Tecnología

Descubren una vulnerabilidad en el cliente del servicio de asistencia de los equipos Dell

6 mayo, 2019 14:25

MADRID, 6 (Portaltic/EP)

El servicio de asistencia de Dell cuenta con una actualización que corrige una vulnerabilidad ejecución remota de código presente en los portátiles más recientes por la que terceros maliciosos podían acceder al dispositivo para instalar un virus en lugar de la actualización legítima.

El investigador en ciberseguridad Bill Demirkapi, de 17 años, se encontró con la vulnerabilidad en el servicio de asistencia de Dell cuando decidió comprar un ordenador portátil 'gaming' Dell G3 15. Cuando actualizó su disco duro de 1TB a una memoria SSD, esto le obligó a reinstalar Windows y los 'drivers', y entonces le llamó la atención el cliente del servicio de asistencia, preinstalado en la mayoría de los equipos Dell.

En concreto, Demirkapi destaca en su blog personal la función 'Detectar PC', que activaba un servicio de actualización automática de los 'drivers' a través de una web. Al investigarla, descubrió que podía acceder a una relación detallada del hardware conectado al ordenador que exponía información del sistema. Se exponía, además, un método de descarga de archivos desde una 'url' específica que posteriormente los ejecutaba.

Esta vulnerabilidad de ejecución remota de código puede ser explotada por un tercero malicioso que intercepte la solicitud de actualización del hardware y redirija a otra página web, lo que le permitiría instalar 'malware'. Afecta especialmente a los equipos conectados a redes públicas, porque el ciberatacante tiene que estar en la misma red.

La vulnerabilidad está presente en las versiones anteriores a 3.2.0.90 del cliente del servicio de asistencia, como ha indicado Dell, en el desglose de la actualización y en la que reconoce la aportación de Demirkapi. La solución se encuentra en la versión 3.2.0.90 o posterior, por ello, la compañía recomienda a los usuarios actualizar "lo antes posible".