Lek in Dell SupportAssist-software maakte remote code execution mogelijk

Dells SupportAssist-software bevatte een lek waardoor de meeste recente computers van het bedrijf kwetsbaar waren. Met het lek was het mogelijk code uit te voeren op het systeem. Dell heeft het lek inmiddels gedicht met een patch.

De kwetsbaarheid zat in alle versies van SupportAssist voor 3.2.0.90. De software is standaard geïnstalleerd op de meeste nieuwe Dell-apparaten met Windows. De fabrikant raadt klanten aan de tool zo snel mogelijk te updaten.

SupportAssist is een diagnostische tool die systeeminformatie verzamelt en klanten moet helpen om betere ondersteuning te krijgen. Een 17-jarige beveiligingsonderzoeker vond een mogelijkheid om een DNS-spoofingaanval uit te voeren via de tool en zo een remote code execution door te voeren op het systeem van het slachtoffer.

De onderzoeker publiceerde een proof of concept op zijn website nadat Dell een patch had uitgebracht. Ook publiceerde hij een korte video waarin hij laat zien hoe hij de aanval uitvoerde.

Reacties (58)

My_self 2 mei 2019 09:59

Via deze link kan de update gedownload worden. De nodige details zijn ook op die pagina na te lezen.

[Reactie gewijzigd door My_self op 23 juli 2024 05:48]

Anonymoussaurus 2 mei 2019 10:06

Ik snap überhaupt niet waarom die rommel van Dell wordt meegeleverd. Meeste mensen weten niet eens dat het erop staat, laat staan wat het doet. Je betaalt verdomme voor een laptop en dan leveren ze er rotzooi bij van hunzelf. Vaak ook nog eens rommel van andere fabrikanten waar ze (in dit geval Dell) voor betaalt worden.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 05:48]

Mavamaarten @Anonymoussaurus • 2 mei 2019 10:12

... en noem het een conspiracy theorie, maar volgens mij zijn veel van die lekken in dit soort software er niet toevallig.

Anonymoussaurus @Mavamaarten • 2 mei 2019 10:16

Klopt, het is namelijk al veel vaker gebeurt:

Pep7777 @Mavamaarten • 2 mei 2019 10:18

Nee ik denk dat de eenvoudiger uitleg (occam's razor) hier van toepassing is : Onkunde
Of beter nog in de meeste software ontwikkel processen die ik ken wordt alleen op features getest. In dit geval kunnen we als computer leverancier remote onze geleverde systemen voor weinig geld (geautomatiseerd) ondersteunen zodat we zo min mogelijk energie kwijt zijn aan support calls.
En dan wordt er gewoon (nog) niet gedacht aan security testen

Blokker_1999

Networking en security

@Anonymoussaurus • 2 mei 2019 10:14

Als je een Dell PC koopt heb je recht op ondersteuning. Zoals de naam van de tool aangeeft dient deze om te helpen bij het stellen van een diagnose als je Dell belt. Waarom voorgeïnstalleerd? Ik zie het al gebeuren dat de dell tech uren verliest met mensen naar de download te laten zoeken.

En zoals je zelf aangeeft, Dell wordt betaald door bedrijven om trials mee te leveren. Weet je wat er gebeurd als ze dat niet meer doen?... De prijs van je nieuwe pc zal hoger worden. Die bloatware zorgt ervoor dat Dell de prijs voor hun klanten kan verlagen.

Anonymoussaurus @Blokker_1999 • 2 mei 2019 10:17

Denk je echt dat die tool gebruikt zal worden? Bij letterlijk alle mensen waar ik ben geweest kent niemand die tool. Iedereen vraagt wat voor een 'rommel' dat is en wat ze er mee moeten. Mensen willen geen support van de fabrikant; die kloppen gewoon aan bij de verkoper. Ik ken geen enkele leek die gaat Googlen naar deze tool.

musje83 @Anonymoussaurus • 2 mei 2019 10:30

Ja, die tool wordt gebruikt. Het is een tool die vrij onzichtbaar is omdat het proactieve monitoring betreft.
Het is dus nogal wiedes dat niemand het kent. En hoezo, "mensen willen geen support van de fabrikant"? Misschien die paar mensen die jij er schijnbaar uitgebreid over hebt gesproken, maar er wordt wel degelijk gebruik van Dell support gemaakt.

