El software preinstalado de Dell supone un grave fallo de seguridad para sus ordenadores
Cuando compramos un ordenador, normalmente un portátil, no es de extrañar que nos encontremos con algunos programas o un software específico que ha sido instalado previamente al primer inicio que le demos. Tristemente, este tipo de software a veces supone un peligro para la seguridad, algo que volvemos a ver en esta ocasión, en el caso de Dell.
Y es que el investigador de seguridad Bill Demirkapi ha encontrado una vulnerabilidad en el software de soporte que Dell instala en la mayoría de sus nuevos ordenadores. Esta vulnerabilidad consiste en engañar al programa SupportAssist, que está enfocado a facilitar la instalación de nuevos drivers y actualizaciones, así como para ajustar la configuración del dispositivo o borrar archivos sin uso, para que permita que un ciberatacante acceda al sistema de forma remota. Esto permitiría, como es evidente, instalar todo tipo de malware en el ordenador.
Sin embargo, vale la pena señalar que requeriría que el atacante esté en la misma red local que su víctima y que la víctima vea un sitio web controlado por el atacante. En el vídeo inferior, publicado por Bill Demirkapi, se explica cómo funciona esta vulnerabilidad, y cuál fue el proceso para encontrarla tras reemplazar su viejo MacBook Pro por un portátil Dell G3, de la gama gaming.
Cabe remarcar, además, que esta vulnerabilidad no se encuentra en los dispositivos y ordenadores Dell con el sistema operativo Linux instalado, sino que sólo está presente en aquellos con Windows.
vía: Engadget