델은 최근 사용자들에게 새로운 PC와 랩탑을 대상으로 한 치명적인 공격에 대해 경고했다. 해커는이 기회를 사용하여 시스템에서 원격 공격을 시작합니다.

최근 보고서에 따르면 Dell SupportAssist 앱의 결함이 원격 사이버 공격을 촉진한다고합니다. SupportAssist 앱은 기본적으로 시스템의 보안 문제를 진단하고 디버깅하여 Dell 드라이버를 업데이트합니다. 이 도구는 Dell 장치를 새로 구입할 때마다 제공됩니다.

놀랍게도 누구나이 취약점을 악용하여 시스템을 완전히 제어 할 수 있습니다. 이는 SupportAssist 앱이 시스템에서 관리자로 실행되기 때문입니다.

이 결함은 17 세의 연구원 인 Bill Demirkapi에 의해 처음보고되었습니다. 고맙게도이 회사는 SupportAssist에 대한 업데이트를 신속하게 릴리스했습니다.

대부분의 모든 Dell 컴퓨터에서 원격 코드 실행

- Bill Demirkapi (@BillDemirkapi) 2019 년 4 월 30 일

손상된 네트워크에 연결하지 마십시오

Dell은 최근이 취약점을 CVE-2019-3719로 명명하고 버그의 심각도가 높다는 사실을 인정했습니다. 국가 취약성 데이터베이스는 8 위를 차지했습니다.

손상된 Wi-Fi 네트워크 또는 공용 Wi-Fi에 연결된 Dell 시스템은 공격자의 주요 대상입니다. 해커는 악의적 인 광고 나 링크를 클릭하도록 속여서 Dell 랩탑에 쉽게 액세스 할 수 있습니다.

어떻게되는지 알고 싶다면 연구원은 GitHub에 개념 증명을 게시했습니다. 또한 공격자가 Dell 시스템에서 원격 코드를 실행하는 방법을 보여주는 비디오를 게시했습니다.

최대한 빨리 SupportAssist 업데이트 다운로드

앞에서 언급했듯이이 취약점은 특히 Dell 시스템을 대상으로합니다. 따라서 Dell 랩탑을 소유 한 경우 가능한 빨리 SupportAssist를 업데이트해야합니다. 업데이트는 잠재적 인 공격으로부터 보호하기 때문에 중요합니다.

먼저 Dell 지원 페이지를 통해 업데이트를 다운로드하십시오. 설치 프로그램이 시스템에 다운로드되면 시스템을 최신 버전으로 업데이트하십시오.

이메일이나 다른 수단을 통해받은 악성 링크를 클릭하지 않는 것이 중요합니다. 이것이 그러한 공격을 피할 수있는 유일한 방법입니다.

그러나이 문제는 운영 체제없이 출하 된 Dell 시스템에는 영향을 미치지 않습니다.