Dell mengeluarkan pembaruan keamanan untuk memperbaiki kerentanan perangkat lunak klien SupportAssist, yang mana kerentanan dalam SupportAssist ini memungkinkan penyerang potensial yang tidak diautentikasi pada lapisan akses jaringan yang sama untuk mengeksekusi perintah berbahaya pada komputer yang rentan.

Menurut situs web Dell, perangkat lunak SupportAssist “diinstal pada sebagian besar dari semua perangkat Dell baru yang menjalankan sistem operasi Windows” dan “secara proaktif memeriksa performa perangkat keras dan perangkat lunak sistem. Ketika masalah terdeteksi, informasi keadaan sistem yang diperlukan dikirim ke Dell untuk memulai pemecahan masalah.”

Karena kerentanan dalam SupportAssist, sebagian besar komputer Dell terancam

Seperti yang dijelaskan oleh Dell dalam advisory-nya, “Penyerang tidak terautentikasi, berbagi lapisan akses jaringan dengan sistem yang rentan, dapat membahayakan sistem yang rentan dengan menipu pengguna korban agar mengunduh dan mengeksekusi perintah berbahaya melalui klien SupportAssist dari situs penyerang.”

Kerentanan dalam SupportAssist ini dilacak sebagai CVE-2019-3719 dan dilengkapi dengan skor dasar CVSSv3 dengan tingkat keparahan tinggi, yaiut 8,0 yang diberikan oleh National Vulnerability Database (NVD).

Dell memperbaiki perangkat lunak SupportAssist selama akhir April 2019 menyusul laporan awal yang diterima dari peneliti keamanan berusia 17 tahun, Bill Demirkapi pada 10 Oktober 2018.

Juga, Dell menyarankan semua pelanggan untuk memperbarui klien SupportAssist sesegera mungkin, melihat bahwa semua versi sebelum 3.2.0.90 dan yang lebih baru rentan terhadap serangan remote code execution.

Demirkapi menerbitkan rincian teknis terperinci tentang langkah-langkah yang diambilnya untuk menemukan kelemahan perangkat lunak dan proof-of-concept RCE SupportAssist.

Dia juga menerbitkan video demo di YouTube yang menunjukkan PoC-nya:

Ini bukan pertama kalinya perangkat lunak Dell ditemukan rentan terhadap serangan remote-code-execution, dengan kerentanan keamanan yang sama telah ditemukan oleh peneliti keamanan Tom Forbes dalam Dell System Detect pada tahun 2015.

Pada saat itu, Forbes mengatakan bahwa “memungkinkan penyerang memicu program untuk mengunduh dan mengeksekusi file secara arbitrary tanpa interaksi pengguna.”


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I just simple person who like photography, videography, code, and cyber security enthusiast.

Comments

error: Content is protected !!