Vakava tietoturvauhka Dellin Windows-laitteissa
Dellin-Windows pöytäkoneet ja kannettavat syynniin vakavan haavoittuvuuden vuoksi
6.5.2019

Onko yrityksessäsi käytössä Dellin Windows-pöytäkoneita tai kannettavia? Riippumatta siitä, ovatko laitteet työntekijöiden vai yrityksen omistuksessa, huolehdikaa, että saatte vakavan haaavoittuvuuden tukittu.

Dellin Wndows-laitteissa on oletuksena SupportAssistant-ohjelmisto, joka hoitaa mm. diagnostiikan ja ajurien päivityksen. Ohjelmisto toimii automaattisesti järjestelmän ylläpitäjän (admin) käyttöoikeuksin. Sinänsä hyödyllisessä softassa on havaittu kriittinen haavoittuvuus. Se altistaa laitteen haitallisen etäkoodin suorittamiselle ja ei-toivottuun etähallintaan.

Laite on erityisen altis ARP ja DNS-hyökkäyksille, kun pahantekijä:

  • on samassa, esimerkiksi julkisessa WLAN-verkossa (kahvila, kulkuneuvo, hotelli)
  • pääsee WiFi-reitittimen kautta yritysverkkoon, johon on liitetty yksi vaarantunut Dellin laite

Haavoittuvuuden kautta SupportAssistant-ohjelmisto voidaan valjastaa lataamaan tiedostoja haitallisilta sivustoilta. Samoin koneessa olevia tiedostoja voidaan vapaasti muuttaa, siirtää, ladata ja tuhota. ZDnetkirjoitti, että temppu on varsin helppo, eikä hyökkäys vaadi laitteen käyttäjän toimia. Löydät ZDnetin sivuilta lyhyen videon, jossa näytetään miten hyökkäys toteutetaan.

Dell arvioi, että haavoittuvuus koskee ”merkittävää määrää asiakkaita”, ja kehottaa asentamaan SupportAssistantin version 3.2.0.90 tai poistamaan ohjelman laitteesta.

Tarvitsetko apua tietoturvassa? Me autamme.
Tilaa digityöläisten sisäpiiritieto!
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.