Dellin-Windows pöytäkoneet ja kannettavat syynniin vakavan haavoittuvuuden vuoksi
6.5.2019
Onko yrityksessäsi käytössä Dellin Windows-pöytäkoneita tai kannettavia? Riippumatta siitä, ovatko laitteet työntekijöiden vai yrityksen omistuksessa, huolehdikaa, että saatte vakavan haaavoittuvuuden tukittu.
Dellin Wndows-laitteissa on oletuksena SupportAssistant-ohjelmisto, joka hoitaa mm. diagnostiikan ja ajurien päivityksen. Ohjelmisto toimii automaattisesti järjestelmän ylläpitäjän (admin) käyttöoikeuksin. Sinänsä hyödyllisessä softassa on havaittu kriittinen haavoittuvuus. Se altistaa laitteen haitallisen etäkoodin suorittamiselle ja ei-toivottuun etähallintaan.
Laite on erityisen altis ARP ja DNS-hyökkäyksille, kun pahantekijä:
- on samassa, esimerkiksi julkisessa WLAN-verkossa (kahvila, kulkuneuvo, hotelli)
- pääsee WiFi-reitittimen kautta yritysverkkoon, johon on liitetty yksi vaarantunut Dellin laite
Haavoittuvuuden kautta SupportAssistant-ohjelmisto voidaan valjastaa lataamaan tiedostoja haitallisilta sivustoilta. Samoin koneessa olevia tiedostoja voidaan vapaasti muuttaa, siirtää, ladata ja tuhota. ZDnetkirjoitti, että temppu on varsin helppo, eikä hyökkäys vaadi laitteen käyttäjän toimia. Löydät ZDnetin sivuilta lyhyen videon, jossa näytetään miten hyökkäys toteutetaan.
Dell arvioi, että haavoittuvuus koskee ”merkittävää määrää asiakkaita”, ja kehottaa asentamaan SupportAssistantin version 3.2.0.90 tai poistamaan ohjelman laitteesta.
Tarvitsetko apua tietoturvassa? Me autamme.
Tilaa digityöläisten sisäpiiritieto!
Oliko jutusta hyötyä? Jaa se muille.