SupportAssist controleert proactief de status van de hardware en software op uw systeem. Wanneer er een probleem wordt geconstateerd, wordt de noodzakelijke informatie over de systeemstatus automatisch verzonden naar Dell zodat het probleemoplossingsproces van start kan gaan. Dell neemt contact met u op om te overleggen over de oplossing en te voorkomen dat het probleem kostbare gevolgen krijgt.

Anonymoussaurus @musje83 • 2 mei 2019 10:35

Ik bedoel dat ze niet eens weten dat die tool erop staat. Met "mensen willen geen support van de fabrikant" bedoel ik dat als mensen problemen hebben met hun laptop, ze naar de verkoper gaan en niet naar de fabrikant zelf.

daredevil__2000 @Anonymoussaurus • 2 mei 2019 11:29

Dell is ook voor consumenten ook gewoon een verkoper van de producten. Dus terug gaan naar de verkoper kan ook gewoon Dell zijn.

Daarbij zit er bij de meeste Dell systemen gewoon standaard een prima support waarbij een eventuele tussenpartij je toch echt door zal verwijzen naar Dell.

Bij NBD support staat Dell namelijk gewoon de volgende werkdag op de stoep op een locatie naar jouw keuze met alle onderdelen welke mogelijk de verstoring veroorzaken. In tegenstelling tot de nodige andere fabrikanten waarbij je jouw systeem op dient te sturen en voor langere periode kwijt bent. Voor die fabrikanten wil je inderdaad de verkoper er bij inschakelen omdat deze dan de druk er op kan houden bij de fabrikant zodat jij jouw systeem zo snel mogelijk weer terug zal ontvangen

Verwijderd @daredevil__2000 • 2 mei 2019 18:32

NBD is inderdaad superhanding maar dan moet de desbetreffende agent wel weten waar hij het over heeft en welke troubleshooting hij moet volgen.

Heb meegemaakt dat Dell mensen aanneemt die geen flauw verstand van computers hebben omdat ze dringend personeel nodig hebben. Zo iemand boeit het niet en boekt vaak een verkeerd onderdeel in met monteur.

Uiteindelijk moet je het systeem laten CARren door die flut agents...

Steyn_E @daredevil__2000 • 2 mei 2019 18:47

Inderdaad. Dell is, in tegenstelling tot veel andere fabrikanten, juist wél meestal zelf de verkopende partij. En support is ondergewaardeerd, je hoopt het natuurlijk nooit nodig te hebben maar het is mij best een paar euro extra waard om de zekerheid te hebben dat als het misgaat, de fabrikant het netjes oplost. Over Dell wat dat betreft nooit te klagen gehad. Meerdere keren gebruik van moeten maken (heb al zeker 10 jaar Latitudes voor mezelf en anderen in de familie), altijd keurig op tijd, goed geholpen en werkend teruggekregen. 1x zelfs na afloop van de 3 jaar NBD (was een D830 met zo'n slecht gesoldeerde Quadro in de tijd dat alle Nvidia GPU's loslieten (8000 serie)) en voor nop een nieuw moederbord gekregen. Daarna nooit meer getwijfeld en opnieuw Latitudes gekocht.
Ik installeer trouwens die support assistant nooit, maar het is voor doorsnee gebruikers best een prima tool (beter dan die van HP ook, minder opdringerig), inclusief updatewaarschuwingen (BIOS bijvoorbeeld). Ik houd dat gewoon zelf regelmatig in de gaten.
Wat Dell trouwens ook goed voor mekaar heeft zijn BIOS updates voor oudere modellen (zie SPECTRE), alles vanaf Sandy Bridge heeft vziw netjes een nieuwe BIOS gekregen, veruit de meeste modellen al in de eerste 3 maanden. En dat is inclusief alle goedkope modelletjes en dergelijke. Ze waren er beduidend sneller bij dan de fabrikant van mijn moederbord in de PC thuis (MSI X99A).

