کشف حفره امنیتی خطرناک در لپ‌تاپ‌های Dell

به گزارش کارگروه امنیت سایبربان؛ این آسیب‌پذیری در برنامه SupportAssist شناسایی شده که برای اسکن سیستم، عیب‌یابی، رفع مشکل و دانلود و نصب خودکار درایورها کاربرد دارد. کمپانی Dell وصله امنیتی رفع این نقص را از چند روز پیش ارائه کرده اما بسیاری از کاربران هنوز به‌روزرسانی را دریافت نکرده و کماکان درخطر قرار دارند. تعداد این کاربران بسیار بالا برآورد شده چرا که برنامه SupportAssist در تمامی رایانه‌های Dell دارای ویندوز پیش‌فرض، نصب شده است.

حفره امنیتی توسط یک محقق امنیتی ۱۷ ساله به نام «بیل دمیرکاپی» پیدا شده و به هکرها اجازه می‌دهد تحت شرایط خاصی از طریق اجرای کد از راه دور به سیستم قربانی دسترسی پیدا کنند.

در این نوع حمله هکر با اتصال به شبکه محلی کاربر وی را به یک صفحه مخرب هدایت کرده و از طریق اجرای کدهای جاوا اسکریپت عملکرد برنامه SupportAssist را تغییر می‌دهد. این برنامه به خاطر سطح دسترسی ادمین بخش عمده‌ای از تنظیمات را در اختیار هکر قرار خواهد داد.

مهاجم می‌تواند با تغییر تنظیمات SupportAssist نرم‌افزار را وادار سازد به‌جای دانلود فایل از سرورهای اصلی، فایل‌های مخرب را از محل مورد نظر هکر دانلود کرده و روی سیستم هدف نصب کند.

خوشبختانه Dell گزارش‌های این نوجوان آمریکایی را جدی گرفته و برای رفع مشکل دست‌به‌کار شده است. اگر از رایانه‌های Dell استفاده می‌کنید،  برای در امان ماندن از این خطر مطمئن شوید که برنامه SupportAssist نسخه ۳.۲.۰.۹۰ یا بالاتر باشد.