Im Dienstprogramm standardmäßig, die auf Dell-Computern zu finden ernsthafte Sicherheitslücke installiert ist

In Dell SupportAssist Dienstprogramm, die dazu dient, für das Debuggen, Diagnose und automatische Fahrer Updates wird schwerwiegende Sicherheitslücke gefunden (CVE-2019-3719).

icht erlaubt entfernt einen Code mit Administratorrechten auf Dell-Computern und Laptops durchführen.

Laut Expertenschätzungen, Problem mit erheblicher Anzahl von Geräten, wie Dell SupportAssist Instrument auf allen Dell installierten PCs und Laptops, die mit Windows geliefert werden (Systeme, die ohne OS verkauft werden, sind noch empfindlich auf Verwundbarkeit).

„Wenn wir denken von Remotecodeausführung (RCE) Schwachstellen in Masse, wir könnten in dem Betriebssystem von Schwachstellen denken, aber ein weiterer Angriffsvektor zu prüfen, ist „Was Drittanbieter-Software kam mit meinem PC?“, - warnt Cyber-Forscher Bill Demirkapi, die einen Fehler entdeckt.

Nach seinen Worten, unter bestimmten Bedingungen CVE-2019-3719 öffnet Möglichkeit, die Kontrolle über gefährdete Geräte abfangen. Für so tun, Eindringlinge haben nur das Opfer auf der Malware-Web-Site zu locken, die JavaScript enthält, die machen Dell SupportAssist Herunterladen und Malware-Dateien auf einem System starten.

Als Instrumente arbeiten mit Administratorrechten, Angreifer erhalten vollen Zugriff auf Zielgerät.

„Als ich das Lernen mehr darüber, wie Dell SupportAssist funktioniert, Ich abgefangen verschiedene Arten von Anfragen von Dell Support-Website“, - sagte Bill Demirkapi.

Als Forscher erklärt, für mit Möglichkeit von Remotecodeleistungs, müssen Eindringling ausüben ARP und DNS- Spoofing-Angriffe auf Opfer des Computers.

Demirkapi stellt zwei mögliche Szenarien: erster Zugang zu öffentlichen Netzen Wi-Fi suggeriert oder große Unternehmensnetzwerken, wobei zumindest eine Vorrichtung kann verwendet werden für ARP und DNS- Spoofing-Angriffe während der zweite Szenario schlägt auf dem Gerät direkt von lokalen Router und Modifikation von DNS-Verkehr zu beeinträchtigen.

Demirkapi veröffentlicht am GitHub PoC-Code für die Nutzung der Verwundbarkeit und präsentierte ein Video, das Angriff in Aktion zeigt,.

Dell Unternehmen hat bereits feste Verwundbarkeit mit Einführung neuer Dell SupportAssist 3.2.0.90 Ausführung, Besitzer von gefährdeten Dell-Geräte werden empfohlen, um es so schnell wie möglich zu installieren.

Quelle: https://d4stiny.github.io

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort