Dell va advertir recentment als seus usuaris sobre un atac devastador dirigit a nous ordinadors i portàtils. Els pirates informàtics utilitzen aquesta oportunitat per llançar atacs remots als teus sistemes.

Un informe recent afirma que un glitch de l'aplicació SupportAssist de Dell facilita atacs cibernètics remots. L’aplicació SupportAssist bàsicament diagnostica problemes de seguretat del vostre sistema, els depura i actualitza els controladors Dell. Aquesta eina s’envia amb cada nova compra d’un dispositiu Dell.

Sorprenentment, qualsevol pot explotar aquesta vulnerabilitat per obtenir un control complet del vostre sistema. Això es deu al fet que l'aplicació SupportAssist funciona en els nostres sistemes com a administrador.

Bill Demirkapi, un investigador que només té 17 anys, va dir el glitch. Afortunadament, l’empresa es va avançar ràpidament a publicar una actualització a SupportAssist.

Execució de codi remot a la majoria de les màquines Dell

- Bill Demirkapi (@BillDemirkapi) 30 d'abril de 2019

Eviteu connectar-vos a xarxes compromeses

Dell ha nomenat recentment aquesta vulnerabilitat CVE-2019-3719 i ha reconegut que l'error té una alta severitat. La base de dades nacional de vulnerabilitat el va classificar al número 8.

Val la pena esmentar que una màquina Dell que està connectada a una xarxa Wi-Fi compromesa o wifi pública és l’objectiu principal dels atacants. Els pirates informàtics poden accedir fàcilment al portàtil de Dell fent que feu clic sobre un anunci maliciós o un enllaç.

Si esteu interessats en saber com es fa, l'investigador va publicar una prova de concepte a GitHub. També va publicar un vídeo que demostra com un atacant executa codi remot en un sistema Dell.

Descarregueu l'actualització SupportAssist ASAP

Com s’ha comentat abans, aquesta vulnerabilitat s’adreça específicament als sistemes Dell. Per tant, si teniu un portàtil de Dell, haureu d’actualitzar el vostre SupportAssist tan aviat com sigui possible. L’actualització és important perquè us estalviarà dels possibles atacs.

Primer, descarregueu l'actualització a través de la pàgina d'assistència de Dell. Un cop l’instal·lador s’ha baixat al vostre sistema, executeu-lo per actualitzar el vostre sistema a la versió més recent.

És important no fer clic en cap enllaç maliciós rebut per correu electrònic o altres mitjans. Aquesta és l’única manera d’evitar aquest tipus d’atacs.

Tanmateix, aquest problema no afecta els sistemes Dell enviats sense un sistema operatiu.