Tiener vindt kwetsbaarheid in Dell-pc's
De 17-jarige ethische hacker Bill Demirkapi heeft een kwetsbaarheid ontdekt in de SupportAssist-software van Dell, die standaard geïnstalleerd staat op pc's van dit merk. Onder bepaalde omstandigheden konden hackers via die weg het systeem overnemen.
SupportAssist is een programmaatje dat Dell-computers up-to-date houdt door de juiste drivers voor je te downloaden en te installeren. Demirkapi ontdekte echter dat kwaadwillenden juist via die weg malafide software op systemen kunnen laden.
Is dat een groot risico? Niet echt. Ten eerste moet een hacker er al voor zorgen dat je naar een nepsite gelokt wordt, waar code in zit die de SupportAssist-software als het ware kraakt. Daarnaast moet diegene op hetzelfde netwerk als jij zitten.
Risico
De grootste kans op het maken van slachtoffers, zou zo iemand bijvoorbeeld hebben op plaatsen met openbare wifi. Toch zijn er geen aanwijzingen voor dat het lek actief misbruikt is.
Dell neemt hoe dan ook het zekere voor het onzekere en heeft een patch uitgebracht. Zorg ervoor dat jouw versie van SupportAssist nummer 3.2.0.90 of hoger heeft. Alle oudere versies zijn kwetsbaar.