Computadores Dell apresentam nova vulnerabilidade no SupportAssist
Um grupo de pesquisadores de segurança do SafeBreach descobriu uma vulnerabilidade no SupportAssist da Dell. A empresa já liberou uma atualização para corrigir o problema e recomenda que todos os usuários façam o download para evitar que arquivos maliciosos sejam colocados nos computadores.
A vulnerabilidade foi divulgada pelo SafeBreach no final de abril e a Dell confirmou o bug no mês seguinte, tendo lançado a correção ainda em maio. O download da atualização pode ser feito pelo site da Dell.
O Dell SupportAssist possui acesso como administrador para poder fazer suas verificações e atualizações no sistema. O que a equipe do SafeBreach descobriu é que o programa tem acesso a arquivos DLL, criando uma ponte para que hackers consigam substituir esses arquivos por outros maliciosos, através da vulnerabilidade do SupportAssist. De acordo com os pesquisadores, no pior cenário possível, isso poderia garantir um controle considerável sobre o computador invadido.
Mais preocupação
Uma outra preocupação que esta vulnerabilidade causou é que ela não afeta apenas computadores da Dell. Isso porque a empresa responsável pelo Dell SupportAssist, a PC-Doctor, utiliza as mesmas ferramentas de diagnósticos para outras empresas. A lista repassada pela SafeBreach inclui também o PC-Doctor Toolbox para Windows, CORSAIR ONE Diagnostics, CORSAIR Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool e o Tobii Dynavox Diagnostic Tool.
Esta não é a primeira vez que o Dell SuportAssist apresenta um problema de vulnerabilidade. Em outubro de 2018, a SafeBreach havia relatado para a Dell outra falha que também permitia o acesso remoto por hackers. Porém não há indícios de que os dois problemas tenham alguma relação entre si.
A vulnerabilidade foi divulgada pelo SafeBreach no final de abril e a Dell confirmou o bug no mês seguinte, tendo lançado a correção ainda em maio. O download da atualização pode ser feito pelo site da Dell.
O Dell SupportAssist possui acesso como administrador para poder fazer suas verificações e atualizações no sistema. O que a equipe do SafeBreach descobriu é que o programa tem acesso a arquivos DLL, criando uma ponte para que hackers consigam substituir esses arquivos por outros maliciosos, através da vulnerabilidade do SupportAssist. De acordo com os pesquisadores, no pior cenário possível, isso poderia garantir um controle considerável sobre o computador invadido.
Mais preocupação
Uma outra preocupação que esta vulnerabilidade causou é que ela não afeta apenas computadores da Dell. Isso porque a empresa responsável pelo Dell SupportAssist, a PC-Doctor, utiliza as mesmas ferramentas de diagnósticos para outras empresas. A lista repassada pela SafeBreach inclui também o PC-Doctor Toolbox para Windows, CORSAIR ONE Diagnostics, CORSAIR Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool e o Tobii Dynavox Diagnostic Tool.
Esta não é a primeira vez que o Dell SuportAssist apresenta um problema de vulnerabilidade. Em outubro de 2018, a SafeBreach havia relatado para a Dell outra falha que também permitia o acesso remoto por hackers. Porém não há indícios de que os dois problemas tenham alguma relação entre si.
Comentários
Postar um comentário