www.svethardware.cz
>
>
>
>

Předinstalovaný Dell SupportAssist ohrožoval bezpečnost uživatelů

Předinstalovaný Dell SupportAssist ohrožoval bezpečnost uživatelů
, , aktualita
Znovu se ukázalo, že software předinstalovaný v počítačích může být nejen otravný, ale také nebezpečný. Nástroj Dell SupportAssist mohl útočníkovi umožnit napadení počítače a instalaci různého škodlivého softwaru.
K oblíbeným
reklama
Po prvním spuštění nového počítače na nás obvykle čeká kupa tzv. bloatwaru, tedy předinstalovaného softwaru od výrobce počítače i třetích stran. Ano, občas se mezi tímto balastem dají najít i užitečné kousky, ale obvykle jsou to programy, které buď brzy odinstalujeme nebo zůstanou nevyužité. Několikrát se už v minulosti ukázalo, že bloatware může být také potenciálně nebezpečný. Útočníci mohou takové programy zneužít k napadení počítače, stejně jako se to nedávno stalo v případě nástroje Dell SupportAssist, který můžeme najít na většině nových desktopů, notebooků i tabletů této značky. V určitých situacích může jít o užitečného pomocníka, který aktualizuje ovladače, zkontroluje problémy s hardwarem, odstraní nepotřebné soubory nebo zvýší výkon počítače.
 
 
Jak ovšem zjistil bezpečnostní výzkumník Bill Demirkapi, v určitých případech může být Dell SupportAssist využit k útoku na počítač. V praxi by se ovšem jednalo o poměrně těžce neužitelnou chybu. Útočník by musel být připojen ke stejné síti jako oběť, což přichází v úvahu hlavně na veřejných nebo podnikových sítích. Potom by stačil alespoň jeden ohrožený počítač, který by umožnil spustit útoky přes ASP a DNS na ostatní počítače, které využívají software Dell SupportAssist. Existuje ještě druhý scénář, kdy by útočník napadl Wi-Fi router např. domácí sítě a změnit jeho DNS provoz. Vzhledem k tomu, že takových útoků přibývá kvůli špatnému zabezpečení některých routerů, to není zase tak nereálný scénář, ale opět jen velmi výjimečný.
 
Útočník by dále potřeboval přesvědčit uživatele, aby otevřel webovou stránku se škodlivým kódem JavaScript, který umožňuje spustit útok. To lze provést i ukrytím kódu do reklam na jinak důvěryhodných webových stránkách. Vzhledem k tomu, že program Dell SupportAssist je v spuštěn jako správce, hacker by získal takřka plný přístup k operačnímu systému. Naštěstí Dell na objevený problém (označený jako CVE-2019-3719) velmi rychle zareagoval a vydal záplatu pro starší verzi softwaru, která mohla být tímto způsobem napadena. Uživatelům počítačů této značky s Windows je doporučeno aktualizovat na verzi 3.2.0.90 nebo vyšší, které už nejsou ohroženy. Více o chybě, která patrně nebyla nikdy v praxi zneužita, si můžete podrobně přečíst na blogu bezpečnostního výzkumníka.
 
 
Zdroj: Zdnet.com


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Bohatý podzim: kdy přijdou nové procesory a grafické karty? Bohatý podzim: kdy přijdou nové procesory a grafické karty?
Během příštích dvou týdnů bude představena či rovnou i vypuštěna na trh řada nových produktů a my se nyní v krátkosti podíváme na to, co to bude a kdy to bude. Jde o produkty firem AMD, NVIDIA i Intel. 
Dnes, aktualita, Jan Vítek
Specifikace GTX 1660 Super jsou na světě: za kolik a kdy bude k dispozici? Specifikace GTX 1660 Super jsou na světě: za kolik a kdy bude k dispozici?
Aktualizováno: NVIDIA by snad již dnes měla vypustit na trh přinejmenším novou GeForce GTX 1660 Super, která by měla lépe zachytit nástup nových Radeonů, i když není zrovna jasné, co můžeme od AMD čekat. 
Dnes, aktualita, Jan Vítek
Velká Británie vyšle na Měsíc pavoučího robota Velká Británie vyšle na Měsíc pavoučího robota
Velká Británie, respektive přesněji londýnská společnost Spacebit, se chystá vypustit na Měsíc chodícího robota, který bude chodit v pavoučím stylu. Namísto osmi končetin však bude mít čtyři, což jej řadí spíše vedle Spider Mastermind.
Dnes, aktualita, Jan Vítek
Intel Ghost Canyon: nová třída modulárních PC odhalena Intel Ghost Canyon: nová třída modulárních PC odhalena
Intel nedávno ukázal nový modulární koncept PC, který je založen na systémech v podobě karet pro PCIe. Tehdy o něm mluvil prostě jako o Elementu, ovšem nyní je zřejmé, že ten se dostane i mezi NUC Ghost Canyon. 
Dnes, aktualita, Jan Vítek1 komentář
Xiaomi se pouští do výroby herních LCD, představuje Mi Surface Xiaomi se pouští do výroby herních LCD, představuje Mi Surface
Společnost Xiaomi jsme dříve znali jen jako výrobce mobilních telefonů a jejich příslušenství, ale od té doby se její portfolio značně rozrostlo. Nyní tato společnost přináší na trh vlastní "Povrch", ale o počítače nejde. 
Dnes, aktualita, Jan Vítek