image

Dell-computers kwetsbaar door lekken in Support Assist

donderdag 2 mei 2019, 11:29 door Redactie, 5 reacties

Een programma dat op veel Dell-computers standaard staat geïnstalleerd bevat twee beveiligingslekken waardoor aanvallers in bepaalde gevallen kwetsbare systemen kunnen overnemen. Dell heeft inmiddels een beveiligingsupdate uitgebracht en adviseert gebruikers om zo snel als mogelijk te updaten.

Het gaat om Dell Support Assist, dat proactief de status van de hardware en software op het systeem controleert. Het kan onder andere automatisch beschikbare drivers installeren. Beveiligingsonderzoeker Bill Demirkapi ontdekte dat het in bepaalde gevallen mogelijk is om via Support Assist automatisch kwaadaardige software op het systeem van het slachtoffer te installeren.

Voorwaarde is wel dat een aanvaller op hetzelfde netwerk als het slachtoffer zit of op afstand het dns-verkeer van het slachtoffer kan omleiden, bijvoorbeeld door de router te compromitteren. Daarnaast moet het slachtoffer een website van de aanvaller bezoeken. Vervolgens zal Support Assist de kwaadaardige code van de aanvaller op het systeem uitvoeren. De tweede kwetsbaarheid werd door onderzoeker John C. Hennessy-ReCar ontdekt. Via het lek kan een aanvaller op afstand cross-site request forgery (CSRF) aanvallen tegen de gebruiker uitvoeren.

Bij een CSRF-aanval worden kwaadaardige acties vanuit de browser van de gebruiker uitgevoerd. Daardoor lijkt het voor een applicatie dat het de gebruiker is die de acties uitvoert, terwijl het in werkelijkheid om acties van een aanvaller gaat. Om de aanval uit te voeren moet een slachtoffer wel eerst een malafide link of website openen. Dell heeft Support Assist 3.2.0.90 uitgebracht om de kwetsbaarheden te verhelpen. In onderstaande video demonstreert Demirkapi de aanval.

Image

Reacties (5)
02-05-2019, 11:50 door Anoniem
Je moet wel erg veel moeite doen om kwetsbaar te zijn, misschien is het handiger om een mail te sturen van wis uw harddrive?

Of zoals laatst mijn vrouw een mail kreeg met het verzoek om wat bitcoins over te maken, dan verwijderde de stuurder zich uit haar mailbox..
02-05-2019, 13:11 door Anoniem
Het lijkt erop dat Dell computers die met Ubuntu Linux geleverd worden niet getroffen zijn. Alleen de Windows computers.
02-05-2019, 15:48 door Anoniem
het eerste programma wat ik meteen de-installeer bij een dell computer,.. troep.
02-05-2019, 17:55 door Anoniem
Het is steeds weer die standaard meuk die vooraf mee geinstalleerd wordt. Mensen doe toch aub gewoon een clean install. "Dell adviseert mensen zsm te updaten" als dat niet automatisch gebeurd gaat vrijwel niemand updaten. Ik ken helaas niemand van de familiekringen die uberhaupt ooit iets voorziet van een update, hoe vaak ik er ook over begin. Te veel gedoe.

Overigens doe ik daarom ook geen problemen voor mijn familie oplossen, zoek het maar uit ;-)
04-05-2019, 00:09 door Anoniem
Door Anoniem: het eerste programma wat ik meteen de-installeer bij een dell computer,.. troep.
Toen we op het werk nog regelmatig Dell computers kochten ging er na uitpakken altijd meteen een schone install
overheen... dat gaat met de juiste tooling sneller en beter dan iedere keer weer uitzoeken wat er af moet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.