Dell je nedavno upozorio svoje korisnike na razorni napad koji je ciljao na nova računala i prijenosna računala. Hakeri koriste ovu priliku za pokretanje udaljenih napada na vaše sustave.

Nedavno izvješće kaže da problem u Dellovoj aplikaciji SupportAssist olakšava udaljene cyber napade. Aplikacija SupportAssist u osnovi dijagnosticira sigurnosne probleme u vašem sustavu, uklanja ih pogrešake i ažurira Dell upravljačke programe. Ovaj se alat isporučuje uz svaku novu kupnju Dell uređaja.

Iznenađujuće, bilo tko može iskoristiti ovu ranjivost kako bi dobio potpunu kontrolu nad vašim sustavom. To je zato što se aplikacija SupportAssist pokreće na našim sustavima kao administrator.

Gužvu je prvi prijavio Bill Demirkapi, istraživač koji ima tek 17 godina. Srećom, tvrtka je brzo izdala ažuriranje za SupportAssist.

Daljinsko izvršavanje koda na većini svih Dell strojeva

- Bill Demirkapi (@BillDemirkapi) 30. travnja 2019. godine

Izbjegavajte povezivanje s ugroženim mrežama

Dell je nedavno ovu ranjivost imenovao CVE-2019-3719 i priznao je da bug ima veliku ozbiljnost. Nacionalna baza podataka o ranjivosti rangirana je na 8. mjestu.

Vrijedi spomenuti da je Dell-ov stroj koji je spojen na kompromitiranu Wi-Fi mrežu ili javni Wi-Fi glavna meta napadača. Hakeri mogu lako dobiti pristup vašem prijenosnom računalu Dell tako da vas prevare da kliknete na zlonamjerni oglas ili vezu.

Ako vas zanima kako se to radi, istraživač je na GitHubu objavio Proof of concept. Objavio je i videozapis u kojem se vidi kako napadač izvršava daljinski kod na Dell sustavu.

Preuzmite Ažuriranje za podršku ASAP

Kao što je spomenuto prije, ta ranjivost posebno je usmjerena na Dell sustave. Stoga, ako imate prijenosno računalo Dell, trebali biste ažurirati SupportAssist što je prije moguće. Ažuriranje je važno jer će vas spasiti od potencijalnih napada.

Najprije preuzmite ažuriranje putem Dellove stranice za podršku. Nakon što instalacijski program preuzmete na vašem sustavu, pokrenite ga za ažuriranje sustava na najnoviju verziju.

Važno je ne klikati nikakve zlonamjerne veze primljene e-poštom ili na druge načine. To je jedini način na koji možete izbjeći takve napade.

Međutim, ovo pitanje ne utječe na Dellove sustave isporučene bez operativnog sustava.