



Apple покидает ведущий дизайнер

Джонатан Айв проработал в компании 30 лет и был создателем дизайна многих знаковых продуктов. Но теперь бессменный лидер команды дизайнеров покидает Apple и намерен создать собственное творческое агентство LoveFrom. Об этом Айв сообщил во время интервью изданию Financial Times. Вместе с Айво из Apple уйдет и его ближайший соратник Майк Ньюсон, дизайнер из Британии. При этом подчеркивается, что, переключившись на собственные проекты, дизайнеры по-прежнему будут тесно сотрудничать с Apple.

Читать далее...

США уже сами не рады санкциям против Huawei

Рассел Воут, исполняющий обязанности бюджетно-административного подразделения Белого дома предложил нескольким конгрессменам и вице-президенту Майку Пенсу отсрочить санкции против Huawei. Об этом сообщило издание The Wall Street Journal. По мнению Воута, если ввести ограничения против Huawei сейчас, это навредит не столько китайской кампании, сколько американскому бизнесу. Многие компании из США используют технологии и покупают компоненты Huawei.

Читать далее...

США может расширить санкции на китайских производителей камер и дронов

Правительство США намерено внести в список запрещенных китайских компаний несколько крупных производителей видеокамер и беспилотников. По мнению американских властей, устройства ряда компаний во время использования передает информацию в Китай и в будущем маршруты полетов дронов или записи с видеокамер могут оказаться в распоряжении спецслужб из поднебесной.

Читать далее...

Qualcomm и Apple уладили конфликт и теперь дружат

С 1 апреля 2019 года начало действовать новое патентное соглашение, которое удалось заключить компаниям Qualcomm и Apple. Таким образом оказался разрешен дорогостоящий и длительный корпоративный конфликт, казавшийся бесконечным. Apple будет платить лицензионные отчисления Qualcomm и сможет использовать все необходимые технологии, в том числе и модули для 5G связи.

Читать далее...

Цифровой мир ― удел бедных

Статья The New York Times рассказывает, как прошло новое разделение общества. Богатые выбирают реальную жизнь, живой обслуживающий персонал. А бедные уходят в цифровой мир, так как это не только удобнее, но и дешевле. Закончилась эпоха, в которой компьютер и цифровые технологии повышали статус. Теперь признак богачей ― живое взаимодействие, личные контакты.

Читать далее...

Ситуация с утечками личных данных только ухудшается

Два исследователя вопросов ИТ безопасности, Боб Дьяченко (компания Security Discovery) и Винни Троем (NightLion Security) обнаружили в сети огромную базу MongoDB с электронной почтой и другими данными более 800 000 000 пользователей. Это файл размером 150 гигабайт содержим массу личных сведений людей и доступен всем желающим. По мнению экспертов, утечка базы произошла по вине сервиса проверки электронной почты. Компания открыла доступ к своему сайту из сети, но не побеспокоилась об ограничении доступа к конфиденциальной информации.

Читать далее...

Facebook грозят новые санкции и высказывают новые претензии

Журналисты Washington Post получили информацию о переговорах между Федеральной комиссией по торговле США и компанией Facebook. Речь идет о штрафе, который должна заплатить крупнейшая социальная сеть планеты за ту вольность, которую себе компания позволяла с личными данными пользователей FB. Судя по всему, Facebook грозит крупнейший штраф в истории в несколько миллиардов долларов. И если компания не захочет платить, то следующим этапом будет судебное преследование.

Читать далее...

Google заплатит рекордный штраф за нарушение GDPR

Во Франции национальный регулятор в сфере защиты данных пользователей CNIL назначил компании Google огромный штраф в €50 000 000. Это рекордная сумма и первое наказание такого размера за нарушение принятого в прошлом году европейского регламента о защите данных GDPR.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов