هشدارهای افتایی
یک آسیب‌پذیری در ابزار Dell SupportAssist رایانه‌ها و لپ‌تاپ‌های Dell کشف شده است که این دستگاه‌ها را در معرض اجرای کد دلخواه توسط مهاجمین با دسترسی راه دور قرار می‌دهد. مهاجم می‌تواند در دستگاه‌هایی که از نسخه قدیمی این ابزار استفاده می‌کنند، سطح دسترسی ادمین را بدست آورد و کد مخرب اجرا کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، در تاریخ 23 آوریل (3 اردیبهشت) شرکت Dell یک وصله امنیتی برای رفع این مشکل ارائه کرده است، با این حال بسیاری از کاربرانی که هنوز از نسخه قدیمی این ابزار استفاده می‌کنند، آسیب‌پذیر هستند. این ابزار برای رفع اشکال، تشخیص خرابی و بروزرسانی خودکار درایورهای Dell به کار می‌رود.
با توجه به اینکه ابزار SupportAssist در دستگاه‌های Dell از پیش نصب شده است، تعداد کاربران تحت تاثیر این آسیب‌پذیری بسیار زیاد تخمین زده می‌شود. این آسیب‌پذیری اجرای کد با شناسه CVE-2019-3719 ردیابی می‌شود و به مهاجم امکان تحت کنترل درآوردن سیستم‌های Dell را فراهم می‌کند. مهاجم می‌تواند کاربر را فریب دهد تا از یک صفحه وب مخرب بازدید کند، سپس از طریق کد جاوااسکریپت از ابزار SupportAssist سوء استفاده کند. بدلیل اینکه ابزار SupportAssist با سطح دسترسی ادمین اجرا می‌شود، مهاجم پس از بهره‌برداری دسترسی کامل به سیستم هدف خواهد داشت.
ویدئو اثبات مفهومی (PoC) این آسیب‌پذیری به صورت عمومی منتشر شده است. شرکت Dell با انتشار نسخه 3.2.0.90 آسیب‌پذیری CVE-2019-3719 را رفع کرده است. همچنین آسیب‌پذیری CVE-2019-3718 که یک نقص عدم اعتبارسنجی مناسب مبدا (origin validation) است، نیز در این نسخه رفع شده است.


منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.