Η Dell προειδοποίησε πρόσφατα τους χρήστες της για μια καταστροφική επίθεση που στοχεύει σε νέους υπολογιστές και φορητούς υπολογιστές. Οι χάκερ χρησιμοποιούν αυτήν την ευκαιρία για να ξεκινήσουν απομακρυσμένες επιθέσεις στα συστήματά σας.

Μια πρόσφατη αναφορά δηλώνει ότι μια σφάλμα στην εφαρμογή SupportAssist της Dell διευκολύνει τις απομακρυσμένες επιθέσεις στον κυβερνοχώρο. Η εφαρμογή SupportAssist βασικά διαγνώσει θέματα ασφάλειας στο σύστημά σας, εντοπίζει σφαλμάτων και ενημερώνει τους οδηγούς της Dell. Αυτό το εργαλείο αποστέλλεται με κάθε νέα αγορά μιας συσκευής Dell.

Παραδόξως, ο καθένας μπορεί να εκμεταλλευτεί αυτή την ευπάθεια για να αποκτήσει τον πλήρη έλεγχο του συστήματός σας. Αυτό οφείλεται στο γεγονός ότι η εφαρμογή SupportAssist τρέχει στα συστήματά μας ως διαχειριστής.

Το σφάλμα αναφέρθηκε για πρώτη φορά από τον Bill Demirkapi, ερευνητή που είναι μόλις 17 ετών. Ευτυχώς, η εταιρεία έσπευσε να κυκλοφορήσει μια ενημερωμένη έκδοση στο SupportAssist.

Απομακρυσμένη εκτέλεση κώδικα στα περισσότερα μηχανήματα της Dell

- Bill Demirkapi (@BillDemirkapi) 30 Απριλίου 2019

Αποφύγετε τη σύνδεση σε συμβεβλημένα δίκτυα

Η Dell πρόσφατα ονόμασε αυτήν την ευπάθεια CVE-2019-3719 και αναγνώρισε ότι το σφάλμα έχει μεγάλη σοβαρότητα. Η εθνική βάση δεδομένων ευπάθειας το κατέταξε στο νούμερο 8.

Αξίζει να σημειωθεί ότι ένα μηχάνημα της Dell που είναι συνδεδεμένο με ένα συμβιβαζόμενο δίκτυο Wi-Fi ή δημόσιο Wi-Fi είναι ο πρωταρχικός στόχος των εισβολέων. Οι χάκερ μπορούν εύκολα να αποκτήσουν πρόσβαση στο φορητό σας υπολογιστή Dell, παρακάμπτοντας εσείς να κάνετε κλικ σε μια κακόβουλη διαφήμιση ή έναν σύνδεσμο.

Εάν ενδιαφέρεστε να μάθετε πώς γίνεται, ο ερευνητής δημοσίευσε μια απόδειξη της έννοιας στο GitHub. Δημοσίευσε επίσης ένα βίντεο που δείχνει πώς ένας επιτιθέμενος εκτελεί απομακρυσμένο κώδικα σε ένα σύστημα της Dell.

Κάντε λήψη της ενημερωμένης έκδοσης του SupportAssist ASAP

Όπως προαναφέρθηκε, αυτό το θέμα ευπάθειας αφορά ειδικά τα συστήματα της Dell. Επομένως, εάν διαθέτετε φορητό υπολογιστή Dell, θα πρέπει να ενημερώσετε το SupportAssist το συντομότερο δυνατό. Η ενημέρωση είναι σημαντική επειδή θα σας εξοικονομήσει από πιθανές επιθέσεις.

Αρχικά, πραγματοποιήστε λήψη της ενημερωμένης έκδοσης μέσω της σελίδας υποστήριξης της Dell. Μόλις το πρόγραμμα εγκατάστασης εγκατασταθεί στο σύστημά σας, εκτελέστε το για να ενημερώσετε το σύστημά σας στην πιο πρόσφατη έκδοση.

Είναι σημαντικό να μην κάνετε κλικ σε κακόβουλα links που λαμβάνετε μέσω ηλεκτρονικού ταχυδρομείου ή άλλων μέσων. Αυτός είναι ο μόνος τρόπος για να αποφύγετε τέτοιες επιθέσεις.

Ωστόσο, αυτό το ζήτημα δεν επηρεάζει τα συστήματα της Dell που αποστέλλονται χωρίς λειτουργικό σύστημα.