Dell הזהירה לאחרונה את משתמשיה מפני מתקפה הרסנית שמכוונת למחשבים והמחשבים הניידים שלה חדשים. האקרים מנצלים הזדמנות זו בכדי להפעיל התקפות מרחוק על המערכות שלכם.

דוח שפורסם לאחרונה קובע כי תקלה באפליקציית SupportAssist של Dell מקלה על התקפות סייבר מרחוק. אפליקציית SupportAssist מאבחנת בעצם בעיות אבטחה במערכת שלך, מבאגת בהן ומעדכנת את מנהלי ההתקן של Dell. כלי זה נשלח בכל רכישה חדשה של מכשיר Dell.

באופן מפתיע, כל אחד יכול לנצל את הפגיעות הזו כדי לקבל שליטה מלאה במערכת שלך. הסיבה לכך היא שיישום SupportAssist פועל במערכות שלנו כמנהל.

על התקלות דווח לראשונה ביל דמירקפי, חוקר בן 17 בלבד. למרבה המזל, החברה מיהרה לפרסם עדכון ל- SupportAssist.

ביצוע קוד מרחוק ברוב כל מכונות Dell

- Bill Demirkapi (@BillDemirkapi) 30 באפריל, 2019

הימנע מחיבור לרשתות שנפרצו

Dell הכריזה לאחרונה על פגיעות זו CVE-2019-3719 והכירה כי באג יש חומרה גבוהה. מאגר הפגיעות הלאומי דירג אותו במקום 8.

ראוי להזכיר שמכונה של Dell המחוברת לרשת Wi-Fi או Wi-Fi ציבורית היא היעד העיקרי של התוקפים. האקרים יכולים לקבל גישה בקלות למחשב הנייד של Dell על ידי להערים עליכם ללחוץ על מודעה זדונית או על קישור.

אם אתם מעוניינים לדעת כיצד הדבר נעשה, החוקר פרסם הוכחת מושג ב- GitHub. הוא גם פרסם סרטון המדגים כיצד תוקף מבצע קוד מרחוק במערכת של Dell.

הורד את עדכון התמיכהAssist ASAP

כאמור, פגיעות זו מכוונת ספציפית למערכות Dell. לכן, אם ברשותך מחשב נייד של Dell, עליך לעדכן את SupportAssist בהקדם האפשרי. העדכון חשוב מכיוון שהוא יחסוך מכם התקפות אפשריות.

ראשית, הורד את העדכון דרך דף התמיכה של Dell. לאחר הורדת ההתקנה במערכת שלך, הפעל אותה כדי לעדכן את המערכת שלך לגירסה האחרונה.

חשוב לא ללחוץ על קישורים זדוניים שמתקבלים באמצעות דואר אלקטרוני או באמצעים אחרים. רק כך תוכלו להימנע מהתקפות כאלה.

עם זאת, בעיה זו אינה משפיעה על מערכות Dell שנשלחו ללא מערכת הפעלה.