2min

Mogelijk honderdduizenden Dell-systemen zijn kwetsbaar door een lek in de System Detect-tool die op alle Dell-systemen staat voor geïnstalleerd. Het lek is inmiddels gedicht door Dell in een nieuwe versie maar gebruikers updaten deze tool eigenlijk nooit, aldus F-Secure.

In november van vorig jaar werd door beveiligingsonderzoeker Tom Forbes een kritiek lek gevonden in de Dell System Detect-tool. Dell heeft in januari een nieuwe versie uitgebracht waarbij het lek is gedicht. Het probleem is alleen dat Dell-gebruikers deze tool niet bijwerken, waardoor ze kwetsbaar blijven.

De System Detect-tool wordt op alle Dell-systemen automatisch opgestart bij het opstarten van Windows. De tool biedt gebruikers de mogelijkheid om de laatste drivers voor hun systeem te downloaden. De tool maakt gebruik van een webserver die naar javascript-verzoeken van de supportpagina van Dell luistert. De verificatie of een verzoek ook echt van Dell afkomstig is vind echter niet plaats, er wordt alleen gekeken of de http-referrer en http-origin-header het woord Dell bevat, iets wat vrij eenvoudig is na te bootsen.

Kwaadwillende kunnen hierdoor de System Detect-tool voor de gek houden en allerlei software automatisch laten installeren door het tooltje. Zo kunnen ze allerlei vormen van malware automatisch laten installeren.

Of er al misbruik wordt gemaakt door kwaadwillende van dit lek is onduidelijk. Wel inventariseerde F-Secure bij klanten hoeveel van hen een ongepatchte versie van de Dell System Tool draaien en dat blijken er meer dan honderdduizend te zijn. Aangezien F-Secure alleen zijn eigen klanten kan inventariseren ligt het werkelijke aantal vele malen hoger. Slechts 1 procent van alle klanten beschikte over een nieuwe gepatchte versie. Iedereen met een Dell-systeem wordt aangeraden het tooltje zo snel mogelijk bij te werken naar de laatste versie.