https://www.iwanrj.com
Iwan RJ Official

Komputer Dell Ditemukan Kerentanan Eksekusi Kode Jarak Jauh (RCE)

Komputer Dell Ditemukan Kerentanan Eksekusi Kode Jarak Jauh (RCE) bagian dari komputer, dell, kerentanan komputer dell, RCE dell, Ditemukan kerentanan,newbie,system security,cara hacker,hack,download hack,hack tool,aplikasi hacker,download aplikasi peretas,hacker game,hack apk,bug hunter,bug termux, bug web dengan termux,malware,virus,trojan,berbahaya,hacker news,

Komputer Dell Ditemukan Kerentanan Eksekusi Kode Jarak Jauh (RCE) bagian dari komputer, dell, kerentanan komputer dell, RCE dell, Ditemukan kerentanan

Komputer Dell Ditemukan Kerentanan Eksekusi Kode Jarak Jauh (RCE) bagian dari komputer, dell, kerentanan komputer dell, RCE dell, Ditemukan kerentanan,newbie,system security,cara hacker,hack,download hack,hack tool,aplikasi hacker,download aplikasi peretas,hacker game,hack apk,bug hunter,bug termux, bug web dengan termux,malware,virus,trojan,berbahaya,hacker news,

Komputer Dell Ditemukan Kerentanan Eksekusi Kode Jarak Jauh (RCE) bagian dari komputer, dell, kerentanan komputer dell, RCE dell, Ditemukan kerentanan
Komputer Dell Ditemukan Kerentanan Eksekusi Kode Jarak Jauh (RCE) bagian dari komputer, dell, kerentanan komputer dell, RCE dell, Ditemukan kerentanan,newbie,system security,cara hacker,hack,download hack,hack tool,aplikasi hacker,download aplikasi peretas,hacker game,hack apk,bug hunter,bug termux, bug web dengan termux,malware,virus,trojan,berbahaya,hacker news,

cyber security, cyber online, cyber, peretas, hacker, news, berita, informasi,

Gambar: Peruhaan Dell Komputer; Hacker news image;

iwanrj.com – Informasi saat ini datang dari perusahaan Dell komputer yang ditemukan ada celah yang dapat membuat penyerang dengan mudah mengeksekusi kode dari jarak jauh atau disebut sebagai Remote Code Execution (RCE).
Hal ini dapat memungkinkan seorang pembacaj menyerang komputer milik dell tersebut. Pasalnya,Seorang peneliti keamanan berusia 17 tahun dari AS bernama Bill Demirkapi telah mengungkapkan bahwa kerentanan dalam utilitas Dell SupportAsisst dapat membuat laptop dan komputer Dell dapat terkena serangan dari jarak jauh.

Para penyerang dapat saja memasukkan kode berbahaya, kode pengalihan ke situs web jahat dimana javascript dapat digunakan untuk menipu alat Dell SupportAsisst untuk melakukan pengunduhan atau menjalankan file dari lokasi yang dikontrol oleh penyerang.
Kode javascript berbahaya ini disembunyikan didalam iklan atau iframe disitus yang sah. Iframe yang berisi kode javascript akan dialihkan ke subdomain dell.com lalu kemudian penyerang dapat dengan mudah membuat serangan spoofing DNS dari penyerang yang dikontrol.

Kerentanan ini dapat dieksploitasi oleh penyerang menggunakan serangan ARP dan DNS Spoofing. Untuk melakukan serangan ARP dan DNS, penyerang melihat jaringan WiFi publik atau jaringan perusahaan besar yang memiliki setidaknya satu mesin yang dikompromikan untuk meluncurkan serangan terhadap sistem Dell yang menjalankan alat SupportAssist.

“Penyerang perlu berada di jaringan korban untuk melakukan serangan Spoofing ARP dan serangan Spoofing DNS pada mesin korban untuk mencapai eksekusi kode jauh,” Demirkapi mengatakan kepada ZDNet melalui email.
Kerentanan ini telah memengaruhi sejumlah besar pengguna, karena alat SupportAssist sudah diinstal sebelumnya pada semua laptop dan komputer Dell yang datang dengan OS Windows yang sedang berjalan. Namun, sistem Dell yang dijual tanpa OS tidak terpengaruh.

Dell telah merilis pembaruan keamanan untuk mengatasi kekurangan ini. Kerentanan RCE, dilacak sebagai (CVE-2019-3719) telah ditambal dalam versi SupportAssist v3.2.0.90. Pengguna Dell disarankan untuk menginstal versi terbaru.

Bagi anda yang memiliki komputer dell, harap untuk menginstall versi perangkat lunak terbarunya.

🔥4
hosting murah meriah 2019 iwanrj.com

Leave A Reply

Your email address will not be published.