O aplicatie a companiei Dell putea infecta PC-urile cu malware

DellLogoSe pare ca hackerii ar fi avut pana de curand posibilitatea de a instala malware pe PC-urile si laptop-urile Dell care ruleaza o aplicatie a companiei folosita pentru a detecta produsele clientilor.

Un cercetator de securitate a descoperit bug-ul din aplicatia respectiva in luna noiembrie si l-a raportat producatorului Dell, care a emis un patch in luna ianuarie. Totusi, nu este clar daca patch-ul a eliminat in totalitate bug-ul respectiv.

Aplicatia, numita Dell System Detect, poate fi descarcata atunci cand utilizatorii dau click pentru prima data pe butonul “Detect Product” de pe site-ul Dell. Aplicatia este menita sa ajute site-ul Dell sa detecteze in mod automat produsul utilizatorului (mai exact Service Tag-ul acestuia), astfel incat sa poata sugera driverele corespunzatoare care trebuiesc instalate.

Anul trecut, un cercetator de securitate pe nume Tom Forbes a incercat sa vada in ce mod comunica programul Dell System Detect cu site-ul Dell. Acesta a descoperit ca aplicatia instaleaza un server web local care asculta pe portul 8884. Site-ul Dell utilizeaza apoi JavaScript pentru a trimite cereri catre serverul local prin browser-ul utilizatorului.

Forbes a mai constatat ca programul verifica daca site-urile care trimit cereri contin particula “dell” in URL-urile lor, inainte de a da curs cererilor. Chiar daca acest lucru era menit sa impiedice site-urile neautorizate sa comunice cu programul Dell System Detect, totusi procesul de verificare era eronat, deoarece nu permitea accesul doar site-ului www.dell.com, dar si oricarui alt site care continea particula “dell” in URL-ul sau, ca de exemplu www.site-malware.com/dell.

Mai mult decat atat, in afara de detectarea Service Tag-ului produselor, Dell System Detect are si alte functii care ar fi putut fi folosite de hackeri, cum ar fi getdevices, getsysteminfo, checkadminrights, downloadfiles si downloadandautoinstall.

Ultima functie este si cea mai periculoasa deoarece permite unui site tert sa descarce si sa instaleze un program malware cu ajutorul aplicatiei Dell System Detect.

Un purtator de cuvant al companiei Dell a declarat recent ca bug-ul respectiv a fost eliminat si ca aplicatia nu mai prezinta niciun fel de risc.

Chiar si asa, faptul ca bug-ul a existat a pus multi utilizatori pe ganduri si a intarit suspiciunile cum ca marile companii de hardware si software ajuta guvernele sa spioneze utilizatorii din toata lumea.

Sursa