Kamakailan ay binalaan ni Dell ang mga gumagamit nito tungkol sa isang nagwawasak na pag-atake na nagta-target sa mga bagong PC at laptop nito. Ginagamit ng mga hacker ang pagkakataong ito upang ilunsad ang mga malayong pag-atake sa iyong mga system.

Ang isang kamakailang ulat na nagsasaad na ang isang glitch sa SupportAssist app ng Dell ay nagpapadali sa mga pag-atake sa malayo sa cyber. Ang SupportAssist app ay karaniwang suriin ang mga isyu sa seguridad sa iyong system, pag-debug ang mga ito at ina-update ang iyong mga driver ng Dell. Ang tool na ito ay naipadala sa bawat bagong pagbili ng isang aparato ng Dell.

Nakakagulat na maaaring sinamantalahan ng sinuman ang kahinaan na ito upang makakuha ng kumpletong kontrol sa iyong system. Ito ay dahil ang app ng SupportAssist ay tumatakbo sa aming mga system bilang isang admin.

Ang glitch ay unang iniulat ni Bill Demirkapi, isang mananaliksik na 17 taong gulang lamang. Sa kabutihang palad, ang kumpanya ay mabilis na naglabas ng isang pag-update sa SupportAssist.

Pagpatupad ng Remote Code sa higit sa lahat ng mga Dell machine

- Bill Demirkapi (@BillDemirkapi) Abril 30, 2019

Iwasan ang pagkonekta sa mga nakompromiso na network

Kamakailan lamang ay pinangalanan ni Dell ang kahinaan na ito CVE-2019-3719 at kinilala na ang bug ay may mataas na kalubhaan. Ang National Vulnerability Database ay niraranggo ito sa numero 8.

Ito ay nagkakahalaga ng pagbanggit na ang isang Dell machine na konektado sa isang kompromiso na Wi-Fi network o pampublikong Wi-Fi ang pangunahing target ng mga umaatake. Ang mga hacker ay madaling makakuha ng access sa iyong Dell laptop sa pamamagitan ng pag-trick sa iyo upang mag-click sa isang nakakahamak na ad o isang link.

Kung interesado kang malaman kung paano ito nagawa, nai-post ng mananaliksik ang isang Katunayan ng konsepto sa GitHub. Nag-publish din siya ng isang video na nagpapakita kung paano ang isang magsasalakay ay nagpapatupad ng remote code sa isang sistema ng Dell.

I-download ang pag-update ng SupportAssist ASAP

Tulad ng nabanggit dati, ang kahinaan na ito ay partikular na naka-target sa mga system ng Dell. Samakatuwid, kung nagmamay-ari ka ng isang Dell laptop dapat mong i-update ang iyong SupportAssist sa lalong madaling panahon. Mahalaga ang pag-update dahil mai-save ka nito mula sa mga potensyal na pag-atake.

Una, i-download ang pag-update sa pamamagitan ng pahina ng suporta ng Dell. Kapag na-download ang installer sa iyong system, patakbuhin ito upang i-update ang iyong system sa pinakabagong bersyon.

Mahalaga na huwag mag-click sa anumang mga nakakahamak na link na natanggap sa pamamagitan ng email o iba pang paraan. Iyon lamang ang paraan upang maiwasan ang mga pag-atake.

Gayunpaman, ang isyung ito ay hindi nakakaapekto sa mga system ng Dell na naipadala nang walang isang operating system.