$
חדשות טכנולוגיה

אותרו פרצות אבטחה חמורות במחשבי Dell

מומחי סייבר איתרו ליקויים בתוכנת העדכון המובנית של מחשבי Dell, שמחייבים התקנת קובצי תיקון. הליקוי חושף מחשבים להשתלטות האקרים, אם כי על הפורצים להתחבר לאותה הרשת של קורבנותיהם

רפאל קאהאן 16:5006.05.19

נחשפו פרצות אבטחה מסוכנות במחשבי Dell, שנשענות על תוכנת SupportAssist שמותקנת בדגמי החברה, ונועדה לסייע למשתמשים לתחזק את המחשבים ולעדכן אותם.

 

 

שתי הפרצות זוהו בידי החוקרים ביל דמירקאפי וג'ון הנסי ריקאר, ומסוגלות לאפשר לפושעי סייבר להשתלט על המחשב דרך התוכנה. הניצול שלה אינו פשוט, והוא מחייב את ההאקר להיות מחובר אל אותה רשת דרכה גולש המחשב. ואולם, מרגע שמתקיים תנאי זה, ניתן להעביר למשתמש לינק ולהשתלט על המכשיר שלו.

 

מחשב XPS 13 של Dell מחשב XPS 13 של Dell

 

 

הפרצות בעייתיות משום שהן משפיעות על כל דגמי Dell שמצוידים בתוכנה האמורה - ביניהם דגמים עסקיים שמופעלים בחברות. הפיתרון לליקוי הוא עדכון תוכנה שהפיצה החברה, וניתן למצוא בלינק זה.

 

השימוש בתוכנות עדכון מובנות בקרב יצרניות מחשבים חושף את המשתמשים לאפיק תקיפה בעייתי; מדובר בתוכנות שבמהותן מאפשרות לגישה לחלקים העמוקים ביותר של מערכת ההפעלה ומחשב המשתמש. אם התוכנה אינה מתוכננת כראוי ומכילה פרצה, היא מעמידה בסכנה מאות אלפי לקוחות ובלי שהם מודעים לכך. במרץ האחרון נחשפה פרצה דומה במחשבי אסוס. ככל הנראה שגם באפליקציות של מותגים אחרים ניתן למצוא פרצות דומות.

 

 

 

ההמלצה הגורפת בכל הנוגע לשמירה על היגיינה דיגיטלית היא לעדכן תוכנות קריטיות בהקדם האפשרי. זה אמנם תהליך שקורה פעמים רבות בדרכנו לבצע פעולה אחרת - אך ויתור עליה מעמיד אותנו בסכנה גדולה יותר - אחת שגם תוכנות אנטי וירוס או הגנת רשת לא יכולות להגן מפניה.
בטל שלח
    לכל התגובות
    x