מערכת חלונות במחשבי דאל מותקפת

יום ו', 28 ביוני 2019

 

ליקוי אבטחה שהתגלו בתוכנת מחשבי Dell מאיימים על עשרות מיליוני משתמשים.

מחשבי החברה האמריקאית כוללים תוכנה בה התגלתה פרצה קריטית שמאפשרת החדרת נוזקות לקובצי מערכת ב-Windows

החברה הפיצה עדכון אבטחה, שמומלץ להתקין בהקדם; הליקוי קיים גם במוצרי חברת הכוננים והזיכרונות קורסייר/

פרצת vאבטחה בתוכנת ניטור מערכת שמותקנת מראש במחשבי Dell מאפשרת לאקרים לקבל גישה נרחבת למחשב ולרשתות רגישות.

בתחום זה של "האקריזציה" גוברת התגלתה פירצת אבטחה פעילה בפיירפוקס, נחשף מידע רפואי רגיש על 150 אלף איש בארה"ב ובכלל ה-NSA מזהירה מפני פרצת אבטחה קריטית בווינדוס.

Dell הפיצה עדכון אבטחה שחוסם את הפרצה - ולבעלי מחשב Dell מומלץ לעדכן את המכשיר בהקדם האפשרי. Dell מכרה בשנה האחרונה  כ-60 מיליון מחשבים, והפרצה קיימת ברובם.

את הפרצה חשפו חוקרי חברת הסייבר הישראלית SafeBreach, שמצאו ליקוי דומה בגרסאות של תוכנות ניטור מערכת ואנליטיקת חומרה שהותקנו בכוננים של חברת Corsair ובמערכות של חברת Tobii שנועדו לאנשים עם מוגבלויות דיבור; הגרסה של Dell נקראת SupportAssist, בעוד הגרסאות של קורסייר וטובי - Diagnostics או One Diagnostics ו-Diagnostic Tool בהתאמה.

"כלכליסט" מציין בהקשר לכך כי  התוכנות האמורות נשענות על תוכנת Toolbox, שמהווה בסיס לאפליקציות תחזוקה לווינדוס ולמחשבים עליהם היא מותקנת - מה שמקנה לה גישה נרחבת למשאבי מערכת ומידע במכשיר. הפרצה מאפשרת החדרת נוזקות ישירות לספריית ה-DLL של ווינדוס, מה שיכול לסייע בעקיפת רכיבי אבטחה מסוימים ובביצוע מתקפות כופר, מחיקת מידע, תוכנות ריגול ועוד. הסכנה גדולה במיוחד כשמדובר במחשב לשימוש ארגוני - השוק העיקר של Dell.

חברת סייפבריץ' מסרה לאתר גיזמודו שלא מן הנמנע שגרסאות נוספות של Toolbox מותקנות על מחשבי חברות נוספות, או מוצרי חומרה אחרים, בגרסת יצרן שונה ותחת שם שונה. לאנשי IT בארגונים מומלץ לנטרל תוכנות ניטור מערכת שמבוססות על Toolbox עד לתיקון גורף בליקוי.לפטופ Dell

לפטופ Dell