Cacat Perangkat Lunak Pra-Instalasi Memaparkan Sebagian Besar Komputer Dell ke Peretasan Jarak Jauh - Otak Kita

Cacat Perangkat Lunak Pra-Instalasi Memaparkan Sebagian Besar Komputer Dell ke Peretasan Jarak Jauh


Otak Kita - Jika Anda menggunakan komputer Dell, maka waspadalah - peretas dapat membahayakan sistem Anda dari jarak jauh.

Bill Demirkapi, seorang peneliti keamanan independen berusia 17 tahun, telah menemukan kerentanan eksekusi kode jarak jauh kritis dalam utilitas Dell SupportAssist yang telah diinstal sebelumnya pada sebagian besar komputer Dell .

Dell SupportAssist , sebelumnya dikenal sebagai Dell System Detect , memeriksa kesehatan perangkat keras dan perangkat lunak sistem komputer Anda.

Utilitas telah dirancang untuk berinteraksi dengan situs web Dukungan Dell dan secara otomatis mendeteksi Tag Servis atau Kode Servis Ekspres produk Dell Anda, memindai driver perangkat yang ada dan menginstal pembaruan driver yang hilang atau tersedia, serta melakukan tes diagnostik perangkat keras.


Jika Anda bertanya-tanya bagaimana cara kerjanya, Dell SupportAssist di latar belakang menjalankan server web secara lokal pada sistem pengguna, baik pada port 8884, 8883, 8886, atau port 8885, dan menerima berbagai perintah sebagai parameter URL untuk melakukan beberapa tugas yang telah ditentukan sebelumnya pada komputer, seperti mengumpulkan informasi sistem terperinci atau mengunduh perangkat lunak dari server jarak jauh dan menginstalnya di sistem.

Meskipun layanan web lokal telah dilindungi menggunakan tajuk respons "Akses-Kontrol-Bolehkan-Asal" dan memiliki beberapa validasi yang membatasi untuk menerima perintah hanya dari situs web "dell.com" atau subdomainnya, Demirkapi menjelaskan cara untuk mem-bypass ini perlindungan dalam posting blog yang diterbitkan Rabu.


Seperti yang ditunjukkan dalam video, Demirkapi menunjukkan [ kode PoC ] bagaimana peretas jarak jauh dapat dengan mudah mengunduh dan menginstal malware dari server jarak jauh pada komputer Dell yang terpengaruh untuk mengambil kendali penuh atas mereka.

"Seorang penyerang yang tidak terauthentikasi, berbagi lapisan akses jaringan dengan sistem yang rentan, dapat mengkompromikan sistem yang rentan dengan menipu pengguna korban untuk mengunduh dan mengeksekusi executable yang sewenang-wenang melalui klien SupportAssist dari situs yang diserang oleh penyerang," kata perusahaan teknologi komputer multinasional Dell dalam sebuah penasehat .

Kerentanan eksekusi kode jarak jauh, diidentifikasi sebagai CVE-2019-3719, memengaruhi versi Dell SupportAssist Client sebelum versi 3.2.0.90.

 
Sebelum menerbitkan rincian kerentanan di depan umum, peneliti bertanggung jawab melaporkan temuannya ke tim keamanan Dell, yang kini telah merilis versi pembaruan perangkat lunak yang terpengaruh untuk mengatasi masalah tersebut.



Selain masalah ini, Dell juga telah menambal kerentanan validasi asal yang tidak benar (CVE-2019-3718) dalam perangkat lunak SupportAssist yang dapat memungkinkan penyerang jarak jauh yang tidak terauthentikasi untuk melakukan serangan CSRF pada sistem pengguna.


Pengguna Dell disarankan untuk menginstal Dell SupportAssist 3.2.0.90 atau yang lebih baru, atau hanya menghapus instalan aplikasi secara bersamaan, jika tidak diperlukan, sebelum peretas mencoba mengeksploitasi kelemahan untuk mengambil kendali penuh atas sistem komputer mereka.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel