Älä viivyttele päivitystä: Suosituista kannettavista paljastui aukko – tietokone kaapattavissa

Julkaistu:

Haavoittuvuudet
Lukuisissa Dellin tietokoneissa on haavoittuvuus, jonka kautta hyökkääjä voi ottaa koneen hallintaansa.
Tietokonevalmistaja Dell korjasi lukuisista malleistaan haavoittuvuuden, jonka avulla on mahdollista kaapata tietokone ja ajaa siinä ohjelmia mielivaltaisesti. Asiasta uutisoivat muun muassa Bleeping Computer ja ZDNet.

Haavoittuvuus sijaitsee apuohjelmistossa nimeltä SupportAssist Client, joka on esiasennettuna useimpiin uusiin Dellin tietokoneisiin. Hyökkääjän tarvitsee houkutella uhri vaaralliselle verkkosivulle, joka syöttää koneeseen haitallista koodia SupportAssistin avulla.

Dell korjasi haavoittuvuuden ja myös toisen SupportAssistin aukon myöhään huhtikuussa versiolla 3.2.0.90, joka tulisi asentaa pikimmiten. Toistaiseksi tietokoneen kaappauksen on todistanut mahdolliseksi tietoturvatutkija Bill Demirkapi, eikä todellisista hyökkäyksistä ole vielä näyttöä.
Voit tarkistaa helposti, onko sinun koneessasi SupportAssist. Jos omistat Dell-tietokoneen, mene Windowsin vasemman alakulman Käynnistä-valikkoon ja sitten Kaikki ohjelmat -luettelon Dell- tai Alienware-kansioihin. Jos löydät SupportAssistin, asenna päivitys (linkki käynnistää latauksen). Muussa tapauksessa sinun ei tarvitse tehdä mitään.

Hyökkäys edellyttää ensin pääsyä saamaan verkkoon uhrin kanssa. Käytännössä iskun voisi tehdä esimerkiksi julkisessa wifi-verkossa, mutta myös uhrin reitittimen kaappaaminen voi tulla kyseeseen.

Vastaavia ongelmia tietokoneiden esiasennetuissa ohjelmissa putkahtaa esiin aika ajoin. Dellin kohdalla muistetaan erityisesti vuoden 2015 tapaus, jossa tietty esiasennettu sertifikaatti salli ulkopuolisille pääsyn käyttäjän yksityisiin tietoihin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt