Dell Bilgisayarlar Tehlikede
Bir siber güvenlik araştırmacısı, Dell bilgisayarlarda yüklü olan SupportAssist yazılımında bir güvenlik zafiyeti buldu.
Bir siber güvenlik araştırmacısı, Dell bilgisayarlarda yüklü olan SupportAssist yazılımında bir güvenlik zafiyeti buldu.
SupportAssist yazılımı, Windows yüklü olarak gelen Dell bilgisayarlarda bulunan ve kullanıcının sürücüleri yükleyip, güncelleyebildiği ve ayrıca bilgisayarda oluşan hataların tespitinde kullanılan bir yazılımdır.
17 yaşındaki bir siber güvenlik araştırmacısı olan Bill Demirkapi tarafından SupportAssist'te keşfedilen güvenlik zafiyeti, hackerların uzaktan kullanıcıların bilgisayarlarına erişmesine olanak tanıyor.
Söz konusu yazılımı istismar etmek için ilk önce hackerların, DNS spoofing ve ARP spoofing saldırılarını kurbanın bilgisayarına düzenlemesi ve ardından Dell'in sahte sitesine kurbanı yönlendirmesi gerekiyor. Ardından SupportAssist'i söz konusu sahte siteden indiren kullanıcı hackerların tuzağına düşmüş oluyor.
Demirkapi, hackerların SupportAssist'teki güvenlik zafiyetinden yararlanarak, kullanıcıların bilgisayarlarında yönetici iznine sahip olabileceklerini ve böylelikle bilgisayarda bulunan tüm verilere erişebileceklerini söyledi.
Dell yetkilileri ise Bill Demirkapi'nin söz konusu zafiyeti kendilerine bildirmesinin ardından SupportAssist için bir yama yayınladı. Bu yüzden eğer sizde Dell bilgisayara sahipseniz ve SupportAssist'i kullanıyorsanız vakit kaybetmeden yayınlanan yamayı yüklemelisiniz.
Yorumlar