ליקוי אבטחה בתוכנת מחשבי Dell מאיים על עשרות מיליוני משתמשים
מחשבי הענקית האמריקאית כוללים תוכנה בה התגלתה פרצה קריטית שמאפשרת הזרקת נוזקות לקובצי מערכת בווינדוס. החברה הפיצה עדכון אבטחה, שמומלץ להתקין בהקדם; הליקוי קיים גם במוצרי חברת הכוננים והזיכרונות קורסייר
התגלתה פרצת אבטחה חמורה בתוכנת ניטור מערכת שמותקנת מראש במחשבי Dell; דרכה יכולים האקרים לקבל גישה נרחבת למחשב ולרשתות רגישות.
- ייזהר הגולש: התגלתה פירצת אבטחה פעילה בפיירפוקס
- פרצת אבטחה: נחשף מידע רפואי רגיש על 150 אלף איש בארה"ב
- ה-NSA מזהירה מפני פרצת אבטחה קריטית בווינדוס
היצרנית האמריקאית הפיצה עדכון אבטחה שחוסם את הפרצה - ולבעלי מחשב Dell מומלץ לעדכן את המכשיר בהקדם האפשרי. Dell מכרה בשנה האחרונה לבדה כ-60 מיליון מחשבים, והפרצה קיימת ברובם.
לפטופ Dell
את הפרצה חשפו חוקרי חברת הסייבר הישראלית SafeBreach, שמצאו ליקוי דומה בגרסאות של תוכנות ניטור מערכת ואנליטיקת חומרה שהותקנו בכוננים של חברת Corsair ובמערכות של חברת Tobii שנועדו לאנשים עם מוגבלויות דיבור; הגרסה של Dell נקראת SupportAssist, בעוד הגרסאות של קורסייר וטובי - Diagnostics או One Diagnostics ו-Diagnostic Tool בהתאמה.
התוכנות האמורות נשענות על תוכנת Toolbox, שמהווה בסיס לאפליקציות תחזוקה לווינדוס ולמחשבים עליהם היא מותקנת - מה שמקנה לה גישה נרחבת למשאבי מערכת ומידע במכשיר. הפרצה מאפשרת הזרקת נוזקות ישירות לספריית ה-DLL של ווינדוס, מה שיכול לסייע בעקיפת רכיבי אבטחה מסוימים ובביצוע מתקפות כופר, מחיקת מידע, תוכנות ריגול ועוד. הסכנה גדולה במיוחד כשמדובר במחשב לשימוש ארגוני - השוק העיקר של Dell.
חברת סייפבריץ' מסרה לאתר גיזמודו שלא מן הנמנע שגרסאות נוספות של Toolbox מותקנות על מחשבי חברות נוספות, או מוצרי חומרה אחרים, בגרסת יצרן שונה ותחת שם שונה. לאנשי IT בארגונים מומלץ לנטרל תוכנות ניטור מערכת שמבוססות על Toolbox עד לתיקון גורף בליקוי.
