www.svethardware.cz
>
>
>
>

Předinstalovaný Dell SupportAssist ohrožoval bezpečnost uživatelů

Předinstalovaný Dell SupportAssist ohrožoval bezpečnost uživatelů
, , aktualita
Znovu se ukázalo, že software předinstalovaný v počítačích může být nejen otravný, ale také nebezpečný. Nástroj Dell SupportAssist mohl útočníkovi umožnit napadení počítače a instalaci různého škodlivého softwaru.
K oblíbeným
reklama
Po prvním spuštění nového počítače na nás obvykle čeká kupa tzv. bloatwaru, tedy předinstalovaného softwaru od výrobce počítače i třetích stran. Ano, občas se mezi tímto balastem dají najít i užitečné kousky, ale obvykle jsou to programy, které buď brzy odinstalujeme nebo zůstanou nevyužité. Několikrát se už v minulosti ukázalo, že bloatware může být také potenciálně nebezpečný. Útočníci mohou takové programy zneužít k napadení počítače, stejně jako se to nedávno stalo v případě nástroje Dell SupportAssist, který můžeme najít na většině nových desktopů, notebooků i tabletů této značky. V určitých situacích může jít o užitečného pomocníka, který aktualizuje ovladače, zkontroluje problémy s hardwarem, odstraní nepotřebné soubory nebo zvýší výkon počítače.
 
 
Jak ovšem zjistil bezpečnostní výzkumník Bill Demirkapi, v určitých případech může být Dell SupportAssist využit k útoku na počítač. V praxi by se ovšem jednalo o poměrně těžce neužitelnou chybu. Útočník by musel být připojen ke stejné síti jako oběť, což přichází v úvahu hlavně na veřejných nebo podnikových sítích. Potom by stačil alespoň jeden ohrožený počítač, který by umožnil spustit útoky přes ASP a DNS na ostatní počítače, které využívají software Dell SupportAssist. Existuje ještě druhý scénář, kdy by útočník napadl Wi-Fi router např. domácí sítě a změnit jeho DNS provoz. Vzhledem k tomu, že takových útoků přibývá kvůli špatnému zabezpečení některých routerů, to není zase tak nereálný scénář, ale opět jen velmi výjimečný.
 
Útočník by dále potřeboval přesvědčit uživatele, aby otevřel webovou stránku se škodlivým kódem JavaScript, který umožňuje spustit útok. To lze provést i ukrytím kódu do reklam na jinak důvěryhodných webových stránkách. Vzhledem k tomu, že program Dell SupportAssist je v spuštěn jako správce, hacker by získal takřka plný přístup k operačnímu systému. Naštěstí Dell na objevený problém (označený jako CVE-2019-3719) velmi rychle zareagoval a vydal záplatu pro starší verzi softwaru, která mohla být tímto způsobem napadena. Uživatelům počítačů této značky s Windows je doporučeno aktualizovat na verzi 3.2.0.90 nebo vyšší, které už nejsou ohroženy. Více o chybě, která patrně nebyla nikdy v praxi zneužita, si můžete podrobně přečíst na blogu bezpečnostního výzkumníka.
 
 
Zdroj: Zdnet.com


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Mozilla chce rozlousknout tajemství AI v YouTube, můžete také pomoci Mozilla chce rozlousknout tajemství AI v YouTube, můžete také pomoci
Algoritmy umělé inteligence na serveru YouTube byly vždycky záhadné. Společnost Mozilla jim chce přijít na klub a zjistit, proč někdy doporučují podivná videa. Připojit se můžete i vy pomocí doplňku prohlížeče.
Dnes, aktualita, Milan Šurkala
Netgear uvádí herní router Nighthawk Pro Gaming XR1000 Netgear uvádí herní router Nighthawk Pro Gaming XR1000
Netgear přináší pro hráče nový herní router Nighthawk Pro Gaming XR1000 WiFi6 AX5400. Ten má zvládat vysoké přenosové rychlosti, snižovat odezvy a lokalizovat ty nejrychlejší herní servery pro lepší hráčské zážitky.
Dnes, aktualita, Milan Šurkala
Crysis Remastered byl vypuštěn, Watch Dogs 2 jsou zdarma Crysis Remastered byl vypuštěn, Watch Dogs 2 jsou zdarma
Společnost Crytek nejdříve u fanoušků narazila a rozhodla se odložit nástup hry Crysis Remastered a ještě zapracovat na její kvalitě, respektive vylepšeních. Právě dnes už tento titul přichází na trh. 
Dnes, aktualita, Jan Vítek1 komentář
Ransomwarem napadená nemocnice nemohla přijmout ženu, ta zemřela Ransomwarem napadená nemocnice nemohla přijmout ženu, ta zemřela
V Německu hackeři vyděračským softwarem omylem napadli nemocnici, což vyústilo v nemalé problémy např. při přijímání pacientů. Nyní se vyšetřuje, zda právě to nestojí za úmrtím jedné z pacientek.
Dnes, aktualita, Milan Šurkala6 komentářů
Gigabyte potvrzuje chystané 3060 8GB, RTX 3070 16GB a RTX 3080 20GB Gigabyte potvrzuje chystané 3060 8GB, RTX 3070 16GB a RTX 3080 20GB
Už to dávno viselo ve vzduchu a včera jsme se podívali i na to, že NVIDIA ve svých vlastních materiálech ukazuje, že 10GB karta RTX 3080 nebude jediná. Nyní se můžeme podívat na materiály firmy Gigabyte. 
Dnes, aktualita, Jan Vítek1 komentář