[ZEUS News - www.zeusnews.it - 05-05-2019]
Se possedete un computer Dell, correte ad aggiornare il software preinstallato Dell SupportAssist (precedentemente noto come Dell System Connect), che si occupa di tenere sotto controllo la salute dell'hardware e del software del PC.
Tra le funzioni di Dell SupportAssist c'è la ricerca e l'installazione automatica di driver eventualmente mancanti o aggiornati, oltre all'esecuzione di test a scopo diagnostico in caso di malfunzionamenti.
Un giovanissimo esperto di sicurezza, il diciassettenne Bill Demikarpi, ha però scoperto nel software di Dell una falla che può portare all'esecuzione di codice da remoto.
Dell SupportAssist funziona tenendo in esecuzione un web server locale sul PC (in ascolto sulla porta 8883, 8884, 8886 o 8885) e riceve i comandi sotto forma di parametri dell'URL.
Per evitare che invii comandi anche chi non è autorizzato viene implementata una misura di sicurezza tramite l'header Access-Control-Allow-Origin e alcune procedure di validazione, così che il PC accetti istruzioni soltanto dal sito ufficiale di Dell e dai suoi sottodomini.
Demikarpi ha però scoperto un modo di aggirare queste protezioni; sfruttandolo è possibile convincere Dell SupportAssist a scaricare e installare del malware da un server remoto e, tramite detto malware, è quindi possibile prendere il controllo completo del PC.
Fortunatamente, Demikarpi ha informato Dell circa l'esistenza della falla prima di rendere pubblici i dettagli: è così stata preparata la versione 3.2.0.90 di Dell SupportAssist, che non soffre dello stesso problema.
In alternativa all'installazione della nuova versione è naturalmente sempre possibile disinstallare completamente l'applicazione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|