رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:16
تنظیم اندازه قلم

پ

1:35
کد خبر: 142441

مشکل نرم افزاری رایانه های dell را در معرض هک از راه دور قرار داد

اگر از رایانه dell استفاده می‌کنید هوشیار باشید چرا که هکرها می‌توانند از راه دور سیستم شما را به خطر بیندازند.

بیل دمیرکاپی هفده ساله کشف کرده است که در برنامه  Dell SupportAssist یک آسیب‌پذیری خیلی جدی وجود دارد که مربوط به اجرای کدهای راه دور آن است.

dellhack4.jpg

او که به عنوان یک محقق مستقل امنیتی کار می‌کند باور دارد که این برنامه یا ابزار کمکی که بطور پیش‌فرض برروی رایانه‌های dell نصب شده ممکن است سیستم را در معرض هک شدن قرار دهد.

ابزار Dell SupportAssist که قبلا با نام سیستم تشخیصی dell شناخته می‌شد، سلامت نرم‌افزاری و سخت‌افزاری رایانه را بررسی می کند.

این برنامه به گونه‌ای طراحی شده است تا با سایت پشتیبانی dell در ارتباط باشد و بصورت خودکار مشخصات خدمات را پیدا کند یا کد خدمتی رایانه شما را گزارش کند، از کارهای دیگر این برنامه به اسکن درایورهای موجود و آزمایش سخت‌افزارهای سیستم از دیگر امکانات این برنامه است.

dellhack.jpg

اگرچه خدمات شبکه محلی توسط اصالت اجازه دسترسی و کنترل (Response heuder) محافظت می‌شود و تنها به دستورات اعتبار می‌دهد که از dell.com یا ریزمجموعه های آن ارسال شده باشد. دمیرکاپی راهایی یافته است که می توان این اعتبار سنجی را دور بزند، یک هکر می‌تواند با اشتراک گذاری لایه دسترسی شبکه با سیستم آسیب‌پذیر در آن نفوذ کند و اجرای دستوراتی از سمت SupportAssist می‌پردازد که در واقع از سایت حمله کننده صادر شده باشد.

dellhack2.jpg

نقص اجرای کدهای راه دور که با نام CVE-2019-3719 شناخته می‌شود برنامه‌های با نسخه‌های قبل از 3.2.0.90 را تحت تاثیر قرار می‌دهد. دمیرکاپی قبل از انتشار یافته‌های خود آن‌ها را در اختیار تیم امنیتی dell قرار داد و آن‌ها هم نسخه بروزرسانی شده‌ی بر اساس این برنامه منتشر کرده‌اند.

شرکت dell علاوه بر نسخه جدید برنامه نقص امنیتی CVE-2019-3718 را هم رفع کرده است و به کاربران توصیه کرده که آخرین نسخه یعنی 3.2.0.90 را نصب کنند و یا اینکه برنامه را بطور کلی حذف و نصب نمایند.

مترجم: سعید بابایی

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط