אאא

התגלתה פרצת אבטחה חמורה בתוכנת ניטור מערכת שמותקנת מראש במחשבי Dell; דרכה יכולים האקרים לקבל גישה נרחבת למחשב ולרשתות רגישות.

היצרנית האמריקאית הפיצה עדכון אבטחה שחוסם את הפרצה - ולבעלי מחשב Dell מומלץ לעדכן את המכשיר בהקדם האפשרי. Dell מכרה בשנה האחרונה לבדה כ-60 מיליון מחשבים, והפרצה קיימת ברובם.

את הפרצה חשפו חוקרי חברת הסייבר הישראלית SafeBreach, שמצאו ליקוי דומה בגרסאות של תוכנות ניטור מערכת ואנליטיקת חומרה שהותקנו בכוננים של חברת Corsair ובמערכות של חברת Tobii שנועדו לאנשים עם מוגבלויות דיבור; הגרסה של Dell נקראת SupportAssist, בעוד הגרסאות של קורסייר וטובי - Diagnostics או One Diagnostics ו-Diagnostic Tool בהתאמה.

התוכנות האמורות נשענות על תוכנת Toolbox, שמהווה בסיס לאפליקציות תחזוקה לווינדוס ולמחשבים עליהם היא מותקנת - מה שמקנה לה גישה נרחבת למשאבי מערכת ומידע במכשיר. הפרצה מאפשרת הזרקת נוזקות ישירות לספריית ה-DLL של ווינדוס, מה שיכול לסייע בעקיפת רכיבי אבטחה מסוימים ובביצוע מתקפות כופר, מחיקת מידע, תוכנות ריגול ועוד. הסכנה גדולה במיוחד כשמדובר במחשב לשימוש ארגוני - השוק העיקר של Dell.

חברת סייפבריץ' מסרה לאתר גיזמודו שלא מן הנמנע שגרסאות נוספות של Toolbox מותקנות על מחשבי חברות נוספות, או מוצרי חומרה אחרים, בגרסת יצרן שונה ותחת שם שונה. לאנשי IT בארגונים מומלץ לנטרל תוכנות ניטור מערכת שמבוססות על Toolbox עד לתיקון גורף בליקוי.