LE LOGICIEL D’ASSISTANCE À DISTANCE DE DELL N’EST BON QUE POUR LES HACKERS.

Posté le mai 4, 2019 à 20:19

LE LOGICIEL D’ASSISTANCE À DISTANCE DE DELL N’EST BON QUE POUR LES HACKERS.

Les logiciels préinstallés sur les ordinateurs Windows contrarie tous ceux qui ont déjà acheté un ordinateur de marque. Il s’avère que certaines personnes se réjouissent lorsqu’une entreprise installe un seul programme par défaut sur tous ses ordinateurs. Les hackers se sont réjouis de ces ordinateurs portables et des ordinateurs de bureau Dell préinstallés avec Windows.

La vulnérabilité a été trouvée par Bill Demirkapi et a été partagée via Github. Un correctif a été publié pour corriger cette faille le 23 avril, mais tous ceux qui ont installé l’application sur leur ordinateur sont à risque depuis un certain temps et devraient prendre des mesures pour s’assurer que leur ordinateur n’a pas été infecté par des logiciels malveillants. Le bug permet à un attaquant d’obtenir les privilèges d’administrateur sur une machine et d’exécuter du code qui leur permettrait de prendre en main le fonctionnement de la machine.

Les seuls clients Dell non concernés seraient ceux qui achètent un ordinateur Dell sur lequel Windows n’est pas installé. Toute personne utilisant un système Dell sur lequel SupportAssist a été installé est potentiellement affectée, bien que Dell ne dispose pas du nombre exact de machines piratées et ne le fera probablement jamais. Il appartiendra probablement aux utilisateurs de savoir s’ils ont été infiltrés.

Comment l’attaque fonctionne.

L’application SupportAssist de Dell effectue diverses tâches. Il est là pour fournir des mises à jour automatiques des pilotes et pour effectuer le débogage et les diagnostics sur une machine, de sorte que le support puisse aider l’utilisateur à résoudre les problèmes éventuels. Le problème réside dans l’aspect de débogage, car ces outils ont généralement un plus vaste accès par rapport à la normale au système d’un ordinateur. Cela permet à un attaquant qui sait exploiter un logiciel de débogage de ce type pour prendre le contrôle total d’un système à distance.

La vulnérabilité est exploitée de la manière la plus traditionnelle possible. En premier lieu, les attaquants doivent amener l’utilisateur sur un site Web incitant l’application à installer un logiciel malveillant, puis utilisé pour infiltrer davantage un ordinateur. L’application SupportAssist fonctionne activement avec les privilèges d’administrateur, ce que la grande majorité de Windows ne fait pas pour cette raison même. Cela donne aux attaquants un contrôle total s’ils découvrent une vulnérabilité dans le logiciel.

Un attaquant peut exploiter l’application à distance d’une autre manière, via un réseau wifi public. Peu importe qu’il s’agisse d’un réseau d’entreprise ou d’un café wifi, le résultat est le même tant que l’application a accès à un réseau qui n’est pas sécurisé.

Passez immédiatement à la version la plus récente de SupportAssist.

C’est Bill Demirkapi, 17 ans, un chercheur en sécurité qui a découvert les failles et qui a informé Dell de la situation quelques mois auparavant. Dell travaille depuis lors pour résoudre le problème tout en maintenant l’utilité de l’application en question. La vulnérabilité a été corrigée avec la version 3.2.0.90 et Dell a recommandé à tout le monde de mettre à jour leur logiciel vers la version la plus récente.

La différence, dans ce cas, est que l’application n’utilisera pas de privilège d’administrateur tant que l’utilisateur n’aura pas donné son consentement. Ce qui signifie que vous devez être très prudent lorsque vous répondez à un message donnée par l’application SupportAssist. Cela ne sera vraiment nécessaire que lorsque vous communiquerez avec le support Dell en ce qui concerne un problème sur votre système informatique.

Ironiquement, quelques semaines après que Demirkapi en a informé Dell, leur propre réseau informatique ont subi une violation importante. On ignore si les deux incidents sont liés, mais beaucoup dans l’industrie ont tendance à penser qu’il n’y a aucune raison pour que les deux incidents aient un quelconque rapport. C’est-à-dire sauf si le même programme est installé sur les ordinateurs utilisés par Dell Support avec les mêmes failles. À une époque où les atteintes à la sécurité est de plus en plus fréquent, il serait vraiment ironique que ce soit le cas.

 

Summary
LE LOGICIEL D'ASSISTANCE À DISTANCE DE DELL N'EST BON QUE POUR LES HACKERS.
Article Name
LE LOGICIEL D'ASSISTANCE À DISTANCE DE DELL N'EST BON QUE POUR LES HACKERS.
Description
Les logiciels préinstallés sur les ordinateurs Windows contrarie tous ceux qui ont déjà acheté un ordinateur de marque. Il s'avère que certaines personnes se réjouissent lorsqu'une entreprise installe un seul programme par défaut sur tous ses ordinateurs. Les hackers se sont réjouis de ces ordinateurs portables et des ordinateurs de bureau Dell préinstallés avec Windows.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading