※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2019-05-05 13:49:11
看板 PC_Shopping
作者 標題 [情報] Dell電腦內建支援軟體含有遠端攻擊漏洞
時間 Sun May 5 03:18:37 2019
Dell電腦內建支援軟體含有遠端攻擊漏洞
文/陳曉莉 | 2019-05-02發表
Dell在4月下旬修補了兩個與SupportAssist軟體有關的遠端攻擊漏洞,它們分別可用來執
行跨站偽造請求(Cross-site Request Forgery,CSRF)攻擊或遠端程式攻擊,值得注意
的是,SupportAssist被預裝在基於Windows作業系統的絕大多數Dell裝置上,包括電腦與
平板電腦。
行跨站偽造請求(Cross-site Request Forgery,CSRF)攻擊或遠端程式攻擊,值得注意
的是,SupportAssist被預裝在基於Windows作業系統的絕大多數Dell裝置上,包括電腦與
平板電腦。
在Dell裝置上內建的SupportAssist定位為主動及預測支援軟體,它既能協助使用者下載
必要的驅動程式,也能主動檢查系統上的軟體及硬體狀態,偵測到問題時即會將狀態資訊
傳回Dell以進行故障排除,Dell也會聯繫用戶予以協助。
必要的驅動程式,也能主動檢查系統上的軟體及硬體狀態,偵測到問題時即會將狀態資訊
傳回Dell以進行故障排除,Dell也會聯繫用戶予以協助。
此次Dell修補了SupportAssist中的CVE-2019-3718及CVE-2019-3719漏洞,前者是因不適
當的原始認證所造成,未經身分認證的遠端駭客可能會利用該漏洞,展開跨站偽造請求攻
擊。
當的原始認證所造成,未經身分認證的遠端駭客可能會利用該漏洞,展開跨站偽造請求攻
擊。
CVE-2019-3719則是屬於遠端程式攻擊漏洞,允許未經身分認證且共享網路存取層的駭客
,誘導使用者連至惡意網站以下載及執行任何程式。
發現CVE-2019-3719的資安研究人員Bill Demirkapi表示,他是在購買了15吋的Dell G3筆
電之後,因把傳統硬碟換成SDD,重新安裝了Windows,在要下載驅動程式時,才發現Dell
要求他安裝SupportAssist。他覺得可自動幫人安裝驅動程式的軟體固然方便,但也有安
全風險,決定一探究竟,才發現此一遠端程式攻擊漏洞。
電之後,因把傳統硬碟換成SDD,重新安裝了Windows,在要下載驅動程式時,才發現Dell
要求他安裝SupportAssist。他覺得可自動幫人安裝驅動程式的軟體固然方便,但也有安
全風險,決定一探究竟,才發現此一遠端程式攻擊漏洞。
Demirkapi是在去年10月提報此一漏洞,只是Dell直至今年4月才修補。Demirkapi也發表
了概念性驗證攻擊程式,展示如何讓含有漏洞的電腦執行他所指定的程式。
這兩個漏洞都被列為高度(High)風險漏洞,Dell則呼籲用戶應儘速將SupportAssist升
級至SupportAssist 3.2.0.90或之後的版本。
https://www.ithome.com.tw/news/130381
Dell電腦內建支援軟體含有遠端攻擊漏洞 | iThome
![[圖]]()
可以自動幫人安裝驅動程式的軟體固然方便,但也有安全風險,Dell預裝在Windows PC與平板的支援軟體,近期被研究人員發現含有遠端程式攻擊漏洞,Dell已釋出修補 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0502-dell.png)
大濕:光Dell這個品牌就值1萬
--
作者 ttmb (耶? ) 看板 Gossiping
標題 [新聞] 台積電市值超越Intel 謝金河:成全球最大
時間 Tue Mar 21 13:47:22 2017
───────────────────────────────────────
推 : 還不是代工03/21 13:48
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章代碼(AID): #1SpUMHG9 (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1556997521.A.409.html
→ : 微軟不就一堆了 破軟體有也正常1F 05/05 08:26
→ : 啊 抱歉 因為這裡是八卦= = 亂推
→ : 以為
→ : 啊 抱歉 因為這裡是八卦= = 亂推
→ : 以為
推 : 跟lenovo學的嗎4F 05/05 09:52
推 : 其實這種對終端客戶的遠端支援軟體 始祖是M$ 至於M$5F 05/05 13:45
→ : 跟IBM的Call Home誰比較早就不可考矣
→ : 要說的話 這種RPC類的東西算必要之惡 可以的話當然
→ : 是關掉最好
→ : 跟IBM的Call Home誰比較早就不可考矣
→ : 要說的話 這種RPC類的東西算必要之惡 可以的話當然
→ : 是關掉最好
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 35
作者 hn9480412 的最新發文:
- 18F 7推
- 8F 3推
![]()
Satya Nadella在 Microsoft Ignite 2024所推出的新東西,主要是提供企業使用的 Windows 365終端設備。可讓企業可以輕鬆建立雲端PC終端環境 體積部分與M4 M …79F 29推 3噓![]()
IBM新量子晶片突破100×100挑戰,正打造量子中心超級運算系統 文/李建興 | 2024-11-15發表 IBM今年首次舉辦量子開發者大會(Quantum Developer Conferenc …57F 25推 1噓![]()
挽回出走的客戶,博通恢復部份VMware收費方案 文/林妍溱 | 2024-11-12發表 可能是為了想挽回出走的客戶,尤其是中小企業,博通近日宣布恢復VMware部份曾經取消的基本方案。 最新的宣 …98F 47推 2噓
點此顯示更多發文記錄
回列表(←)
分享