L'attaque consiste à rediriger l'utilisateur vers une page malveillante, où le code JavaScript peut tromper Dell SupportAssist, ce qui l'oblige à télécharger et à lancer des fichiers à partir d'un emplacement contrôlé par l'attaquant. Étant donné que le logiciel fonctionne avec des privilèges administratifs, les méchants auront un accès complet au système, s'ils peuvent s'adapter dans la bonne position pour effectuer cette attaque.
Pour compléter l'intrusion, il est nécessaire que l'attaquant se faufile dans le réseau de la victime pour suivre une attaque d'usurpation ARP et DNS sur le PC de la victime afin d'exécuter le code à distance.
Bien que cela puisse sembler un scénario improbable, ces derniers mois, il y a eu des cas qui ont montré à quel point il peut être simple de briser la sécurité d'un routeur, en particulier sur les réseaux publics ou d'entreprise où il est plus facile de trouver un PC compromis, comme expliqué de Demirkapi à ZDNet.
L'élément le plus troublant de toute cette affaire est que pour provoquer cette violation, aucune action n'est requise de la part de l'utilisateur, autre que l'accès à la page Web malveillante. Le problème est qu'un tel accès peut être superposé sur une page web sécurisée (via des iframes publicitaires par exemple) Dans ce cas, le code JavaScript était caché dans un sous-domaine de dell.com.
Quoi qu'il en soit, Dell est immédiatement passé à l'action pour résoudre le problème, à tel point que la semaine dernière, la nouvelle version du logiciel (v3.2.0.90) a été publiée qui corrige la vulnérabilité et par conséquent, nous vous recommandons fortement de l'installer si vous disposez d'un système Dell.
Ordinateurs Dell à risque, exécutez pour mettre à jour Dell SupportAssist !
