Dell advarte nylig brukerne sine om et ødeleggende angrep rettet mot nye sine PCer og bærbare datamaskiner. Hackere bruker denne muligheten til å starte eksterne angrep på systemene dine.

I en fersk rapport heter det at en feil i Dells SupportAssist-app muliggjør eksterne cyberangrep. SupportAssist-appen diagnostiserer i utgangspunktet sikkerhetsproblemer i systemet ditt, feiler dem og oppdaterer Dell-driverne. Dette verktøyet leveres ved hvert nytt kjøp av en Dell-enhet.

Overraskende kan hvem som helst utnytte dette sikkerhetsproblemet for å få full kontroll over systemet ditt. Dette er fordi SupportAssist-appen kjører på systemene våre som administrator.

Feilen ble først rapportert av Bill Demirkapi, en forsker som bare er 17 år gammel. Heldigvis var selskapet raskt ute med å gi ut en oppdatering til SupportAssist.

Ekstern kjøring av kode på de fleste av alle Dell-maskiner

- Bill Demirkapi (@BillDemirkapi) 30. april 2019

Unngå å koble til kompromitterte nettverk

Dell kåret nylig dette sikkerhetsproblemet CVE-2019-3719 og erkjente at feilen har en høy alvorlighetsgrad. National Vulnerability Database rangerte den som nummer 8.

Det er verdt å nevne at en Dell-maskin som er koblet til et kompromittert Wi-Fi-nettverk eller offentlig Wi-Fi, er det viktigste målet for angripere. Hackere kan enkelt få tilgang til din bærbare Dell ved å lure deg til å klikke på en ondsinnet annonse eller en lenke.

Hvis du er interessert i å vite hvordan det gjøres, la forskeren ut et bevis på konseptet på GitHub. Han publiserte også en video som demonstrerer hvordan en angriper kjører ekstern kode på et Dell-system.

Last ned SupportAssist-oppdatering ASAP

Som nevnt tidligere, er dette sikkerhetsproblemet spesielt rettet mot Dell-systemer. Derfor, hvis du eier en Dell bærbar PC, bør du oppdatere SupportAssist så snart som mulig. Oppdateringen er viktig fordi den vil redde deg fra potensielle angrep.

Last ned først oppdateringen via Dell-støttesiden. Når installasjonsprogrammet er lastet ned på systemet ditt, kjører du det for å oppdatere systemet til den nyeste versjonen.

Det er viktig å ikke klikke på ondsinnede lenker mottatt via e-post eller på andre måter. Det er den eneste måten du kan unngå slike angrep på.

Dette problemet berører imidlertid ikke Dell-systemer som sendes uten operativsystem.