Vulnérabilité de sécurité identifiée avec l'outil SupportAssist de Dell - Techmate | Dépannage & Assistance Informatique à Paris, Nice & Monaco
HomeBlogInnovationVulnérabilité de sécurité identifiée avec l’outil SupportAssist de Dell

Vulnérabilité de sécurité identifiée avec l’outil SupportAssist de Dell

  • 28 mars 2024
  • Envoyé par : smartee
  • Catégorie: Innovation
Aucun commentaire

[ad_1]

Si vous possédez un ordinateur Dell, vous pourriez être vulnérable aux menaces de sécurité provenant de l’une de ses applications préinstallées. Alors que l’entreprise avait autrefois qualifié son application « SupportAssist » de « première technologie de support automatisé, proactif et prédictif du secteur », on a rapidement découvert qu’elle présentait une faille de sécurité importante.

Depuis octobre, l’application donne aux cybercriminels la possibilité de pirater les nouveaux ordinateurs Dell exécutant Windows. Selon Bill Demirkapi, un chercheur en sécurité de 17 ans, la technologie de support de Dell était sensible aux attaques d’exécution de code à distance.

Fondamentalement, l’application donnait aux pirates la possibilité d’installer des logiciels malveillants (logiciels malveillants) sur la plupart des nouveaux ordinateurs Dell. Cela pourrait aider les pirates informatiques à voler des informations privées, telles que des coordonnées bancaires, ou même à prendre le contrôle de votre ordinateur.

Vulnérabilité Dell SupportAssist : les utilisateurs sont ouverts au piratage

L’outil SupportAssist est le principal outil d’assistance à distance proposé par Dell à ses utilisateurs d’ordinateurs portables. Il est conçu pour effectuer les tâches de maintenance nécessaires, telles que les diagnostics, les mises à jour des pilotes et le débogage de votre ordinateur.

L’outil Dell SupportAssist est menacé. (Source de l’image : Dell)

Cependant, Demirkapi a identifié des vulnérabilités dans cet outil particulier. Il a indiqué que SupportAssist est vulnérable aux attaques d’exécution de code à distance, qui comptent parmi les types de failles les plus graves d’un système informatique.

Une fois dans votre ordinateur, un pirate informatique peut installer ce qu’il veut sur votre ordinateur à votre insu. Et comme l’application a été préinstallée sur tous les ordinateurs portables et de bureau Dell, des millions d’utilisateurs d’ordinateurs pourraient être affectés par cette faille particulière.

Comment se déroule l’attaque ?

L’application a été conçue pour détecter de manière proactive tout problème matériel ou logiciel et installer automatiquement les mises à jour et les pilotes.

Téléchargement de Dell SupportAssist
Méfiez-vous d’une vulnérabilité récemment identifiée de l’outil SupportAssist de Dell. (Source de l’image : Dell)

Bien que cela puisse être pratique, cela peut devenir problématique si ces mises à jour sont détournées. Les pirates peuvent utiliser l’application pour pirater davantage un ordinateur en installant quelque chose de malveillant sur l’ordinateur d’un utilisateur sans le savoir.

Alors que Dell a mis en œuvre des mesures de sécurité dans l’application pour empêcher les utilisateurs de télécharger des logiciels illégitimes ou malveillants, les pirates informatiques disposaient de plusieurs moyens pour contourner ces « contrôles d’intégrité ».
Demirkapi montré comment les pirates pourraient intercepter les requêtes de SupportAssist et rediriger l’utilisateur pour qu’il télécharge un fichier à partir d’une URL et l’exécute.

La faille de sécurité est particulièrement méchante, étant donné que SupportAssist de Dell a accès à Windows au niveau administrateur. Il détient pratiquement la clé de tout ce qui est vital pour un système informatique.

Il y a cependant une raison de se sentir soulagé, puisqu’un ordinateur Dell n’est vulnérable que si un pirate informatique partage le même réseau local que l’utilisateur. Il est donc préférable d’éviter les réseaux Wi-Fi publics dans le café local si vous possédez un Dell.

Les grands réseaux d’entreprises constituent également une cible potentielle. Il suffit d’un seul utilisateur final pour se connecter et commencer à pirater. Avec plus d’ordinateurs connectés au système, un pirate informatique aura accès à plus d’ordinateurs.

Les cybercriminels peuvent également compromettre le routeur de quelqu’un en trompant l’outil SupportAssist.

Comment réparer Dell SupportAssist

Depuis que la menace de sécurité a été signalée, Dell a publié des correctifs pour corriger les failles de l’outil SupportAssist. L’entreprise n’a pas tardé à réagir au rapport de Demirkapi.

La société a publié un correctif le 23 avril. SupportAssist v3.2.0.90 est désormais disponible en téléchargement sur le site officiel de la société.

Les utilisateurs peuvent également mettre à jour l’application via les fenêtres contextuelles et les alertes de Dell. Malheureusement, de nombreux utilisateurs ont tendance à ignorer ces popups, ce qui entraîne des menaces potentielles pour la sécurité.

Donc, si vous possédez un Dell, la meilleure chose à faire est de mettre à jour le logiciel fourni pour protéger votre système. C’est également une bonne idée de rester à l’écart des réseaux WiFi ouverts, tels que ceux que l’on trouve dans les cafés et les cybercafés.

[ad_2]

Source link

Publications similaires :

  1. Les meilleurs gestionnaires de mots de passe pour n’importe quel appareil
  2. Apple offre des AirPods gratuits lors de sa vente de rentrée scolaire – The Plug
  3. AMD vs Intel : quel processeur devriez-vous acheter ? – La prise
  4. Meilleures extensions du mode sombre – The Plug


Laisser un commentaire

Nous avons la solution
Nous vous dépannons 24/7
Bienvenue chez Techmate 👋
Pouvons-nous vous aidez?