Dell heeft onlangs zijn gebruikers gewaarschuwd voor een verwoestende aanval gericht op nieuwe pc's en laptops. Hackers maken van deze gelegenheid gebruik om aanvallen op afstand op uw systemen te starten.

Een recent rapport stelt dat een probleem in de SupportAssist-app van Dell cyberaanvallen op afstand mogelijk maakt. De SupportAssist-app diagnosticeert in feite beveiligingsproblemen in uw systeem, lost fouten op en werkt uw Dell-stuurprogramma's bij. Deze tool wordt geleverd bij elke nieuwe aankoop van een Dell-apparaat.

Verrassend genoeg kan iedereen misbruik maken van dit beveiligingslek om volledige controle over uw systeem te krijgen. Dit komt omdat de SupportAssist-app op onze systemen wordt uitgevoerd als beheerder.

De glitch werd voor het eerst gemeld door Bill Demirkapi, een onderzoeker die slechts 17 jaar oud is. Gelukkig bracht het bedrijf snel een update uit naar de SupportAssist.

Uitvoering van externe code op de meeste Dell-machines

- Bill Demirkapi (@BillDemirkapi) 30 april 2019

Maak geen verbinding met gecompromitteerde netwerken

Dell heeft dit beveiligingslek onlangs CVE-2019-3719 genoemd en erkend dat de bug een hoge ernst heeft. National Vulnerability Database rangschikte het op nummer 8.

Het is vermeldenswaard dat een Dell-machine die is aangesloten op een gecompromitteerd Wi-Fi-netwerk of openbare Wi-Fi het belangrijkste doelwit is van aanvallers. Hackers kunnen gemakkelijk toegang krijgen tot uw Dell-laptop door u te misleiden dat u op een kwaadwillende advertentie of een link klikt.

Als u geïnteresseerd bent om te weten hoe het wordt gedaan, heeft de onderzoeker een Proof of concept op GitHub geplaatst. Hij publiceerde ook een video die laat zien hoe een aanvaller externe code uitvoert op een Dell-systeem.

SupportAssist-update zo snel mogelijk downloaden

Zoals eerder vermeld, richt dit beveiligingslek zich specifiek op Dell-systemen. Als u een Dell-laptop bezit, moet u daarom uw SupportAssist zo snel mogelijk bijwerken. De update is belangrijk omdat deze u van potentiële aanvallen zal redden.

Download eerst de update via de Dell-ondersteuningspagina. Nadat het installatieprogramma op uw systeem is gedownload, voert u het uit om uw systeem bij te werken naar de nieuwste versie.

Het is belangrijk om niet op kwaadaardige links te klikken die via e-mail of op andere manieren zijn ontvangen. Dat is de enige manier om dergelijke aanvallen te voorkomen.

Dit probleem heeft echter geen invloed op Dell-systemen die zonder besturingssysteem worden verzonden.