Bill Demirkapı İsimli 17 Yaşındaki Genç, Dell'de Önemli Bir Güvenlik Açığı Tespit Etti

27
7
5
4
2
Dell marka dizüstü bilgisayarlarında bulunan ve sistem ile ilgili yazılım güncelleştirmelerini yapmaya yarayan SupportAssist uygulamasında bir güvenlik açığı tespit edildi. 17 yaşındaki bir genç tarafından bulunan güvenlik açığı Dell tarafından doğrulandı ve programın güncel versiyonu kullanıcılara sunuldu.

Dell markalı dizüstü bilgisayarlar ülkemizde çokça tercih ediliyor. Son zamanlarda ise Dell'in başı SupportAssist isimli programla belada. Hepimiz biliriz; yeni bir dizüstü bilgisayar aldığımızda içerisinde pek çok uygulama yüklü olur. Neredeyse hiçbirisini kullanmayız ve hatta bazen bilgisayarı alır almaz temiz format atarak bu gereksiz uygulamalardan kurtulmak isteriz. Dell'in de SupportAssist uygulaması bunlardan biri. Aslında güncelleştirme işlemlerini yaptığı için faydalı bir amaca da hizmet ediyordu ancak bu kez öyle olmadı. Programın 3.2.0.90 sürümünden önceki versiyonlarında ciddi bir güvenlik açığı olduğu ortaya çıktı.

17 yaşındaki Bill Demirkapı isimli bir genç, bu açığı keşfetti. Dell marka G3 15 dizüstü bilgisayarına SSD bellek alan Demirkapı, işletim sistemini yeniden kurdu. Destek uygulamalarının arasında SupportAssist isimli programı gören genç, bu uygulamanın yönetici erişimlerine izni olduğunu fark etti ve programı incelemeye başladı. Demirkapı'nın fark etmiş olduğu bu güvenlik açığı, sürücülerin kontrol edilmesi için Dell'in yerine farklı bir internet sitesine yönlendirilebiliyordu. Bu sayede sizinle aynı ağa bağlı olan bir hacker, bilgisayarınıza kötü amaçlı yazılım göndererek bilgileri çalabilirdi. 

Keşfetmiş olduğu güvenlik açığını Dell'e bildiren Demirkapı'nın haklı olduğu ortaya çıktı. Dell konuyla ilgili çalışmalarını tamamladı ve SupportAssist isimli uygulamanın yeni versiyonunu kullanıcıların hizmetine sundu. Eğer siz de Dell marka bir dizüstü bilgisayara sahipseniz ve SupportAssist programınızın sürümü 3.2.90.0 ve daha alt ise hemen buradan güncelleme işlemini gerçekleştirebilirsiniz.

Kaynak : https://gadgets.ndtv.com/laptops/news/dell-supportassist-flaw-bill-demirkapi-exposed-vulnerability-fix-2033658
27
7
5
4
2
Emoji İle Tepki Ver
27
7
5
4
2