Oletko koskaan miettinyt esiasennetun ohjelmiston aiheuttamaa mahdollista tietoturvariski\u00e4 tietokoneessasi? Mik\u00e4 on pahin mahdollinen skenaario? Syyt\u00e4 huoleen on, sill\u00e4 esiasennettu ohjelma tietokoneessasi voi aiheuttaa vakavan tietoturvariskin. Hyv\u00e4 esimerkki t\u00e4st\u00e4 on Delliin kohdistunut tietomurto.<\/p>\n
Dell on yhdysvaltalainen monikansallinen tietokonealan teknologiayritys, jonka ydinosaamista on laitteisto- ja ohjelmistokehitys. Dell suunnittelee, kehitt\u00e4\u00e4 ja valmistaa henkil\u00f6kohtaisia tietokoneita (PC) sek\u00e4 erilaisia tietokoneeseen liittyvi\u00e4 tuotteita.<\/p>\n
Esiasennettu Dell SupportAssist, joka aiemmin tunnettiin nimell\u00e4 Dell System Detect, tarkistaa tietokonej\u00e4rjestelm\u00e4si laitteiston ja ohjelmiston kunnon. T\u00e4m\u00e4n apuohjelman tavoite on:<\/p>\n
Bill Demirkapi, nuori (17-vuotias) itsen\u00e4inen tietoturvatutkija, l\u00f6ysi kriittisen et\u00e4koodin suoritushaavoittuvuuden Dellin SupportAssist-ohjelmassa.<\/p>\n
Miten Dell SupportAssist toimii k\u00e4yt\u00e4nn\u00f6ss\u00e4? Se k\u00e4ytt\u00e4\u00e4 tietokoneen j\u00e4rjestelm\u00e4ss\u00e4 paikallisesti toimivaa verkkopalvelinta, joka k\u00e4ytt\u00e4\u00e4 yht\u00e4 porteista 8884, 8883, 8886 tai portti 8885. Lis\u00e4ksi se hyv\u00e4ksyy erilaisia komentoja URL-parametreina suorittaakseen ennalta m\u00e4\u00e4riteltyj\u00e4 teht\u00e4vi\u00e4 tietokoneella. N\u00e4m\u00e4 teht\u00e4v\u00e4t voivat sis\u00e4lt\u00e4\u00e4 esimerkiksi yksityiskohtaisten j\u00e4rjestelm\u00e4tietojen ker\u00e4\u00e4mist\u00e4 tai ohjelmiston lataamista et\u00e4palvelimelta ja sen asentamista j\u00e4rjestelm\u00e4\u00e4n.<\/p>\n
“Auktorisoimaton hy\u00f6kk\u00e4\u00e4j\u00e4, joka jakaa verkkop\u00e4\u00e4syn haavoittuvaisen j\u00e4rjestelm\u00e4n kanssa, voi vaarantaa j\u00e4rjestelm\u00e4n huijaamalla k\u00e4ytt\u00e4j\u00e4n lataamaan ja suorittamaan haitallisia suoritettavia tiedostoja hy\u00f6kk\u00e4\u00e4j\u00e4n is\u00e4nn\u00f6imilt\u00e4 sivustoilta SupportAssist -clientin kautta.” Dell tiedotti haavoittuvaisuuden l\u00f6ydytty\u00e4.<\/p>\n
Korjatakseen tilanteen Dell on paikannut alkuper\u00e4isvalidoinnin (CVE-2019-3718) haavoittuvuuden Support Assist -ohjelmistossa. T\u00e4m\u00e4 est\u00e4\u00e4 k\u00e4ytt\u00e4ji\u00e4 joutumasta CSRF (Cross-Site Request Forgery) -hy\u00f6kk\u00e4ysten uhriksi.<\/p>\n
Uusi kyberturvapalvelumme voi est\u00e4\u00e4 yll\u00e4 mainitun ARP-hy\u00f6kk\u00e4yksen IOC- ja IOA-menetelmiin perustuvan havaitsemis- ja korjausprosessin avulla. Analysoimalla digitaalista jalanj\u00e4lke\u00e4 voimme est\u00e4\u00e4 vastaavat hy\u00f6kk\u00e4ykset hy\u00f6dynt\u00e4en digitaalista forensiikkaa ja petoksenhallintamenetelmi\u00e4.<\/p>\n
Yritysverkko-infrastruktuurin osalta voimme:<\/p>\n
Korjatakseen tilanteen Dell on paikannut alkuper\u00e4isvalidoinnin (CVE-2019-3718) haavoittuvuuden Support Assist -ohjelmistossa. T\u00e4m\u00e4 est\u00e4\u00e4 k\u00e4ytt\u00e4ji\u00e4 joutumasta CSRF (Cross-Site Request Forgery) -hy\u00f6kk\u00e4ysten uhriksi.<\/p>","protected":false},"excerpt":{"rendered":"
Oletko koskaan miettinyt esiasennetun ohjelmiston aiheuttamaa mahdollista tietoturvariski\u00e4 tietokoneessasi? Mik\u00e4 on pahin mahdollinen skenaario? Syyt\u00e4 huoleen on, sill\u00e4 esiasennettu ohjelma tietokoneessasi voi aiheuttaa vakavan tietoturvariskin […]<\/p>\n","protected":false},"author":1,"featured_media":186,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"footnotes":""},"categories":[14],"tags":[23,22,21],"class_list":["post-185","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-computer-security","tag-dell","tag-dell-vulnerability"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.gsecurelabs.com\/fi\/wp-json\/wp\/v2\/posts\/185"}],"collection":[{"href":"https:\/\/www.gsecurelabs.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gsecurelabs.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/fi\/wp-json\/wp\/v2\/comments?post=185"}],"version-history":[{"count":0,"href":"https:\/\/www.gsecurelabs.com\/fi\/wp-json\/wp\/v2\/posts\/185\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/fi\/wp-json\/wp\/v2\/media\/186"}],"wp:attachment":[{"href":"https:\/\/www.gsecurelabs.com\/fi\/wp-json\/wp\/v2\/media?parent=185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/fi\/wp-json\/wp\/v2\/categories?post=185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/fi\/wp-json\/wp\/v2\/tags?post=185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}