Une nouvelle faille détectée sur les ordinateurs Dell
C’est une nouvelle vulnérabilité qui a été détectée sur les ordinateurs Dell. Cette faille de sécurité se loge au sein des applications installées par défaut sur les PC. Cela rend les ordinateurs Dell vulnérables à une prise de contrôle à distance. Explications.
Mauvaise nouvelle pour Dell : une vulnérabilité se trouve logée au sein du logiciel Dell SupportAssist, ce qui rend les PC fragiles face à une attaque à distance. Celle-ci peut permettre aux hackers d’exécuter du code avec des privilèges d’administrateur, plus particulièrement sur les PC possédant une version antérieure du logiciel.
Une vulnérabilité des ordinateurs Dell au sein du logiciel Dell SupportAssist
Le nombre d’utilisateurs pouvant être touchés par cette faille est potentiellement important, dans la mesure où le dispositif SupportAssist est une application préinstallée sur l’ensemble des PC et portables de Dell. A noter toutefois que seuls les appareils utilisant Windows possèdent ce logiciel.
Pour l’expert en sécurité américain de 17 ans Bill Demirkapi, Dell SupportAssist comporte une vulnérabilité « d’exécution de code à distance ». Dans certains contextes, cela permet aux pirates de détourner avec une relative simplicité les dispositifs Dell. Les usagers sont ainsi attirer sur une page web malveillante.
Pas besoin d’interaction avec l’utilisateur pour que l’attaque se produise
C’est là que le code JavaScript peut induire en erreur SupportAssist en téléchargeant et en exécutant des fichiers à partir d’un emplacement maîtrisé par le hacker. Ce qui accentue le problème, c’est que l’outil Support Assist s’exécute en tant qu’administrateur, ce qui donne un accès très complet aux pirates.
Toutefois l’attaque n’est pas si simple que cela puisqu’elle nécessite de compromettre le réseau LAN ou le routeur. Mais pour Bill Demirkapi, cette attaque n’est plus à l’heure actuelle d’une complexité si élevée que cela, le piratage des routeurs dans le but de détourner le trafic DNS se produisant de plus en plus régulièrement.
A cela s’ajoute que l’attaque ne demande pas à avoir d’interaction avec l’usager, hormis pour les encourager à se rendre sur une page malveillante. Bonne nouvelle toutefois : Dell a pris très au sérieux les propos du jeune chercheur en informatique, et a publié le 23 avril dernier un correctif.