www.svethardware.cz
>
>
>
>

Předinstalovaný Dell SupportAssist ohrožoval bezpečnost uživatelů

Předinstalovaný Dell SupportAssist ohrožoval bezpečnost uživatelů
, , aktualita
Znovu se ukázalo, že software předinstalovaný v počítačích může být nejen otravný, ale také nebezpečný. Nástroj Dell SupportAssist mohl útočníkovi umožnit napadení počítače a instalaci různého škodlivého softwaru.
K oblíbeným
reklama
Po prvním spuštění nového počítače na nás obvykle čeká kupa tzv. bloatwaru, tedy předinstalovaného softwaru od výrobce počítače i třetích stran. Ano, občas se mezi tímto balastem dají najít i užitečné kousky, ale obvykle jsou to programy, které buď brzy odinstalujeme nebo zůstanou nevyužité. Několikrát se už v minulosti ukázalo, že bloatware může být také potenciálně nebezpečný. Útočníci mohou takové programy zneužít k napadení počítače, stejně jako se to nedávno stalo v případě nástroje Dell SupportAssist, který můžeme najít na většině nových desktopů, notebooků i tabletů této značky. V určitých situacích může jít o užitečného pomocníka, který aktualizuje ovladače, zkontroluje problémy s hardwarem, odstraní nepotřebné soubory nebo zvýší výkon počítače.
 
 
Jak ovšem zjistil bezpečnostní výzkumník Bill Demirkapi, v určitých případech může být Dell SupportAssist využit k útoku na počítač. V praxi by se ovšem jednalo o poměrně těžce neužitelnou chybu. Útočník by musel být připojen ke stejné síti jako oběť, což přichází v úvahu hlavně na veřejných nebo podnikových sítích. Potom by stačil alespoň jeden ohrožený počítač, který by umožnil spustit útoky přes ASP a DNS na ostatní počítače, které využívají software Dell SupportAssist. Existuje ještě druhý scénář, kdy by útočník napadl Wi-Fi router např. domácí sítě a změnit jeho DNS provoz. Vzhledem k tomu, že takových útoků přibývá kvůli špatnému zabezpečení některých routerů, to není zase tak nereálný scénář, ale opět jen velmi výjimečný.
 
Útočník by dále potřeboval přesvědčit uživatele, aby otevřel webovou stránku se škodlivým kódem JavaScript, který umožňuje spustit útok. To lze provést i ukrytím kódu do reklam na jinak důvěryhodných webových stránkách. Vzhledem k tomu, že program Dell SupportAssist je v spuštěn jako správce, hacker by získal takřka plný přístup k operačnímu systému. Naštěstí Dell na objevený problém (označený jako CVE-2019-3719) velmi rychle zareagoval a vydal záplatu pro starší verzi softwaru, která mohla být tímto způsobem napadena. Uživatelům počítačů této značky s Windows je doporučeno aktualizovat na verzi 3.2.0.90 nebo vyšší, které už nejsou ohroženy. Více o chybě, která patrně nebyla nikdy v praxi zneužita, si můžete podrobně přečíst na blogu bezpečnostního výzkumníka.
 
 
Zdroj: Zdnet.com


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Micron otevřel singapurskou Fab 10, Čína má první proces FinFET Micron otevřel singapurskou Fab 10, Čína má první proces FinFET
Společnost Micron se může pochlubit čerstvě spuštěnou továrnou Fab 10 Expansion, což představuje zásadní rozšíření bývalého provozu, kde se budou vyrábět 96vrstvé NAND Flash. Čína zase má svůj první proces typu FinFET. 
Dnes, aktualita, Jan Vítek
Rekordní supernova zazářila ze vzdálené galaxie Rekordní supernova zazářila ze vzdálené galaxie
Astronomové Evropské vesmírné agentury hlásí, že se jim poštěstilo pozorovat dosud největší supernovu, a sice SN2016iet. Ta zazářila ze vzdálenosti přibližně miliardy světelných let, a to velice silně. 
Dnes, aktualita, Jan Vítek
Intel Cascade Lake-X se blíží, dva modely se dostaly do Geekbench Intel Cascade Lake-X se blíží, dva modely se dostaly do Geekbench
Databáze benchmarku Geekbench nese záznamy o dvou nových procesorech pro platformu X299 od Intelu. Jedná se o Cascade Lake-X slíbené na letošní podzim, který už není daleko, takže není divu, že už se objevily v testech. 
Dnes, aktualita, Jan Vítek
CEO NVIDIE: kupovat si v roce 2019 GPU bez ray tracingu je šílené CEO NVIDIE: kupovat si v roce 2019 GPU bez ray tracingu je šílené
Co jiného by ostatně měl říkat Jensen Huang, šéf společnosti NVIDIA, když dobře ví, že GeForce RTX jsou dnes jediné karty, které obsahují ve svém hardwaru podporu pro ray tracing. Má to ale také čím podpořit?
Dnes, aktualita, Jan Vítek10 komentářů
Apple vysvětluje kontroverzní výměny akumulátorů jen v autorizovaném servisu Apple vysvětluje kontroverzní výměny akumulátorů jen v autorizovaném servisu
Apple před týdnem rozhněval velkou spoustu lidí, když začal vyžadovat případné výměny akumulátorů jen v autorizovaných servisech, naštěstí telefony jsou i bez toho nadále funkční. Nyní svůj krok a postoj vysvětluje.
Včera, aktualita, Milan Šurkala7 komentářů