Egy novemberben bejelentett biztonsági rést foltozott be a Dell. A támadók a Dell egyik saját programját tudták eltéríteni, a Dell System Detect nevű alkalmazást. Ezzel az alkalmazással találkozhattál már, ha nem előretelepített Dell készüléked van, és meglátogattad a gyártó weboldalát, hogy illesztőprogramokat telepíts a laptopodra.
A Dell System Detect egy böngészőben futtatott Java alkalmazás segítségével hozzáfér a laptop hardverinformációihoz, amelyet kinyerve a Dell weboldala automatikusan felajánlja a szükséges illesztőprogramok és alkalmazások letöltését, telepítését. A folyamat olyannyira automatizált, hogy a Java applet számára a hozzáférés megadása és a Dell System Detect telepítése után nyugodtan elmehetsz ebédelni, többet nem kell a laptophoz nyúlnod.
A Dell múlt év végén elismerte a hiba létezését, és januárra el is készültek a hotfix-el, ami javítja a hibát. Az anomáliát az okozza, hogy a hotfix telepítése után is tapasztaltak rendellenes működést a Dell System Detect-el kapcsolatban.
Múlt évben egy biztonsági szakértő, Tom Forbes visszafejtette a program működését, hogy lássa miként működik, hogyan kommunikál a Dell weboldalával. Rájött, hogy a program egy webszervert telepít a gépre, ami a 8884-es porton kommunikál. Ezután a Dell weboldala JavaScript segítségével küldi a lekéréseket a felhasználó böngészőjén keresztül az alkalmi webszervernek.
Népszerű a Dell, hiszen 3 év garanciát vállal még a belépő szintű laptopokra is
Ami még érdekesebb, hogy a 8884-es porton keresztül bármilyen forrásból automatikusan fogadta az adatokat a Dell System Detect, ha annak elérési útja tartalmazta a „dell” szót. Így nem csak a support.dell.com-ról, hanem például a www.virusok-es-kartevok.hu/dell oldalról is gond nélkül fogadta az illesztőprogramnak álcázott malware-t vagy egyéb vírusokat.
Hova tovább, a Dell gépeken található egyedi azonosító, a Service Tag detektálására szolgáló programrész egyes parancsait (getdevices, getsysteminfo, checkadminrights, downloadfiles, downloadandautoinstall) távolról is ki tudták adni.
A Dell Support oldalán a Service Tag beírásával vagy a Detect Product gombbal indulhatunk el
– utóbbitól átmenetileg óva intünk mindenkit
Az utolsó résszel vált igazán valós veszéllyé a Dell System Detect használata, ugyanis így egy Dell-oldalnak álcázott oldal képes volt egy frissen feltelepített, valószínűleg vírusírtóval sem rendelkező laptopra távoli parancsok segítségével káros szoftvereket (vírus, malware, adware, válassz kedvedre) telepíteni.
A Dell orvosolta a problémát egy január 9-én kiadott javítással, amelyet mindenki számára letöltendővé tett a Dell System Detect-en keresztül, noha arról részletes információkat nem adtak, hogy miképpen javították a biztonsági rést. Forbes szerint továbbra is fennáll a fenyegetettség, és nem javasolja a Dell System Detect használatát.
blogunk ajánlása