musje83 @Anonymoussaurus • 2 mei 2019 10:37

als mensen problemen hebben met hun laptop, ze naar de verkoper gaan en niet naar de fabrikant zelf.

Die zijn er, ja. En er zijn ook (genoeg) mensen die naar de fabrikant zelf gaan voor support.

Anonymoussaurus @musje83 • 2 mei 2019 10:39

Dat klopt. Misschien komt het ook door de leeftijd of doelgroep. Ik kan me voorstellen dat jongere mensen contact opnemen met de fabrikant en de mensen van middelbare leeftijd het afschuiven op de verkoper.

Xander2 @musje83 • 2 mei 2019 19:53

Proactief en onzichtbaar is de rode vlag voor fabrikanten van consumentenapparatuur.

Consumenten willen namelijk best bellen als er problemen zijn zonder dat een betweter aan de andere kant van de lijn van te voren weet waar hij/zij zijn apparaat voor gebruikt.

musje83 @Xander2 • 2 mei 2019 21:33

Proactief en onzichtbaar is de rode vlag voor fabrikanten van consumentenapparatuur.

Dat is jouw mening...

Consumenten willen namelijk best bellen als er problemen zijn

Weet een consument dan wat er aan de hand is als zijn computer vreemd doet? Weet een consument dat één van zijn componenten op omvallen staat? Dat zijn drivers/firmware niet up to date zijn?

een betweter aan de andere kant van de lijn

Iemand die getraind is in probleemoplossing specifiek voor jouw apparaat en computers/besturingssystemen in het algemeen plus garantieafhandeling van de betreffende vendor, die noem jij een betweter? Ja, ze weten het inderdaad beter dan 95% van de gebruikers, dat klopt.

van te voren weet waar hij/zij zijn apparaat voor gebruikt.

De tool verzamelt geen gebruiksdata maar healtstatussen, firmware/softwarelevels en beveiligingsstatussen. Of je er nu op gamet, videoprocuties maakt, er porno mee kijkt of patience op speelt, dat kan de medewerker niet weten.

Verwijderd @Anonymoussaurus • 2 mei 2019 11:00

Wel, aangezien Dell de meeste hardware verkoopt uit hun eigen winkel kloppen de meeste gebruikers dus aan bij de verkoper, Dell. En dan word die tool vrijwel altijd gebruikt. Hoe ik dat weet? We kopen voor 20.000 Euro aan Dell hardware elke jaar. Die tools zijn absoluut onmisbaar.

Als niemand waar jij geweest bent die tool kent hebben ze nooit gebruik gemaakt van de Service die Dell bied, blijkbaar prefereren ze jouw service.

Anonymoussaurus @Verwijderd • 2 mei 2019 11:01

Ja oke

, als bedrijf zijnde. Ik heb het echt over de consument die z'n laptop koopt bij de MediaMarkt of weet ik veel waar. Bedrijven is inderdaad een ander verhaal.

Overigens typ ik zelf nu ook van een Dell laptop van de zaak, maar daar staat SupportAssist helemaal niet op. Maar goed, komt ook omdat deze van een eigen image is voorzien. Wel staat er iets van Dell in de bedrijfsportal wat je kan installeren.

[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 20:29]

daredevil__2000 @Anonymoussaurus • 2 mei 2019 11:42

Bij Dell koop je als consument je laptop gewoon via de webshop van Dell. Er zijn wat andere partijen welke de Dell systemen ook mogen verkopen maar op het gebied van de prijsstelling maakt het vaak weinig verschil of zijn ze zelfs juist duurder.

