אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
אותרו פרצות אבטחה חמורות במחשבי Dell

אותרו פרצות אבטחה חמורות במחשבי Dell

מומחי סייבר איתרו ליקויים בתוכנת העדכון המובנית של מחשבי Dell, שמחייבים התקנת קובצי תיקון. הליקוי חושף מחשבים להשתלטות האקרים, אם כי על הפורצים להתחבר לאותה הרשת של קורבנותיהם

06.05.2019, 16:50 | רפאל קאהאן

נחשפו פרצות אבטחה מסוכנות במחשבי Dell, שנשענות על תוכנת SupportAssist שמותקנת בדגמי החברה, ונועדה לסייע למשתמשים לתחזק את המחשבים ולעדכן אותם.

קראו עוד בכלכליסט

שתי הפרצות זוהו בידי החוקרים ביל דמירקאפי וג'ון הנסי ריקאר, ומסוגלות לאפשר לפושעי סייבר להשתלט על המחשב דרך התוכנה. הניצול שלה אינו פשוט, והוא מחייב את ההאקר להיות מחובר אל אותה רשת דרכה גולש המחשב. ואולם, מרגע שמתקיים תנאי זה, ניתן להעביר למשתמש לינק ולהשתלט על המכשיר שלו.

מחשב XPS 13 של Dell מחשב XPS 13 של Dell מחשב XPS 13 של Dell

הפרצות בעייתיות משום שהן משפיעות על כל דגמי Dell שמצוידים בתוכנה האמורה - ביניהם דגמים עסקיים שמופעלים בחברות. הפיתרון לליקוי הוא עדכון תוכנה שהפיצה החברה, וניתן למצוא בלינק זה.

השימוש בתוכנות עדכון מובנות בקרב יצרניות מחשבים חושף את המשתמשים לאפיק תקיפה בעייתי; מדובר בתוכנות שבמהותן מאפשרות לגישה לחלקים העמוקים ביותר של מערכת ההפעלה ומחשב המשתמש. אם התוכנה אינה מתוכננת כראוי ומכילה פרצה, היא מעמידה בסכנה מאות אלפי לקוחות ובלי שהם מודעים לכך. במרץ האחרון נחשפה פרצה דומה במחשבי אסוס. ככל הנראה שגם באפליקציות של מותגים אחרים ניתן למצוא פרצות דומות.

ההמלצה הגורפת בכל הנוגע לשמירה על היגיינה דיגיטלית היא לעדכן תוכנות קריטיות בהקדם האפשרי. זה אמנם תהליך שקורה פעמים רבות בדרכנו לבצע פעולה אחרת - אך ויתור עליה מעמיד אותנו בסכנה גדולה יותר - אחת שגם תוכנות אנטי וירוס או הגנת רשת לא יכולות להגן מפניה.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



5 תגובות לכתיבת תגובה לכתיבת תגובה

4.
שירות האחריות שלהם מתחת לכל ביקורת
פעם התלוננתי שיש לי בעיה במקלדת אז ביקשו צילום כדי "לפתוח קריאה". סירבתי לצלם כיוון שזה היה ניסיון לסנן את פנייתי אך לא ויתרתי להם ופניתי ל"אמון הציבור", במאבק מתמשך מול ניופאן היבואנים המייצגים את כל מה שרע בקפיטליזם, המחשב הוחלף מבלי להגחיך אותי.
רונית  |  07.05.19