کشف حفره امنیتی در نرم افزار پیش فرض لپ‌تاپ های دل

یک محقق امنیتی آسیب پذیری خطرناکی را در یکی از نرم افزارهای پیش فرض رایانه‌های شخصی تولیدی دل پیدا کرده که موجب می‌شود تولیدات این شرکت در معرض حملات هکری قرار بگیرند.

این آسیب پذیری در برنامه SupportAssist شناسایی شده که برای اسکن سیستم، عیب یابی، رفع مشکل و دانلود و نصب خودکار درایورها کاربرد دارد. کمپانی Dell وصله امنیتی رفع این نقص را از چند روز پیش ارائه کرده اما بسیاری از کاربران هنوز به‌روزرسانی را دریافت نکرده و کماکان در خطر قرار دارند. تعداد این کاربران بسیار بالا برآورد شده چرا که برنامه SupportAssist در تمامی رایانه های Dell دارای ویندوز پیش فرض، نصب شده است.

بررسی‌های بیل دمیرکاپی نشان می‌دهد که نرم افزار یادشده که در اصل برای تسهیل به روزرسانی درایورهای رایانه‌های دل، اعمال تنظیمات و حذف فایل‌های زائد طراحی شده، به مهاجمان امکان می‌دهد تا از راه دور بدافزارهای مخربی را بر روی رایانه‌های هدف نصب کنند. در این نوع حمله هکر با اتصال به شبکه محلی کاربر وی را به یک صفحه مخرب هدایت کرده و از طریق اجرای کدهای جاوا اسکریپت عملکرد برنامه SupportAssist را تغییر می دهد. این برنامه به خاطر سطح دسترسی ادمین بخش عمده ای از تنظیمات را در اختیار هکر قرار خواهد داد.

بنا بر توصیه وی، کاربرانی که رایانه‌های مجهز به ویندوز شرکت دل را خریداری کرده اند باید این مساله را کنترل کنند که آیا نرم افزار SupportAssist بر روی این رایانه‌ها نصب شده است یا خیر. این مشکل مربوط به نسخه ۳.۲.۰.۹۰ و به بالای این نرم افزار است. در صورت نصب ضروری است کاربران نرم افزار مذکور را از روی رایانه‌های خود پاک کنند.