Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost počítačů DELL

2. 5. 2019

Většina počítačů DELL je vybavena funkcí Dell SupportAssist. Ta provozuje webový server na portech  8884, 8883, 8886 nebo 8885, který přijímá příkazy předávané jako parametry v URL. Pomocí příkazů je možné získat informace o počítači nebo na něj instalovat software. Funkce Dell SupportAssist je zabezpečená tak, aby akceptovala příkazy pouze z domény dell.com. Jak zjistil sedmnáctiletý Bill Demirkapi, tuto ochranu je možné obejít, pokud se útočník nachází ve stejné síti. DELL zranitelnost opravil v  Dell SupportAssist verze 3.2.0.90.

Share Button

Komentáře