Egy 17 éves biztonsági kutató fedezte fel azt a kritikus, távoli kódfuttatást lehetővé tevő sebezhetőséget, amely a Dell számítógépeket fenyegeti, a Dell SupportAssist segédprogram „jóvoltából”.  Ezt a utilityt előre telepítik a Dell gépekre. A Dell SupportAssist (korábbi nevén Dell System Detect) feladata, hogy ellenőrizze a számítógép hardver- és szoftverrendszerének állapotát.

Bill Demirkapi

A segédprogram – írja a The Hacker News – kapcsolatba lép a Dell Support weboldallal, és automatikusan felismeri a vizsgált eszköz szervizcímkéjét és szervizkódját, azonosítja a meglévő eszközillesztőket, telepíti a hiányzókat, illetve frissíti a meglévőket, és diagnosztikai teszteket is végez. Mindeközben rendszerinformációkat gyűjt, és szoftvereket tölt le távoli szerverről, és telepíti is a programokat.

Bár természetesen védik ezt a szolgáltatást, kiderült, hogy meg lehet kerülni ezt a védelmet, sőt a biztonsági szakember egy videón azt is megmutatta, hogyan tölthetnek le és telepíthetnek rosszindulatú szoftvereket Dell-gépekre a hackerek, hogy utána teljesen az ellenőrzésük alá vonják a komputert. A CVE-2019-3719 nevű távoli kódfuttatási biztonsági rés a 3.2.0.90 verziónál korábbi Dell SupportAssist Client változatokat érinti.

Mielőtt a szakember nyilvánosságra hozta volna a biztonsági rés részleteit, jelentette a problémát a Dell biztonsági csapatának, akik egy frissítéssel már úrrá is lettek a gondon. Amennyiben tehát Dell gépet használ, és nincs szüksége a szóban forgó segédprogramra, akkor törölje azt, ellenkező esetben pedig telepítse a Dell SupportAssist 3.2.0.90 vagy újabb verzióját.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.