Sobota, 4. 5. 2019, 4.00
5 let, 6 mesecev
Računalniški velikan: Takoj ukrepajte vsi, ki imate naše računalnike
Komaj 17-letni strokovnjak za informacijsko varnost je odkril kritično napako v programski opremi večine osebnih računalnikov in prenosnikov Dell, tretjega največjega proizvajalca računalnikov na svetu. Varnostna luknja bi morebitnemu napadalcu lahko omogočila, da bi prevzel nadzor nad računalnikom. Dell je že izdal popravek in uporabnike poziva, naj ga čim prej namestijo.
Napaka, ki jo je našel 17-letni Bill Demirkapi, izhaja iz programske opreme Dell SupportAssist, ki jo najdemo na tako rekoč vseh osebnih in prenosnih računalnikih znamke Dell, ki imajo ob nakupu nameščen operacijski sistem Windows. Dell SupportAssist skrbi za to, da so nameščeni in posodobljeni gonilniki za vse komponente računalnika.
Težava, na katero je opozoril Demirkapi, je, da ima Dell SupportAssist pomanjkljivost, zaradi katere ga mogoče prepričati, da na uporabnikov računalnik namesti virus ali zadnja vrata, prek katerih je nato mogoče prevzeti nadzor nad računalnikom.
Podjetje Dell je leta 1984 ustanovil danes 54-letni Američan Michael Dell, ki je s premoženjem v vrednosti skoraj 37 milijard evrov trenutno 21. najbogatejši človek na svetu.
Morebitni napadalec mora uporabnika z zvijačo zgolj prepričati, da obišče zlonamerno spletno stran, na kateri se bo takoj pognala programska koda in Dell SupportAssist prisilila v prenos in zagon njegovih datotek na uporabnikovem računalniku.
Ker ima Dell SupportAssist administratorske privilegije, kar pomeni, da lahko upravlja z vsemi funkcijami računalnika, jih bodo imeli tudi napadalčevi na skrivaj nameščeni programi.
Nadzora nad računalnikom napadalec sicer nato ne more prevzeti neposredno, temveč mora biti povezan v isto omrežje kot žrtev, a to za malce bolj zagnanega hekerja danes ni pretežko.
Svojo tarčo lahko okuži na javnem mestu, kjer je več ljudi povezanih v brezžično omrežje kavarne ali pa podjetja, na primer, oziroma izkoristi eno od v zadnjem času mnogo odkritih ranljivosti omrežne opreme in vdre v žrtvin domači usmerjevalnik.
Dell razkritja Billa Demirkapija sicer ni obešal na veliki zvon, a ga je že upošteval in izdal popravek, katerega čimprejšnjo namestitev toplo priporoča vsem uporabnikov računalnikov znamke Dell. Različica programa Dell SupportAssist, ki napako odpravi, je 3.2.0.90.
Obkrožena je spletna povezava, ki jo morate klikniti za namestitev varne različice programa SupportAssist, če boste obiskali zgoraj navedeno Dellovo pojasnilo o napaki.
Kliknite tukaj za neposreden prenos namestitvene datoteke za Dell SupportAssist.
Preberite tudi: