Las computadoras Dell están expuestas a piratas informáticos remotos debido a fallas de software preinstalado – Ecoticias

Si es un usuario de Dell, tenga cuidado. Su sistema es vulnerable a los piratas informáticos, pueden acceder a él de forma remota. Bill Demirkapi, un investigador de seguridad independiente de 17 años, descubrió la vulnerabilidad de ejecución remota de código en el software Dell Support Assist preinstalado. Dell Support Assist, o conocido como Dell System Detect, verifica la integridad del software y hardware de su computadora.

Dell Support Assist tiene fallas, los piratas informáticos pueden usarlo para engañar a los usuarios para que descarguen malware

Esta utilidad está diseñada para interactuar con el sitio web de soporte de Dell y detecta automáticamente el código de servicio expreso o la etiqueta de servicio de su producto Dell. Comprueba los controladores existentes en el sistema e instala las actualizaciones disponibles o faltantes.

Créditos de imagen – https://www.komando.com

También realiza pruebas de diagnóstico de hardware. Es posible que ahora tenga una pregunta sobre su procedimiento de trabajo. En segundo plano, Dell Support Assist ejecuta un servidor web localmente en el sistema del usuario. Puede estar en el puerto 8884, 8885, 8886 o 8883. Acepta diferentes comandos como parámetros de URL para realizar algunas de las tareas predefinidas en la computadora. Estas tareas incluirán recopilar información detallada del sistema o descargar software de cualquier servidor remoto e instalarlo en el sistema.

Dell Support Active restringe cualquier otro comando proporcionado por los usuarios, excepto “dell.com” y sus subdominios. Pero Bill Demirkapi explicó que hay muchas formas de sortear estas protecciones y piratear el sistema.

Publicó un video que muestra lo fácil que es instalar malware desde un servidor remoto en computadoras Dell. Este malware les dará acceso a todo lo que está presente en el sistema. El hacker puede hacer trampa y hacer que el usuario descargue cualquier malware con la ayuda de Dell Support Assist.

Se recomienda a los clientes de Dell que actualicen Dell Support Assist o que lo desinstalen por completo del usuario. Es importante que den este paso antes de que los piratas informáticos hagan un mal uso de sus sistemas.