Ny sÀkerhetsfel gör miljontals Dell-bÀrbara datorer och stationÀra datorer sÄrbara

Ny sÀkerhetsfel gör miljontals Dell-bÀrbara datorer och stationÀra datorer sÄrbara

”SĂ„rbarheten, rapporterad av SafeBreach, gĂ€ller Dell SupportAssist-programvaran som Ă€r förinstallerad i miljoner maskiner över hela vĂ€rlden ”

Tidigare idag avslöjade Dell en ny sÄrbarhet som Ànnu en gÄng gÀller Dell SupportAssist förinstallerad programvara. Fel, upptÀckt av SafeBreach och detaljerad av sÀkerhetsforskaren Peleg Hadar, avslöjar ett övertrÀdelse pÄ hög nivÄ som gör det möjligt för alla fjÀrrhackare att komma Ät rotnivÄ-DLL-filer och infoga skadlig kod pÄ den djupa systemnivÄn för att ta över ett system och fÄ tillgÄng till den fysiska lagringen enhet pÄ en bÀrbar dator eller en dator.

SÄrbarheten Àr mÀrkt CVE-2019-12280 och pÄverkar Dell SupportAssist-programvaran v2.0 och tidigare för affÀrsdatorer och v3.2.1 och tidigare för personliga maskiner. Med denna sÄrbarhet, efter att fjÀrransluta skadliga DLL-filer i systemet, kan angripare dra nytta av systemnivÄ-DLL: er som har fullstÀndig Ätkomst till en dator, eftersom alla underhÄllsprogram har djupnivÄÄtkomst till en enhet. Medan SafeBreach avslöjade inte huruvida denna brist har missbrukats hittills, sa den att sÄrbarheten pÄverkar fler enheter Àn bara Dells egna.

Dell G3 15 i bilder 007

Anledningen bakom detta Àr att firmware Àr byggd av PC-lÀkare, som skriver och underhÄller programvara för systemunderhÄll för flera OEM-företag. Som ett resultat kan det faktiska antalet drabbade enheter vara mycket högre och löpa till nÀstan 100 miljoner bÀrbara datorer och stationÀra datorer över hela vÀrlden. Detta innebÀr att alla tjÀnster som anvÀnder PC-lÀkare programvara med systemÄtkomst pÄ djupnivÄ kommer med en sÄdan sÄrbarhet, och med tanke pÄ den kritiska bristnivÄn, bör det ocksÄ se en patch rullas ut snart.

Det Àr viktigt att notera att Dell nyligen stött pÄ en liknande sÄrbarhet med SupportAssist-programvaran, vilket gjorde det möjligt för angripare pÄ samma internetnÀtverk att ta över en maskin pÄ distans och fÄ tillgÄng till rotnivÄ. Detta kan i sin tur leda till en brist dÀr angripare kan infoga ransomware och annan skadlig kod, och med tanke pÄ att Dell Àr en av de största OEM-datorerna för bÀrbara datorer och datorer, utgör en sÀkerhetsrisk som har varit Äterkommande till sin natur.

Dells patch för den senaste sÄrbarheten Àr nu klar, och alla anvÀndare av mÀrkets maskiner bör uppdatera sina enheter omedelbart.