tech

Vulnérabilité de sécurité identifiée à l’aide de l’outil SupportAssist de Dell

278views

Si vous possédez un système informatique Dell, vous pouvez être exposé aux dangers liés à la sécurité parmi ses applications préinstallées. Alors que l’entreprise qualifiait leur application «SupportAssist» de «première technologie de support proactive et prédictive automatisée de l’industrie», elle a rapidement découvert qu’elle présentait un défaut de sécurité important.

Depuis le mois d’octobre, l’application a en fait fourni aux cybercriminels la possibilité de pirater directement les tout nouveaux systèmes informatiques Dell fonctionnant sous Windows. Selon Bill Demirkapi, un scientifique spécialiste de la sécurité âgé de 17 ans, la technologie moderne d’assistance de Dell était sujette aux attaques à la mise en œuvre de code à distance.

Fondamentalement, l’application fournissait à cyberpunks la capacité de monter des logiciels malveillants (application logicielle destructive) sur de nombreux systèmes informatiques Dell flambant neufs. Cela peut aider les cyberpunks à prendre des informations exclusives, telles que des informations sur une institution financière, ou peut-être à prendre le contrôle de votre système informatique.

Vulnérabilité Dell SupportAssist – Les utilisateurs sont ouverts aux hack

Le périphérique SupportAssist est le principal périphérique d’assistance à distance fourni par Dell à ses clients d’ordinateurs portables. Il est conçu pour effectuer les tâches d’entretien nécessaires, telles que les diagnostics, les mises à jour de chauffeur, ainsi que le débogage de votre système informatique.

L'assistance Dell ne fonctionne pas

Le périphérique Dell SupportAssist est en danger. (Source de l’image: Dell)

Cependant, Demirkapi a déterminé les susceptibilités avec ce certain appareil. Il a souligné que SupportAssist est sujet aux attaques à l’implémentation de code à distance, qui font partie des problèmes les plus graves d’un système informatique.

Une fois dans votre ordinateur, un cyberpunk peut monter ce que vous désirez sur votre système informatique sans votre compréhension. Et, étant donné que l’application était préinstallée sur tous les ordinateurs portables Dell ainsi que sur les ordinateurs de bureau, de nombreux clients de systèmes informatiques pourraient avoir été affectés par cette imperfection certaine.

Comment se passe l’attaque?

L’application a été conçue pour identifier de manière proactive tout type de problème d’équipement ou d’application logicielle, ainsi que pour installer les mises à jour et les automobilistes immédiatement.

Dell supportassist téléchargez

Faites attention à la sensibilité récemment déterminée du périphérique SupportAssist de Dell. (Source de l’image: Dell)

Bien que cela puisse être pratique, cela peut finir par être gênant si ces mises à jour sont obtenues piratées. Les pirates peuvent utiliser l’application pour violer davantage un système informatique en installant quelque chose de désagréable sur le système informatique d’un client sans le comprendre.

Alors que Dell exécutait des actions de sécurité dans l’application pour empêcher les clients de télécharger et d’installer tout type d’application logicielle fictive ou destructive, les cyberpunks disposaient de nombreuses méthodes pour contourner ces “contrôles d’intégrité”.

Demirkapi a montré comment les cyberpunks peuvent gêner les demandes de SupportAssist et rediriger l’individu pour télécharger et installer des données à partir d’une URL et les exécuter.

L’imperfection de la sécurité est particulièrement désagréable, étant donné que SupportAssist de Dell est accessible à Windows en tant que responsable. Il contient pratiquement l’essentiel, ainsi que tout ce qui est crucial pour un système informatique.

Il y a un facteur qui fait que l’on se sent vraiment heureux, même si on considère qu’un système informatique Dell est simplement vulnérable si un cyberpunk partage le même réseau de voisinage que l’individu. Il est donc préférable d’éviter les réseaux Wi-Fi publics au café du quartier si vous possédez un ordinateur Dell.

Les réseaux de grandes entreprises constituaient également une cible potentielle. Il suffit d’une personne pour se connecter et commencer à pirater. Avec encore plus de systèmes informatiques connectés au système, un cyberpunk aura certainement accès à encore plus de systèmes informatiques.

De même, les cybercriminels peuvent compromettre le routeur de quelqu’un en trompant le dispositif SupportAssist.

Comment réparer Dell SupportAssist

Depuis que le danger pour la sécurité a été reconnu, Dell a en fait publié des messages pour remédier aux problèmes liés au périphérique SupportAssist. L’entreprise a jeûné pour répondre au dossier de Demirkapi.

L’entreprise a lancé un spot le 23 avril. La version 3.2.0.90 de SupportAssist est actuellement disponible au téléchargement à partir du site principal de l’entreprise.

Les utilisateurs peuvent également mettre à niveau l’application à l’aide des fenêtres contextuelles ainsi que des signaux de Dell. Malheureusement, de nombreux clients ont souvent tendance à négliger ces fenêtres contextuelles, ce qui présente des dangers potentiels pour la sécurité.

Par conséquent, si vous possédez un ordinateur Dell, la solution la plus efficace consiste à mettre à niveau votre application logicielle fournie pour protéger votre système. C’est également une bonne idée de se tenir à l’écart des réseaux WiFi ouverts, tels que ceux découverts dans les cafés et les cybercafés.

Leave a Response

*