Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost počítačů DELL

2. 5. 2019

Většina počítačů DELL je vybavena funkcí Dell SupportAssist. Ta provozuje webový server na portech  8884, 8883, 8886 nebo 8885, který přijímá příkazy předávané jako parametry v URL. Pomocí příkazů je možné získat informace o počítači nebo na něj instalovat software. Funkce Dell SupportAssist je zabezpečená tak, aby akceptovala příkazy pouze z domény dell.com. Jak zjistil sedmnáctiletý Bill Demirkapi, tuto ochranu je možné obejít, pokud se útočník nachází ve stejné síti. DELL zranitelnost opravil v  Dell SupportAssist verze 3.2.0.90.

Share Button

Komentáře