tecnologia

Vulnerabilidade de segurança identificada com a ferramenta SupportAssist da Dell

507views

Se você possui um sistema de computador Dell, pode estar sujeito a perigos de segurança dentre os aplicativos pré-instalados. Embora a empresa tenha chamado o aplicativo “SupportAssist” como “a primeira tecnologia automatizada de suporte proativo e preditivo do setor”, foi rapidamente descoberto que havia uma imperfeição substancial na segurança.

A partir de outubro, o aplicativo realmente forneceu aos cibercriminosos a capacidade de invadir sistemas de computadores Dell novíssimos, executando o Windows. De acordo com Bill Demirkapi, um cientista de segurança de 17 anos, a tecnologia moderna de assistência da Dell estava propensa a ataques de implementação remota de código.

Basicamente, o aplicativo forneceu aos cyberpunks a capacidade de montar malware (aplicativo destrutivo de software) em muitos sistemas de computadores novos da Dell. Isso pode ajudar os cyberpunks a obter informações exclusivas, como informações de instituições financeiras, ou talvez controlar o sistema do seu computador.

Vulnerabilidade no Dell SupportAssist – os usuários estão abertos a hacks

O dispositivo SupportAssist é o principal dispositivo de assistência remota fornecido pela Dell aos seus clientes de laptops. Ele foi desenvolvido para realizar os trabalhos de manutenção necessários, como diagnóstico, atualizações de motorista e depuração do sistema do computador.

O suporte técnico da Dell não está funcionando

O dispositivo Dell SupportAssist está em perigo. (Fonte da imagem: Dell)

No entanto, Demirkapi determinou suscetibilidades com esse determinado dispositivo. Ele ressaltou que o SupportAssist é propenso a ataques de implementação remota de código, que são vários dos tipos mais graves de problemas em um sistema de sistema de computador.

Uma vez no seu computador, um cyberpunk pode montar o que quiser no sistema do seu computador sem o seu entendimento. E, considerando que o aplicativo foi pré-instalado em todos os laptops e computadores de mesa da Dell, há possivelmente inúmeros clientes de sistemas de computadores que foram realmente afetados por essa certa imperfeição.

Como o ataque acontece?

O aplicativo foi feito para identificar proativamente qualquer tipo de equipamento ou problema de aplicativo de software, além de montar atualizações e motoristas imediatamente.

Suporte da Dellassistir download

Cuidado com a suscetibilidade determinada ultimamente do dispositivo SupportAssist da Dell. (Fonte da imagem: Dell)

Embora isso possa ser prático, pode acabar sendo incômodo se essas atualizações forem pirateadas. Os hackers podem utilizar o aplicativo para violar adicionalmente um sistema de computador, configurando algo desagradável no sistema de computador de um cliente sem entendê-lo.

Enquanto a Dell executava ações de segurança no aplicativo para evitar que os clientes baixassem e instalassem qualquer tipo de aplicativo de software falso ou destrutivo, os cyberpunks tinham vários métodos para contornar essas “verificações de integridade”.

Demirkapi demonstrou como os cyberpunks podem obstruir as demandas do SupportAssist, bem como redirecionar o indivíduo para baixar e instalar os dados de uma URL e executá-los.

A imperfeição de segurança é especificamente desagradável, levando em consideração que o SupportAssist da Dell tem acessibilidade ao Windows em um nível de gerente. Praticamente mantém o essencial para qualquer coisa e também para o que é crucial para um sistema de computador.

Há algum fator para realmente se sentir feliz, apesar de considerar que um sistema de computador Dell é propenso apenas se um cyberpunk compartilhar a mesma rede de vizinhança que o indivíduo. Portanto, é melhor evitar redes Wi-Fi públicas no café do bairro, se você possui um Dell.

As redes de grandes empresas também eram um alvo em potencial. É preciso apenas um indivíduo final para conectar-se e começar a invadir. Com ainda mais sistemas de computadores conectados ao sistema, um cyberpunk certamente terá acesso a ainda mais sistemas de computadores.

Da mesma forma, o cibercriminoso pode comprometer o roteador de alguém, enganando o dispositivo SupportAssist.

Como corrigir o Dell SupportAssist

Desde que o perigo à segurança foi reconhecido, a Dell realmente lançou pontos para solucionar problemas com o dispositivo SupportAssist. Os negócios jejuaram para responder ao registro de Demirkapi.

A empresa lançou um local em 23 de abril. O SupportAssist v3.2.0.90 está atualmente disponível para download no site principal da empresa.

Os usuários também podem atualizar o aplicativo usando os pop-ups e os sinais da Dell. Infelizmente, muitos clientes costumam negligenciar esses pop-ups, causando perigos em potencial à segurança.

Portanto, se você possui um Dell, o ponto mais eficaz que você pode fazer é atualizar seu aplicativo de software compactado para proteger seu sistema. Também é uma ótima sugestão para evitar redes Wi-Fi abertas, como as descobertas em cafés e em cafeterias na web.

x
x