sexta-feira, 3 de maio de 2019

Falhas de software pré-instaladas expõem a maioria dos computadores da Dell a redes de hackers remotas

Por Mohit Kumar em 02/05/2019 no site The Hacker News - traduzido por Google Translate.


dell supportassist hack

Se você usa um computador Dell, tenha cuidado - os hackers podem comprometer seu sistema remotamente.


Bill Demirkapi, um pesquisador de segurança independente de 17 anos, descobriu uma vulnerabilidade crítica de execução remota de código no utilitário Dell SupportAssist que vem pré-instalado na maioria dos computadores Dell .


O Dell SupportAssist , anteriormente conhecido como Dell System Detect , verifica a integridade do hardware e do software do seu computador.


O utilitário foi projetado para interagir com o site de suporte da Dell e detectar automaticamente a etiqueta de serviço ou o código de serviço expresso do seu produto Dell, verificar os drivers de dispositivos existentes e instalar atualizações de drivers ausentes ou disponíveis, além de realizar testes de diagnóstico de hardware.


Se você estiver se perguntando como funciona, o Dell SupportAssist em segundo plano executará um servidor da Web localmente no sistema do usuário, na porta 8884, 8883, 8886 ou 8885, e aceitará vários comandos como parâmetros de URL para executar algumas tarefas predefinidas no o computador, como coletar informações detalhadas do sistema ou baixar um software do servidor remoto e instalá-lo no sistema.


Embora o serviço da Web local tenha sido protegido usando o cabeçalho de resposta "Access-Control-Allow-Origin" e tenha algumas validações que o restringem a aceitar comandos apenas do site "dell.com" ou de seus subdomínios, Demirkapi explicou maneiras de contornar esses proteções em um post publicado na quarta-feira.


dell supportassist hack

Como mostrado no vídeo, Demirkapi demonstrou [ código PoC ] como hackers remotos poderiam ter facilmente baixado e instalado malwares de um servidor remoto em computadores afetados da Dell para assumir o controle total sobre eles.



"Um invasor não autenticado, compartilhando a camada de acesso à rede com o sistema vulnerável, pode comprometer o sistema vulnerável enganando o usuário vítima para baixar e executar arquivos executáveis ​​arbitrários via cliente SupportAssist de sites hospedados pelo atacante", informou a Dell em comunicado .

A vulnerabilidade de execução remota de código, identificada como CVE-2019-3719, afeta as versões do Dell SupportAssist Client anteriores à versão 3.2.0.90.


Antes de publicar os detalhes da vulnerabilidade em público, o pesquisador relatou suas descobertas com responsabilidade à equipe de segurança da Dell, que agora lançou uma versão atualizada do software afetado para resolver o problema.



Além desse problema, a Dell também corrigiu uma vulnerabilidade de validação de origem imprópria (CVE-2019-3718) no software SupportAssist que poderia permitir que um invasor remoto não autenticado tentasse ataques de CSRF nos sistemas dos usuários.


Os usuários da Dell são aconselhados a instalar o Dell SupportAssist 3.2.0.90 ou posterior atualizado ou simplesmente desinstalar completamente o aplicativo, se não for necessário, antes que os hackers tentem explorar as deficiências para assumir o controle total sobre seus sistemas de computador.

Nenhum comentário:

Postar um comentário