Voor de support wil je juist bij Dell zelf aankloppen zeker met de NBD support waarbij ze ook bij de consumenten gewoon de volgende werkdag op een locatie naar jouw keuze gewoon op de stoep staan ipv dat je jouw systeem op moet sturen en voor langere tijd kwijt bent

musje83 @daredevil__2000 • 2 mei 2019 21:40

Het is inderdaad (van oorsprong) ons businessmodel om zo veel mogelijk zaken rechtstreeks met de eindgebruiker te doen, of dat nu consumenten, bedrijven of overheidsinstellingen zijn. Er bestaat een partner en een distributie kanaal en daar wordt inmiddels ook meer focus op gelegd, maar Dell is groot geworden met direct sales en heeft zéér veel direct business en dientengevolge ook enorm veel interne productspecialisten en gespecialiseerde salesteams in dienst. Daarom is direct bij Dell inkopen inderdaad soms voordeliger dan via andere partijen, maar dat hoéft niet. Genoeg partners en distributeurs die bij ons enorme kortingen en rebates krijgen, vergelijkbaar met bijvoorbeeld HPE of Lenovo. Het verschilt heel sterk per geval overigens.

daredevil__2000 @musje83 • 2 mei 2019 21:50

Helaas valt educatie daar tegenwoordig niet meer onder. Dat wordt continu heen en weer geschoven tussen directe inkoop bij dell en via tussen partijen waarbij ik ondanks dat we ruim 800 notebooks, 20 servers, 30 beamers, 400 desktops enz bij ze af heb genomen met de tussen partijen telkens moet vechten om een beetje korting.

Het is dat de support van Dell zo uitstekend is anders waren we al weg geweest bij Dell

musje83 @daredevil__2000 • 2 mei 2019 22:03

Oh jawel hoor. We hebben speciaal salesteams dedicated op educatie, maar er is inderdaad een herstructurering gaande na een... herstructurering. Heel basaal gezegd wilde Dell, onder druk van distri's, partners en de competitie, een aantal jaren geleden meer business via distri's en partners gaan doen. Toen dat toch niet zo'n succes bleek te zijn (lees; er waren meer strubbelingen dan dat er vooruitgang werd geboekt) is dat deels teruggedraaid. Maar bij government/education is dat proces een stukje ingewikkelder terug te draaien omdat er gigantische bureaucratische hindernissen zijn die nu (weer) genomen of teruggedraaid moeten worden. Veel partijen (scholen, overheidsinstellingen) hebben bindende, meerjarige contracten met bepaalde partners en mogen niet zomaar gaan inkopen bij Dell, of bijvoorbeeld enkel op server/storage maar niet op clients. Dus dat zal best chaotisch zijn op het moment, ja

Op de overige businessunits draait het inmiddels wel weer op volle toeren.

netmeester @Verwijderd • 2 mei 2019 11:56

Die tool wordt zeker niet 'vrijwel altijd' gebruikt. Die tool wordt alleen gebruikt door de kleinere klanten van Dell (waar jij met jaarlijks € 20.000 ook onder valt).

Bedrijven die grote orders doen bij Dell, gebruiken deze tools meestal niet - die bedrijven gebruiken OpenManage. Het lek uit dit artikel zal zich hierom voornamelijk voordoen bij particulieren en klein-zakelijk.

triflip @Verwijderd • 2 mei 2019 20:50

Bij het bedrijf waar ik werk kopen we jaarlijks voor minimaal 200k aan hardware bij Dell. Ik doe zelf IT support en bel met Dell om defecte hardware aan te melden.

