אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ליקוי אבטחה בתוכנת מחשבי Dell מאיים על עשרות מיליוני משתמשים

ליקוי אבטחה בתוכנת מחשבי Dell מאיים על עשרות מיליוני משתמשים

מחשבי הענקית האמריקאית כוללים תוכנה בה התגלתה פרצה קריטית שמאפשרת הזרקת נוזקות לקובצי מערכת בווינדוס. החברה הפיצה עדכון אבטחה, שמומלץ להתקין בהקדם; הליקוי קיים גם במוצרי חברת הכוננים והזיכרונות קורסייר

23.06.2019, 12:01 | רפאל קאהאן

התגלתה פרצת אבטחה חמורה בתוכנת ניטור מערכת שמותקנת מראש במחשבי Dell; דרכה יכולים האקרים לקבל גישה נרחבת למחשב ולרשתות רגישות.

קראו עוד בכלכליסט

היצרנית האמריקאית הפיצה עדכון אבטחה שחוסם את הפרצה - ולבעלי מחשב Dell מומלץ לעדכן את המכשיר בהקדם האפשרי. Dell מכרה בשנה האחרונה לבדה כ-60 מיליון מחשבים, והפרצה קיימת ברובם.

לפטופ Dell לפטופ Dell לפטופ Dell

את הפרצה חשפו חוקרי חברת הסייבר הישראלית SafeBreach, שמצאו ליקוי דומה בגרסאות של תוכנות ניטור מערכת ואנליטיקת חומרה שהותקנו בכוננים של חברת Corsair ובמערכות של חברת Tobii שנועדו לאנשים עם מוגבלויות דיבור; הגרסה של Dell נקראת SupportAssist, בעוד הגרסאות של קורסייר וטובי - Diagnostics או One Diagnostics ו-Diagnostic Tool בהתאמה.

התוכנות האמורות נשענות על תוכנת Toolbox, שמהווה בסיס לאפליקציות תחזוקה לווינדוס ולמחשבים עליהם היא מותקנת - מה שמקנה לה גישה נרחבת למשאבי מערכת ומידע במכשיר. הפרצה מאפשרת הזרקת נוזקות ישירות לספריית ה-DLL של ווינדוס, מה שיכול לסייע בעקיפת רכיבי אבטחה מסוימים ובביצוע מתקפות כופר, מחיקת מידע, תוכנות ריגול ועוד. הסכנה גדולה במיוחד כשמדובר במחשב לשימוש ארגוני - השוק העיקר של Dell.

חברת סייפבריץ' מסרה לאתר גיזמודו שלא מן הנמנע שגרסאות נוספות של Toolbox מותקנות על מחשבי חברות נוספות, או מוצרי חומרה אחרים, בגרסת יצרן שונה ותחת שם שונה. לאנשי IT בארגונים מומלץ לנטרל תוכנות ניטור מערכת שמבוססות על Toolbox עד לתיקון גורף בליקוי.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות