In Dell SupportAssist Dienstprogramm, die dazu dient, für das Debuggen, Diagnose und automatische Fahrer Updates wird schwerwiegende Sicherheitslücke gefunden (CVE-2019-3719).
icht erlaubt entfernt einen Code mit Administratorrechten auf Dell-Computern und Laptops durchführen.Laut Expertenschätzungen, Problem mit erheblicher Anzahl von Geräten, wie Dell SupportAssist Instrument auf allen Dell installierten PCs und Laptops, die mit Windows geliefert werden (Systeme, die ohne OS verkauft werden, sind noch empfindlich auf Verwundbarkeit).
„Wenn wir denken von Remotecodeausführung (RCE) Schwachstellen in Masse, wir könnten in dem Betriebssystem von Schwachstellen denken, aber ein weiterer Angriffsvektor zu prüfen, ist „Was Drittanbieter-Software kam mit meinem PC?“, - warnt Cyber-Forscher Bill Demirkapi, die einen Fehler entdeckt.
Nach seinen Worten, unter bestimmten Bedingungen CVE-2019-3719 öffnet Möglichkeit, die Kontrolle über gefährdete Geräte abfangen. Für so tun, Eindringlinge haben nur das Opfer auf der Malware-Web-Site zu locken, die JavaScript enthält, die machen Dell SupportAssist Herunterladen und Malware-Dateien auf einem System starten.
Als Instrumente arbeiten mit Administratorrechten, Angreifer erhalten vollen Zugriff auf Zielgerät.
„Als ich das Lernen mehr darüber, wie Dell SupportAssist funktioniert, Ich abgefangen verschiedene Arten von Anfragen von Dell Support-Website“, - sagte Bill Demirkapi.
Als Forscher erklärt, für mit Möglichkeit von Remotecodeleistungs, müssen Eindringling ausüben ARP und DNS- Spoofing-Angriffe auf Opfer des Computers.
Demirkapi stellt zwei mögliche Szenarien: erster Zugang zu öffentlichen Netzen Wi-Fi suggeriert oder große Unternehmensnetzwerken, wobei zumindest eine Vorrichtung kann verwendet werden für ARP und DNS- Spoofing-Angriffe während der zweite Szenario schlägt auf dem Gerät direkt von lokalen Router und Modifikation von DNS-Verkehr zu beeinträchtigen.
Demirkapi veröffentlicht am GitHub PoC-Code für die Nutzung der Verwundbarkeit und präsentierte ein Video, das Angriff in Aktion zeigt,.
Dell Unternehmen hat bereits feste Verwundbarkeit mit Einführung neuer Dell SupportAssist 3.2.0.90 Ausführung, Besitzer von gefährdeten Dell-Geräte werden empfohlen, um es so schnell wie möglich zu installieren.
Quelle: https://d4stiny.github.io
