GRAVI VULNERABILITÀ SUL SOFTWARE DELL “SUPPORTASSIST CLIENT”
PRECEDENTE ALLA VERSIONE 3.2.0.90. FONDAMENTALE AGGIORNARE!!
Qualche giorno fa il ricercatore di sicurezza indipendente Bill Demirkapi, di 17 anni, ha diffuso la notizia di aver individuato due vulnerabilità (CVE-2019-3718 e CVE-2019-3719) che, se sfruttate con successo, possono esporre tutti computer Dell che hanno la versione del Software “SupportAssist” inferiore alla 3.2.0.90 ad attacchi di tipo CSRF (Cross-site request forgery) con la prima vulnerabilità ed esecuzione di codice arbitrario sulla macchina vittima a causa della seconda vulnerabilità.
Il software “Dell SupportAssist” è quel software che permette alla maggior parte dei computer (Client e Server) del famoso marchio Americano di controllare lo stato di salute della macchina, del suo hardware e software, consentendo anche il download automatico di driver e aggiornamenti vari.
Questo software, che si trova preinstallato su gran parte dei sistemi Dell e che consente pertanto al sito del produttore di rilevare i software e le versioni installati sul computer, eseguendo un server web locale sulla porta 8883, 8884, 8885 o 8886, risulta vulnerabile nelle versioni antecedenti alla 3.2.0.90 in quanto permette ad un attaccante di bypassare le sue protezioni. La stessa Dell ha diffuso l’Alert consigliando ai propri clienti di aggiornare il più presto possibile tale software o comunque di controllare di avere una versione uguale o superiore alla 3.2.0.90.
E’ importante specificare che per poter eseguire codice arbitrario su una macchina vittima, o per far scaricare file arbitrari utilizzando il SupportAssist, sfruttando la seconda vulnerabilità (CVE-2019-3719), un attaccante deve condividere lo stesso livello di accesso alla rete del sistema target.
Prima di pubblicare la vulnerabilità il ricercatore l’ha segnalata a Dell la quale ha provveduto subito a risolvere il problema rilasciando la versione 3.2.0.90 del software.
Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub