אותרו פרצות אבטחה חמורות במחשבי Dell
מומחי סייבר איתרו ליקויים בתוכנת העדכון המובנית של מחשבי Dell, שמחייבים התקנת קובצי תיקון. הליקוי חושף מחשבים להשתלטות האקרים, אם כי על הפורצים להתחבר לאותה הרשת של קורבנותיהם
נחשפו פרצות אבטחה מסוכנות במחשבי Dell, שנשענות על תוכנת SupportAssist שמותקנת בדגמי החברה, ונועדה לסייע למשתמשים לתחזק את המחשבים ולעדכן אותם.
קראו עוד בכלכליסט:
- דו"ח המבקר: תשתיות מדינה קריטיות אינן ערוכות למתקפת סייבר
- נתפסו והורשעו שני רומנים שפרצו ל-400,000 מחשבים
- בלדה לסוכן: כשגם ה-FBI לא יכולה להגן על אנשיה מפני האקרים
שתי הפרצות זוהו בידי החוקרים ביל דמירקאפי וג'ון הנסי ריקאר, ומסוגלות לאפשר לפושעי סייבר להשתלט על המחשב דרך התוכנה. הניצול שלה אינו פשוט, והוא מחייב את ההאקר להיות מחובר אל אותה רשת דרכה גולש המחשב. ואולם, מרגע שמתקיים תנאי זה, ניתן להעביר למשתמש לינק ולהשתלט על המכשיר שלו.
מחשב XPS 13 של Dell
הפרצות בעייתיות משום שהן משפיעות על כל דגמי Dell שמצוידים בתוכנה האמורה - ביניהם דגמים עסקיים שמופעלים בחברות. הפיתרון לליקוי הוא עדכון תוכנה שהפיצה החברה, וניתן למצוא בלינק זה.
השימוש בתוכנות עדכון מובנות בקרב יצרניות מחשבים חושף את המשתמשים לאפיק תקיפה בעייתי; מדובר בתוכנות שבמהותן מאפשרות לגישה לחלקים העמוקים ביותר של מערכת ההפעלה ומחשב המשתמש. אם התוכנה אינה מתוכננת כראוי ומכילה פרצה, היא מעמידה בסכנה מאות אלפי לקוחות ובלי שהם מודעים לכך. במרץ האחרון נחשפה פרצה דומה במחשבי אסוס. ככל הנראה שגם באפליקציות של מותגים אחרים ניתן למצוא פרצות דומות.
ההמלצה הגורפת בכל הנוגע לשמירה על היגיינה דיגיטלית היא לעדכן תוכנות קריטיות בהקדם האפשרי. זה אמנם תהליך שקורה פעמים רבות בדרכנו לבצע פעולה אחרת - אך ויתור עליה מעמיד אותנו בסכנה גדולה יותר - אחת שגם תוכנות אנטי וירוס או הגנת רשת לא יכולות להגן מפניה.
