תיכוניסט מצא פרצת אבטחה חמורה בלפטופים של Dell

דווקא תוכנת העדכונים האוטומטית של דל, שמגיעה עם המחשבים שלה, עשויה לשמש תוקפים לצורך מתקפות והשתלטות

תמונה: Dell

בדרך כלל כל החברות והאתרים מסבירים לנו כמה חשוב לשמור על מחשב מעודכן, והם כולם צודקים, אבל מה קורה כשכלי העדכון המובנה הופך להיות גם האויב הכי גדול שלכם? את זה גילה ביל דמירקפי, תיכוניסט בן 17, שמצא פרצה בעייתית למדי בתוכנה שמגיעה על גבי רוב המחשבים של חברת דל: Dell SupportAssist.

גילה את הפרצה לאחר שקנה מחשב של Dell במקום המקבוק שהתקלקל

אפליקציית התמיכה של דל אמורה לעזור לכם להוריד את הדרייברים האחרונים, לנקות קבצים מיותרים ובאופן כללי לעזור לכם לוודא שהמחשב שלכם רץ באופן מיטבי. אבל דמירקפי, שרכש מחשב G3 של דל לאחר שהמקבוק שלו התקלקל, הופתע לגלות שדל יכולה לזהות את דגם המחשב שלו והדרייברים המותקנים עליו מרחוק.על כן, הוא ניסה והצליח לרמות את אפליקציית SupportAssist, והפך אותה לשער כניסה לתוקפים. מאחר שלאפליקציה של דל יש הרשאות Admin שנועדו להתקין כל קובץ נחוץ על המחשב שלכם, דמירקפי בעצם ״חטף״ את בקשת העדכון שהמשתמש מבצע, והשתמש בה כדי להשתיל קובץ זדוני על המחשב.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

אם אתם מחפשים סיבה להתעודד, ננסה לנחם אתכם בעובדה שהתוקף והמשתמש של Dell צריכים להיות על אותה הרשת, והתוקף צריך למצוא דרך להפנות אתכם לאתר זדוני ממנו הוא יבצע את החטיפה. ואם חיפשתם עוד סיבה לכעוס, וודאי תשמחו לדעת שדמירקפי דיווח לדל על הפרצה, לדבריו, כבר בחודש אוקטובר, ודל תיקנה את הבעיה רק לפני קצת יותר מחודש. כלומר, מדובר בחודשים ארוכים שבהם החברה הייתה מודעת לבעיה, אך תיקנה אותו ממש לאחרונה, ואנחנו עוד לא יודעים כמה זמן הפרצה המדוברת הייתה קיימת בטרם התגלתה.

כדי לוודא שאתם לא חשופים עדיין לפרצה, בדקו אם תוכנת ה-SupportAssist שלכם מעודכנת לגירסה 3.2.0.90 ומעלה. אם לא, מומלץ לעדכן אותה כעת או פשוט להסיר אותה מהמחשב ולדאוג לעדכוני דרייברים בעצמכם.

לפני פחות מחודשיים נחשפנו לפירצה בעייתית שגם היא ניצלה את מנגנון העדכונים האוטומטיים, הפעם של חברת Asus. נראה שהתוכנות שמותקנות באופן אוטומטי ושיטתי על גבי הלפטופים של חלקנו הרב מהוות גם סכנה ממשית, וכעת הגיע הזמן שיצרניות הלפטופים יתייחסו לאיומים הללו, או חס וחלילה, יספקו לנו מחשבים נקיים מ-Bloatware ותוכנות שהמשמש לא בהכרח צריך או רוצה.

מידע מלא על המתקפה ממתין לכם בבלוג של דמירקפי

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

8 תגובות על "תיכוניסט מצא פרצת אבטחה חמורה בלפטופים של Dell"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מישהו
Guest

אי אפשר לעשות שהעדכונים האלה יתקבלו דרך ה windows update??
למה צריך כל כך הרבה תוכנות עדכון?

AAAA
Guest

כי כל חברה רוצה לנתח את המידע שאתה נותן להם בעצמה.

מישהו
Guest

ממקבוק ל G3?… נפילה רצינית

משתמש אובונטו
Guest

לי יש דל. דבר ראשון אני מפרמט אותו לאובונטו וככה נפתר מכל הזבל. החומרה עצמה דווקא טובה.

סתם אחד
Guest

איזה גבר אתה.. אתה רוצה שקל? שתיים?

ארכיטקט
Guest

אז למה קנית אותו מראש עם מערכת הפעלה של מיקרוסופט חבל על הכסף….

משתמש אובונטו
Guest

וואלה, עלית עליי. כן, אני משאיר את windows בpartition נפרד בשביל המקרים הנדירים שיש לי לקוח שמחייב להריץ משהו על ווינדוס. בדרך כלל זה כשצריך לשלב מודול אקסל עם הרבה VBA שרץ יחד עם הקוד שלי (קורה הרבה בבתי השקעות, מסחר בורסה וכו’). ואני לא יכול להגיד ללקוח “אין לי ווינדוס”.
בסדר?

מישהו
Guest

אמא שלך בטח מאוד גאה בך.

wpDiscuz

תגיות לכתבה: