Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Veel Dell-computers nog steeds kwetsbaar voor System Detect-lek

Meer dan 100.000 Dell-computers zijn nog altijd kwetsbaar voor een lek in de System Detect-software, die in verouderde versies automatisch met het systeem opstart.

Daarvoor waarschuwt beveiligingsfirma F-Secure. Normaal gesproken wordt System Detect gebruikt om snel de nieuwste drivers te downloaden. Kwaadwillenden kunnen in oudere versies echter ook malware meesturen.

System Detect maakt verbdinding met de supportpagina van Dell en verifieert of de drivers echt van Dell afkomstig zijn. Dat doet het alleen door te letten op het woord 'dell' in de http referrer of http origin header. Staat het woord daarin, dan wordt de verbinding veilig geacht. Maar iets als 'a.dell.fakesite.ownedbythebadguys.com' werkt dus ook, verklaart F-Secure.

Updaten naar nieuwste versie

Ondanks dat Dell het gat inmiddels gedicht heeft en System Detect ook niet meer mee opstart sinds versie 6.0.14, geeft slechts één procent van alle F-Secure klanten aan de nieuwste versie te hebben gedownload. Doordat ze niet updaten, blijven de computers kwetsbaar.

Dat is dan overigens ook nog maar een selecte groep van alle Dell-bezitters. Daarom wordt de kans groot geschat dat veel meer dan 100.000 computers het lek bezitten.

Bron: F-Secure

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: Dell

Nieuws headlines

donderdag 09 november

Laatste reactie