DELL: falla critica nel software preinstallato

dell vicenza

Se siete in possesso di un computer Dell, provvedete ad aggiornare il software preinstallato Dell SupportAssist (precedentemente noto come Dell System Connect), che si occupa di tenere sotto controllo la salute dell’hardware e del software del PC.

Tra le funzioni di Dell SupportAssist c’è la ricerca e l’installazione automatica di driver eventualmente mancanti o aggiornati, oltre all’esecuzione di test a scopo diagnostico in caso di malfunzionamenti.

Un giovane esperto di sicurezza, Bill Demikarpi, ha scoperto nel software di Dell una falla che può portare all’esecuzione di codice da remoto.

Dell SupportAssist funziona tenendo in esecuzione un web server locale sul PC (in ascolto sulla porta 8883, 8884, 8886 o 8885) e riceve i comandi sotto forma di parametri dell’URL.

Per evitare che invii comandi anche chi non è autorizzato viene implementata una misura di sicurezza tramite l’header Access-Control-Allow-Origin e alcune procedure di validazione, così che il PC accetti istruzioni soltanto dal sito ufficiale di Dell e dai suoi sottodomini.

Demikarpi ha però scoperto un modo di aggirare queste protezioni; sfruttandolo è possibile convincere Dell SupportAssist a scaricare e installare del malware da un server remoto e, tramite detto malware, è quindi possibile prendere il controllo completo del PC.

Fortunatamente, Dell è stata informata dell’esistenza della falla prima di rendere pubblici i dettagli: è così stata preparata la versione 3.2.0.90 di Dell SupportAssist, che non soffre dello stesso problema.

In alternativa all’installazione della nuova versione è naturalmente sempre possibile disinstallare completamente l’applicazione.

Share this post:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *