El ataque consiste en redirigir al usuario a una página maliciosa, donde el código JavaScript puede engañar a Dell SupportAssist., lo que hace que descargue y ejecute archivos desde una ubicación controlada por el atacante. Dado que el software se ejecuta con privilegios administrativos, los malos tendrán acceso completo al sistema, si pueden caber en la posición correcta para realizar este ataque.
Para completar la intrusión, es necesario que el atacante se cuele en la red de la víctima para seguir un ataque de suplantación de ARP y DNS en la PC de la víctima para ejecutar el código de forma remota.
Aunque pueda parecer un escenario improbable, en los últimos meses se han dado casos que han demostrado lo sencillo que puede llegar a ser romper la seguridad de un router, especialmente en redes públicas o corporativas donde es más fácil encontrar una PC comprometida, como se explica. desde Demirkapi a ZDNet.
El elemento más preocupante de todo el asunto es que para provocar esta violación, no se requiere ninguna acción por parte del usuario, aparte del acceso a la página web maliciosa. El problema es que dicho acceso se puede superponer en una página web segura (a través de iframes publicitarios, por ejemplo). En este caso, el código JavaScript estaba oculto en un subdominio de dell.com.
De cualquier manera, Dell inmediatamente entró en acción para solucionar el problema, tanto que la semana pasada se lanzó la nueva versión del software (v3.2.0.90) que corrige la vulnerabilidad y, por lo tanto, recomendamos encarecidamente la instalación si tiene un sistema Dell.
Computadoras Dell en riesgo, ejecute para actualizar Dell SupportAssist.
