Dell: ενημερώστε άμεσα τους υπολογιστές σας

Η Dell κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για να διορθώσει μια ευπάθεια του λογισμικού υποστήριξης που χρησιμοποιεί (SupportAssist Client). Το SupportAssist επιτρέπει σε χρήστες από το ίδιο Network Access layer που όμως δεν έχουν ταυτοποιηθεί, να τρέξουν εξ αποστάσεως κακόβουλα εκτελέσιμα σε ευπαθείς υπολογιστές.

Dell

Σύμφωνα με τον ιστότοπο της εταιρείας, το λογισμικό SupportAssist είναι “προεγκατεστημένο στις περισσότερες από τις νέες συσκευές της Dell που τρέχουν με το λειτουργικό σύστημα των Windows” και “ελέγχει ενεργά την υγεία του hardware αλλά και του λογισμικού του συστήματος. Όταν ανακαλύπτει ένα πρόβλημα το αποστέλλει στην Dell για να ξεκινήσει την αντιμετώπιση προβλημάτων.”

Οι περισσότεροι νέοι υπολογιστές της Dell εκτίθενται σε επιθέσεις RCE (Remote code execution).

Το ελάττωμα του λογισμικού έχει γνωστοποιηθεί σαν CVE-2019-3719 και έχει δημοσιευτεί σε βαθμίδα υψηλής σοβαρότητας (CVSSv3) που φτάνει το 8.0 από την Εθνική Βάση Δεδομένων Ευπαθειών (National Vulnerability Database ή απλά NVD)).

Η Dell ενημέρωσε το λογισμικό SupportAssist στα τέλη Απριλίου του 2019 μετά από μια αρχική αναφορά που έλαβε από ένα 17χρονο ερευνητή ασφαλείας (Bill Demirkapi) στις 10 Οκτωβρίου του 2018.

  Η Altwork σχεδίασε το γραφείο του μέλλοντος

Η Dell συμβουλεύει όλους τους πελάτες της να ενημερώσουν το SupportAssist Client το συντομότερο δυνατό, αναφέροντας ότι όλες οι εκδόσεις πριν από την 3.2.0.90 είναι ευάλωτες σε απομακρυσμένες επιθέσεις εκτέλεσης κώδικα.

Η Dell φέρεται να επιδιόρθωσε επίσης ένα improper origin validation flaw στο λογισμικό SupportAssist Client που ανέφερε ο John C. Hennessy-ReCar, και το οποίο έχει γνωστοποιηθεί σαν CVE-2019-3718 με βαθμολογία (CVSS v3.0) υψηλής σοβαρότητας 8,8.

Ο ερευνητής ασφάλειας Bill Demirkapi ανακάλυψε ότι η RCE ευπάθεια μπορεί να αξιοποιηθεί από επιτιθέμενους που χρησιμοποιούν επιθέσεις παραβίασης ARP και DNS, όπως περιγράφει λεπτομερώς στο proof-of-concept που δημοσίευσε.

Δείτε το demo βίντεο στο YouTube που δείχνει το PoC του

_________________

[do_widget id=blog_subscription-3]

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  21  =  28