Veel Dell-computers nog steeds kwetsbaar voor System Detect-lek

Meer dan 100.000 Dell-computers zijn nog altijd kwetsbaar voor een lek in de System Detect-software, die in verouderde versies automatisch met het systeem opstart.

Daarvoor waarschuwt beveiligingsfirma F-Secure. Normaal gesproken wordt System Detect gebruikt om snel de nieuwste drivers te downloaden. Kwaadwillenden kunnen in oudere versies echter ook malware meesturen.

System Detect maakt verbdinding met de supportpagina van Dell en verifieert of de drivers echt van Dell afkomstig zijn. Dat doet het alleen door te letten op het woord 'dell' in de http referrer of http origin header. Staat het woord daarin, dan wordt de verbinding veilig geacht. Maar iets als 'a.dell.fakesite.ownedbythebadguys.com' werkt dus ook, verklaart F-Secure.

Updaten naar nieuwste versie

Ondanks dat Dell het gat inmiddels gedicht heeft en System Detect ook niet meer mee opstart sinds versie 6.0.14, geeft slechts één procent van alle F-Secure klanten aan de nieuwste versie te hebben gedownload. Doordat ze niet updaten, blijven de computers kwetsbaar.

Dat is dan overigens ook nog maar een selecte groep van alle Dell-bezitters. Daarom wordt de kans groot geschat dat veel meer dan 100.000 computers het lek bezitten.

Deel dit artikel
Voeg toe aan favorieten