want to advertise here $100 / views

Mar 27, 2015

Peneliti keamanan menemukan backdoor ke app Helper Dell

Sebuah bug yang serius telah terdeteksi oleh peneliti keamanan di Sistem Dell Mendeteksi perangkat lunak yang disediakan oleh Dell.

Pengguna Dell dianjurkan untuk menggunakan perangkat lunak yang dikenal sebagai "Dell Sistem Mendeteksi" untuk men-download driver yang benar untuk mesin mereka. Pengguna Dell mungkin sangat akrab dengan "Dell Support Halaman" yang membantu pengguna untuk mendapatkan semua driver terbaru untuk mesin mereka.

Sekarang pengguna dapat mengkonfigurasi mesin mereka dari situs ini dengan memasukkan Tag Dell Service, yang dapat berupa ditemukan pada stiker di suatu tempat pada mesin pengguna atau melalui mengklik mengkilap biru "Mendeteksi Produk" tombol. Setelah tombol diklik ia meminta pengguna untuk men-download dan menginstal program "Dell Sistem Deteksi", ini digunakan untuk auto mengisi tag servis masukan dan kemudian pengguna dapat melihat driver yang relevan untuk mesin mereka.

Namun, peneliti keamanan Tom Forbes menemukan cacat serius dalam software ini Dell yang dapat membantu para penyerang dengan menyediakan backdoor untuk masuk komputer target. Dengan bantuan backdoor ini para hacker dan penjahat dunia maya akan dapat menyerang komputer target dengan mengeksekusi file berbahaya.

Dalam blog-nya Tom Forbes mengatakan: "Sementara menyelidiki mencari program yang lebih berbahaya ini saya menemukan bahwa ia menerima perintah dengan mendengarkan permintaan HTTP di localhost: 8884 dan bahwa pembatasan keamanan Dell menempatkan mudah dilewati, berarti penyerang bisa memicu program untuk men-download dan menginstal eksekusi sewenang-wenang dari lokasi terpencil tanpa interaksi pengguna sama sekali. "

Forbes telah memberitahu Dell pribadi tentang cacat ini dalam perangkat lunak mereka pada bulan November 2014 dan Dell telah segera mengambil langkah-langkah untuk memperbaiki bug ini. Forbes menerima isyarat bahwa tim Penilaian internal Dell sedang menyelidiki masalah ini. Oleh Januari 2015 Dell memberitahu Forbes bahwa mereka telah tetap masalah dengan "memperkenalkan validasi tambahan dan kebingungan".

Forbes mengatakan bahwa bug PoC yang telah ditemukan tampaknya telah diperbaiki namun ia masih ragu mengenai kualitas validasi ini disediakan oleh Dell. Forbes merasa bahwa Dell hanya mengubah 'jika dell di pengarah' untuk 'jika dell di pengarah nama domain' maka sekarang mungkin sedikit sulit bagi penjahat cyber untuk mengeksploitasi namun ada kemungkinan sebagai perangkat lunak tidak bodoh bukti. Juga dalam sebuah wawancara Forbes mengatakan El Reg: "Seorang penyerang bisa memicu program untuk men-download dan menjalankan file sewenang-wenang tanpa interaksi pengguna

Ia juga menambahkan: "Program ini sedikit 'Dell Service Tag Detector' bahwa mereka mendorong orang untuk men-download di situs Dell.com tidak lebih banyak dari sekadar mendeteksi tag layanan - memberikan Dell akses ke seluruh mesin Anda, yang memungkinkan mereka untuk men-download dan menginstal perangkat lunak dan mengumpulkan sistem informasi tanpa Anda tahu ".

Ketika El Reg bertanya tentang Dell Dell ini mengatakan: "Kami sangat serius masalah yang dapat mempengaruhi integritas produk kami atau keamanan pelanggan dan privasi. Dell tidak bekerja dengan pemerintah untuk berkompromi produk kami untuk membuat mereka rentan untuk mengeksploitasi, termasuk melalui 'software implan' atau disebut 'backdoors'. "

sources: Techworm

Artikel Terkait

0komentar:

Post a Comment