Ik kende de tool wel maar nog nooit gebruik van gemaakt. Wij bellen Dell en zeggen "wij willen graag deze parts en indien mainboard graag een monteur erbij". De onboard diagnostics skippen we ook meestal want die ziet niet eens dat het RAM of de SSD defect is.

jqv @Anonymoussaurus • 2 mei 2019 10:29

Als je contact opneemt zal Dell je adviseren deze tool te gebruiken en met hen de gegevens te delen. Zo kunnen ze eventueel op afstand de klant helpen.

Dat de meesten het niet kennen is irrelevant.

Maar persoonlijk is het eerste wat ik als tweakers zou doen de hele zooi eraf gooien en dan de pc opnieuw instellen. Opgeruimd staat netjes.

musje83 @jqv • 2 mei 2019 10:42

Maar persoonlijk is het eerste wat ik als tweakers zou doen de hele zooi eraf gooien en dan de pc opnieuw instellen. Opgeruimd staat netjes.

Dat zou ik ook doen, en ik werk bij Dell. Kun je nagaan

Maar dat komt omdat wij Tweakers zijn. Voor de gemiddelde consument kan zo'n tool echt een uitkomst cq. lifesaver zijn. Ding wordt traag, je krijgt foutmeldingen... Dan verschijnt er een melding dat Dell heeft gezien dat de HDD/SSD het aan het begeven is en dat je recht hebt op een gratis replacement, plus wat je moet doen om dat geregeld te krijgen. Ik kan je vertellen dat dit voor een hoop mensen erg fijn is...

QUICKSORT @Anonymoussaurus • 2 mei 2019 10:40

Ik persoonlijk gebruik het. Ik heb voor mijn werk een dell laptop, en voor thuis een Alienware laptop.

Beide heeft support assist erop staan. Om de maand draait het 1 keer, heb het zodanig ingesteld. Het update alle drivers (want niet alle laatste/correct updates komen via windows update, en er zijn buiten drivers ook andere software die hiermee wordt geupdate zoals de OSD tool) en het gaat ook een diagnostics draaien op al mijn componenten om te zien of alles nog goed draait.

Het toont ook tot wanneer mijn garantie loopt, en kan het tijdig laten verlengen indien nodig (want ik vind de dell on-site support wel leuk, dus verlengen is voor mij een optie), en ik krijg daar ook de support nummer te zien met mijn service tag en express service code omdat ik premium support het, wat ik moet ingeven als ik naar support bel.

Ik zeg niet dat het een geweldige applicatie is. Zou gemakkelijk zonder kunnen. De meerwaarde is niet geweldig, maar er is wel effectief een meerwaarde voor mij.

Maar dan is het wel jammer dat er een zulke security leak erin zit. Maar dat is een mogelijkheid met vele applicaties. Waarom zou bloatware nu een uitzondering zijn?

Discord @Anonymoussaurus • 2 mei 2019 11:11

Je kunt natuurlijk jezelf ook onderrichten?

En ja die tool word gebruikt!

Feit is dat deze tool normaliter door de support afdeling gebruikt kan worden een remote systeem analyse te draaien en eventueel zaken op te lossen. niets rommel maar een handig en functioneel iets waar een klant mee geholpen kan zijn.

Ik ben het ermee eens dat die antivirus trials en dergelijke vervelend en potentieel ongewenst zijn maar het zorgt er wel voor dat prijzen gedrukt kunnen worden, of je moet een paar honderd euro meer willen betalen voor je PC?

mijn advies is tevens om eens goed de hack methodologie na te kijken, het is niet dat die systemen wagenwijd open stonden voor een hack, je moet die software eerst opstarten voor het mogelijk is.

Yoshi @Anonymoussaurus • 2 mei 2019 11:15

mja, dell levert dan ook vooral heel veel aan bedrijven. En daar ligt het er wat aan of deze gebruikt wordt of niet. (dus aan de it afdeling). Maar het wordt wel degelijk gebruikt. Dat of dcu (die je via powershell kan aansturen). Of hoe dacht je dat bedrijven 100'en pc's voorzien van nieuwe bios updates?(er zijn natuurlijk nog alternatieven, maar ze werken best fijn).

