Expertos en seguridad en redes de la firma SafeBreach reportaron una severa vulnerabilidad en el software SupportAssist del fabricante Dell. De acuerdo con el reporte, la falla afecta no sólo a los dispositivos de esta compañía, sino a otros fabricantes de equipos originales (OEM) que empleen este software. Dell acaba de lanzar un parche para corregir la vulnerabilidad, por lo que se recomienda a los usuarios actualizar lo antes posible.
La principal función de este software es la protección anti malware, no obstante, esta no es la primera ocasión en la que se descubre una vulnerabilidad de SupportAssist. En abril pasado, especialistas en seguridad en redes encontraron una falla que permitía a los actores maliciosos ejecutar código remoto abusando de este software.
SupportAssist debía actualizar los controladores a través del sitio web de Dell, pero en su lugar, expuso a los usuarios a diversas actividades maliciosas, como el robo de información confidencial y la ejecución de código en la máquina comprometida.
La primera vulnerabilidad encontrada fue corregida rápidamente por la compañía, aunque aún se desconoce el número total de usuarios afectados. El principal inconveniente es que este software usa derechos administrativos por defecto y, si SupportAssist es comprometido, puede proporcionar amplio acceso al dispositivo infectado. La última vulnerabilidad encontrada también es una escalada de privilegios.
En el reporte, los expertos en seguridad en redes mencionan que los actores de amenazas atacaron SupportAssist debido al acceso a hardware crítico con el que cuenta; “los hackers asumieron que abusando de una herramienta con amplio acceso al sistema objetivo se podría forzar una escalada de privilegios”, comentaron los expertos.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) comentan que este software está preisntalado en múltiples modelos de laptops Dell, por lo que su alcance potencial es considerable. Otros fabricantes también usan este software bajo el nombre de PC-Doctor Toolbox.
Los usuarios de equipos de cómputo que incluyan este software deben instalar los parches correspondientes, sin importar si usan o no esta herramienta. Habilitar la función de actualización automática también es una buena medida para mitigar los riesgos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad