תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » האם קיימת סכנה במחשב ה-דל שלך?
מחשב של דל. צילום אילוסטרציה: BigStock

האם קיימת סכנה במחשב ה-דל שלך?

יישום שמותקן מראש במחשבים של החברה מהווה סכנה למשתמשים ויכול לפתוח דלת לניסיונות פריצה למערכת מרחוק

מאת 6 במאי 2019, 12:52 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

ישום שמותקן מראש במחשבים של דל מהווה סכנה למשתמשים ויכול לפתוח דלת לניסיונות פריצה למערכת מרחוק.

את הבעיה איתר ביל דמירקאפי, חוקר אבטחה צעיר בן 17. הוא גילה את הקוד הבעייתי ביישום Dell SupportAssist. מדובר ביישום מערכת, שמגיעה, כאמור, מותקן מראש, ופועל ברקע במחשבים שהגיעו מהחברה כדי לבדוק את מצב המערכת וכדי לספק הודעות על עדכוני קושחה ותוכנה.

דל עידכנה את היישום

היישום מפעיל מעין שרת מקומי במחשב ומקבל פקודות כמשתנים של כתובת אינטרנט (URL) בכדי לבצע מטלות מוגדרות מראש, כולל כאמור הורדת תוכנה ועדכונים המתבססת על בדיקת מצב המערכת.
דמירקאפי הוכיח באתר שלו, אחרי ששלח הודעה מתאימה לדל על מנת שתפעל לתקן את הבעיה, כיצד ניתן לחדור בקלות יחסית את ההגנות סביב השירות הזה, וכך להוריד למחשבים הנגועים – ללא ידיעת המשתמש – רושעות משרת שלהם.

דל, כאמור, בעקבות ההודעה שקיבלה, עידכנה את היישום. כל מי שמותקן במחשב שלו גרסה 3.2.0.90 של Dell SupportAssist, או גרסה מוקדמת יותר, צריך לעדכן אותה באופן מיידי כדי לסגור את הפירצה.

האם קיימת סכנה במחשב ה-דל שלך? Reviewed by on . ישום שמותקן מראש במחשבים של דל מהווה סכנה למשתמשים ויכול לפתוח דלת לניסיונות פריצה למערכת מרחוק. את הבעיה איתר ביל דמירקאפי, חוקר אבטחה צעיר בן 17. הוא גילה את ישום שמותקן מראש במחשבים של דל מהווה סכנה למשתמשים ויכול לפתוח דלת לניסיונות פריצה למערכת מרחוק. את הבעיה איתר ביל דמירקאפי, חוקר אבטחה צעיר בן 17. הוא גילה את Rating: 0

תגובות (1)

  • Avatar

    כתבה ממומנת

    כתבה ממומנת של דל

הגיבו