Verder, maar dat is persoonlijk, ben ik ook geen fan van de support assist. we regelen onze supportzaken rechtstreeks met dell zonder deze tool en de updates gaan beter via dcu.

dcu = dell command update.

[Reactie gewijzigd door Yoshi op 23 juli 2024 05:48]

daan9999 @Anonymoussaurus • 2 mei 2019 11:54

als je zoekt naar dell drivers dan kom je bij deze tool uit dus ja

Zer0 @Anonymoussaurus • 2 mei 2019 13:21

Denk je echt dat die tool gebruikt zal worden?

Ik gebruik SupportAssist op alle dell's en alienwares die ik heb.

dasiro @Anonymoussaurus • 2 mei 2019 20:00

bij alle mensen waar JIJ bent geweest, maar er zijn er genoeg die gewoon in het boekje (blaadje) dat bij de pc zat gaan kijken en bellen naar het telefoonnummer of surfen naar de website.
Mensen willen zeker en vast WEL support van de fabrikant, want Dell verkoopt niet via winkels zoals andere fabrikanten als HP of Lenovo en zelfs daar is support vanuit de fabrikant de standaard-dooverwijzing van winkels, want zij worden niet betaald om support te geven.

Verwijderd @Anonymoussaurus • 2 mei 2019 10:31

Heb een tijdje bij Dell tech support gewerkt en elke beller kent deze tool.

Scheelde aardig wat aan troubleshooting doordat je meteen de juiste diagnose kunt stellen.

Dat er een lek in zit... tja. Windows is vol met lekken, wat gaan we daar aan doen?!

KeesAlderlieste @Verwijderd • 6 mei 2019 10:44

Omdat Windows (ook) lekken heeft een houding aannemen voor je 'eigen' software als 'tja, wat doe je er aan?' geeft nou niet echt 't gevoel dat je je vak serieus neemt.

Verwijderd @KeesAlderlieste • 6 mei 2019 12:53

Flikker toch op joh, heb alleen aangegeven dat als zoiets groots als Windows vol met lekken zit dan is zo iets kleins als de software van Dell een grap!

KeesAlderlieste @Verwijderd • 7 mei 2019 14:29

Quod erat demonstrandum

daredevil__2000 @Anonymoussaurus • 2 mei 2019 10:19

Deze "rommel" is gewoon de update tool van Dell zelf. Het is dus niet een tool of een onzin software van een ander bedrijf waarvoor ze betaald worden om het standaard te installeren. Het is software van Dell op Dell systemen om deze systemen up to date te houden.

Deze controleert tegen periodiek of er updates zijn voor firmware, BIOS, drivers etc. Zeker voor de gemiddelde gebruiker is dit een handige tool. Dat zijn over het algemeen niet de personen die zelf periodiek controleren of er updates zijn voor hun drivers, firmware, BIOS enz.

musje83 @Anonymoussaurus • 2 mei 2019 10:33

Net als hierboven; je hebt duidelijk geen idee wat SupportAssist eigenlijk doet en waar het voor bedoeld is. Daarbij: jouw ervaring =/= werkelijkheid

Anonymoussaurus @musje83 • 2 mei 2019 10:36

Dat weet ik wel. Het verzameld diagnostische gegevens en stuurt deze eventueel op als je gebruik maakt van die SupportAssist, zodat Dell een makkelijker beeld zou moeten krijgen van wat er loos is.

musje83 @Anonymoussaurus • 2 mei 2019 10:39

En zodat Dell jou kan contacteren als er iets loos is om de problemen z.s.m. te verhelpen (waar mogelijk, natuurlijk).

vindt en verwijdert virussen en malware
optimaliseert pc-instellingen
scant de hardware en detecteert fouten
detecteert problemen met de harde schijf, solid state-schijf en batterij voordat ze zich voordoen
Deze technologie controleert proactief op problemen. Wat er ook wordt gevonden, u en Dell ontvangen een bericht. Dat betekent dus dat u niet hoeft te bellen voordat het probleem wordt opgelost. En dat betekent dat problemen sneller worden opgelost.

