Una vulnerabilità molto grave potrebbe essere presente sul proprio notebook o desktop Dell; tutti questi dispositivi sono infatti esposti ad un attacco remoto che consente agli hacker di eseguire del codice con privilegi di amministratore. Il numero degli utenti interessati pare essere elevato visto che l'applicazione in questione è uno strumento che la stessa Dell mette a disposizione dei possessori di questi dispositivi: SupportAssist.
Bill Demirkapi, un ragazzo di 17 anni degli USA che esplora il Web alla ricerca di bug, è colui che ha trovato la vulnerabilità(CVE-2019-3719) e afferma che si tratta di una "esecuzione di codice in modalità remota" che in determinate circostanze può consentire agli hacker di pilotare il computer sotto attacco. L'attacco si basa sull'attirare gli utenti verso una pagina Web dannosa, in cui un codice JavaScript può ingannare lo strumento Dell SupportAssist nel download e nell'esecuzione di file da una posizione controllata dall'utente malintenzionato. Poiché lo strumento offerto da Dell viene eseguito come amministratore, gli autori degli attacchi avranno pieno accesso ai sistemi di destinazione, se riescono a mettersi nella posizione corretta per eseguire il colpo.
Bill Demirkapi
@BillDemirkapi
Remote Code Execution on most of all Dell machines https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/ …
1.218
00:51 - 1 mag 2019
A detta del ragazzo: "l'hacker deve essere sulla rete della vittima per poter eseguire un attacco di furto ARP e un attacco di furto DNS del computer dell'utente per ottenere l'esecuzione del codice remoto". Potrebbe essere complicato a parole, ma a quanto pare non nei fatti: l'attacco potrebbe funzionare in caso di reti WiFi pubbliche o reti aziendali dove viene utilizzato un device compromesso, dal quale possono iniziare gli attacchi ARP e DNS contro PC Dell nella stessa rete che eseguono SupportAssist. Tutto questo può essere avviato senza alcuna richiesta o interazione da parte dell'utente.
Per fortuna Dell ha preso sul serio la relazione riportata dal giovane ragazzo e negli ultimi mesi ha lavorato su questa vulnerabilità, fino a settimana scorsa, quando è stata rilasciato l'update che integrava la patch CVE-2019-3719, ossia la correzione del problema descritto sopra. La versione di SupportAssist che corregge il grave errore da parte dell'azienda è la v3.2.0.90 ed è consigliato aggiornare il software preinstallato, a quella versione.