האם קיימת סכנה במחשב ה-דל שלך?

ישום שמותקן מראש במחשבים של דל מהווה סכנה למשתמשים ויכול לפתוח דלת לניסיונות פריצה למערכת מרחוק.

את הבעיה איתר ביל דמירקאפי, חוקר אבטחה צעיר בן 17. הוא גילה את הקוד הבעייתי ביישום Dell SupportAssist. מדובר ביישום מערכת, שמגיעה, כאמור, מותקן מראש, ופועל ברקע במחשבים שהגיעו מהחברה כדי לבדוק את מצב המערכת וכדי לספק הודעות על עדכוני קושחה ותוכנה.

דל עידכנה את היישום

היישום מפעיל מעין שרת מקומי במחשב ומקבל פקודות כמשתנים של כתובת אינטרנט (URL) בכדי לבצע מטלות מוגדרות מראש, כולל כאמור הורדת תוכנה ועדכונים המתבססת על בדיקת מצב המערכת.
דמירקאפי הוכיח באתר שלו, אחרי ששלח הודעה מתאימה לדל על מנת שתפעל לתקן את הבעיה, כיצד ניתן לחדור בקלות יחסית את ההגנות סביב השירות הזה, וכך להוריד למחשבים הנגועים – ללא ידיעת המשתמש – רושעות משרת שלהם.

דל, כאמור, בעקבות ההודעה שקיבלה, עידכנה את היישום. כל מי שמותקן במחשב שלו גרסה 3.2.0.90 של Dell SupportAssist, או גרסה מוקדמת יותר, צריך לעדכן אותה באופן מיידי כדי לסגור את הפירצה.