daredevil__2000 @Anonymoussaurus • 2 mei 2019 11:17

Ik ken letterlijk niemand die tools als dit gebruiken

Dat jij geen mensen weet die dit (bewust) gebruiken zegt toch niets over de miljoenen andere zakelijke en consumenten met Dell systemen

Ik ken ze namelijk wel. En dat zijn niet de mensen die zelf onderhoud zouden doen aan hun systeem, dus zeker voor deze personen is het een nuttige toevoeging.

Het risico's met zich meebrengt

Niet meer risico's dan de meeste software. Het neemt ook de nodige risico's weg bij gebruikers die geen technische achtergrond hebben en die dus lekken in firmware, BIOS, etc ongepatcht laten. Ook maakt het meldingen van falende hardware waar de gebruiker mogelijk nog geen last van heeft.

Mensen die support willen gaan naar de verkoper.

In het geval van Dell ben ik erg te spreken over de support. Met Dell zit 10-15 minuten aan de telefoon en is er de volgende dag een monteur op de locatie met alle onderdelen welke mogelijk de verstoring zouden kunnen veroorzaken. Bij HP, Lenovo enz, hang ik rustig 30-45 minuten aan de telefoon en heb je ondertussen tig handelingen voor ze uit moeten voeren om met veel pijn en moeite de volgende dag iemand op de locatie te krijgen met 1 onderdeel waardoor de monteur vaak nog een 2e of 3e keer langs moet komen.

Daar naast biedt Dell juist voor de niet technische gebruiker extra support waarbij de SupportAssistant ze handvatten geeft in de mogelijke oorzaak van de verstoring.

Trouwens, een normale user een BIOS laten updaten (en vervolgens uitzetten omdat ze geen zin hebben om te wachten ) is ook een slecht idee . Drivers etc worden via Windows Update gedaan.

De meeste fabrikanten hebben tegenwoordig een failsafe ingebouwd juist om een corrupt BIOS te voorkomen. Het update proces van het BIOS laat redelijk duidelijk merken dat je jouw systeem trouwens niet uit moet zetten tijdens het updaten voordat er begonnen wordt met het updaten en tijdens het updaten.

Drivers via windows update zijn niet altijd de drivers met eventuele fabrikant aanpassingen

Daar naast kan Windows Update ook lang niet alle firmware updates uitvoeren.

Dus nee het is geen bloatware, "gratis" probeer software of whatever. Het is echt een tool waar de fabrikant mee voor ogen heeft dat ze de gebruiker verder kunnen helpen. Misschien is het goed als je jezelf eens inleest op de website van Dell https://www.dell.com/supp...d-downloads/supportassist

ExtendedCaesar @Anonymoussaurus • 2 mei 2019 11:59

Dan koop je toch geen Dell laptop? Is toch crimineel dat een bedrijf support software levert om klanten die hun support desk bellen te ondersteunen...

Natuurlijk wel super slecht dat de software buggy is. Dat ben ik met je eens. Mijn pa heeft ook een dell. Is digibeet. Kan niet altijd naar hem toe. Ben blij dat de Dell updater automatisch de drivers bij werkt. Enige wat ie hoeft te doen is op installeren klikken.

De dell software is makkelijk te onderscheiden. Hierdoor heb ik hem aan kunnen leren wat hij wel, en beter niet zelf kan doen.

Daarnaast maak je van een mug een olifant. Sinds Windows 8 biedt Microsoft de mogelijkheid om Windows terug te zetten naar een "fresh start". Dan is die bloat ware ook weg....

Overigens is het mijn ervaring dat op dell machines, de drivers van Dell beter werken, dan de drivers die Windows automatisch installeert. Hoewel dat per model ook wel weer verschilt.

