TweakPC



Dell-PCs anfällig auf Hijacking-Angriffe

Donnerstag, 02. Mai. 2019 16:05 - [ar] - Quelle: d4stiny.github.io

Eine aktuelle Schwachstelle des SupportAssist-Tools von Dell macht alle PCs mit der vorinstallierten Software angreifbar.

Dell-PCs anfällig auf Hijacking-Angriffe

Über eine manipulierte Webseite lassen sich Dell-PCs komplett übernehmen. Eine Schwachstelle in dem SupportAssist-Tool erlaubt die vollständige Kontrolle des Systems durch Dritte.

Für die Sicherheitslücke der Support-Software hat Dell bereits am 23. April 2019 einen entsprechende Aktualisierung herausgebracht, welche die Sicherheitslücke schließt. Bedingt durch die nötige, manuelle Installation der Software sind aber weiterhin viele Systeme von Dell bedroht. Die Zahl der betroffenen Anwender soll aktuell als sehr hoch eingeschätzt werden.

Entdeckt wurde die Sicherheitslücke von dem 17-jährigen Sicherheitsforscher Bill Demirkapi. Nach Angaben von Demirkapi reicht eine manipulierte Webseite aus um mithilfe von JavaScript und der Sicherheitslücke des Tools einen Dell-PC komplett zu übernehmen. Für einen Angriff muss sich das Opfer allerdings in dem gleichen Netzwerk wie der Angreifer befinden.

Nutzer eines Dell-PCs sollten das SupportAssist-Tool nur noch in der Version 3.2.0.90 oder höher nutzen.

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2022 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.