Trestry

2 mei 2019 09:54

Mooi dat deze onderzoeker dit netjes heeft gemeld aan Dell en heeft gewacht totdat Dell een patch heeft uitgebracht voor de details van het lek te naar buiten te brengen. Ik vraag me alleen af wat voor gedeelte van de gevonden lekken dit netjes wordt gemeld...

Djordjo 2 mei 2019 10:09

Is dit lek ook van toepassing op Dell Update?

Pendaco @Djordjo • 2 mei 2019 10:50

Vziw zou die automatisch via de Windows app store moeten worden bijgewerkt, als die ook vatbaar was.

Ben wel benieuwd hoe het zit met de Dell SupportAssist Remediation tool. Die staat los van de normale Dell SupportAssist.

Mirano

2 mei 2019 09:58

https://d4stiny.github.io...n-on-most-Dell-computers/

Zijn website met uitleg

.oisyn Moderator Devschuur® @Mirano • 2 mei 2019 10:18

Dat is exact dezelfde link die wordt genoemd in het artikel

Mirano

@.oisyn • 2 mei 2019 10:19

oh die heb ik niet gezien!

Verwijderd 2 mei 2019 10:05

Ziet er naar uit dat Asus, Lenovo en Acer niet de enige waren met lekke applicaties. Supportert assist krijg je tegenwoordig op Alienware machines geïnstalleerd eerste wat ik verwijder is alle Dell bloatware. Gelukkig is het gepatched !

Overigens was support assistant al een tijdje kapot. Men kreeg update prompts van drivers die al een tijd teruggetrokken waren of bios update prompts terwijl ze al op de laatste bios zaten.
Dit is een goede les dat het beter is zelf te controleren of er driver updates zijn. Op deze manier hadden gesignde drivers via de support assist gepushed kunnen worden.

Zer0 @Verwijderd • 2 mei 2019 13:15

Dit is een goede les dat het beter is zelf te controleren of er driver updates zijn.

Een doorsnee gebruiker doet dit niet, wat ook weer potentiele risico's opleverd.

En daarnaast, waarom zou ik dit zelf uit gaan lopen zoeken? Ik heb een computer zodat hij dingen voor mij kan doen, niet andersom. Software kan dit best voor mij regelen, en ik maak er dan ook dankbaar gebruik van.

lembregtse

2 mei 2019 10:23

Voor de goede orde, je moet een man in the middle aanval kunnen doen zoals beschreven staat op zijn uitleg pagina.

Starting with the hardest issue, the SupportAssist client has a hard whitelist on file locations. Specifically, its host must be either “ftp.dell.com”, “downloads.dell.com”, or “ausgesd4f1.aus.amer.dell.com”. I almost gave up at this point, because I couldn’t find an open redirect vulnerability on any of the sites. Then it hit me, we can do a man-in-the-middle attack.

Dit is wel belangrijk want dat is een heel ander perspectief om de aanval te kunnen uitvoeren.

kleijn1985 2 mei 2019 10:28

voor diegenen die het nog niet wisten:

https://www.bcuninstaller.com/

Met deze tool haal je makkelijk veel van dit soort kleine software pakketten van je (nieuwe) systeem af

scheelt wellicht weer zorgen.

poort 2 mei 2019 15:19

Kali linux in het filmpje.

theduke1989 2 mei 2019 10:12

Hier in bedrijf en klanten hebben we Lenovo als hardware boer voor dockin stations / monitors / laptops / desktops etc. Op de website van Lenovo kan je de update Utility 5 downloaden.

Ook een assistent wat checkt welke updates je voor de devices hebt, en kan je zo downloaden indien nodig. Ik moet je zeggen echt een ideale programma.

1. Het controleert of je critical updates mist.
2. Bios updates automatisch, hoeft niet te rommelen.
3. Andere updates zoals firmware voor docks etc wordt allemaal ook gedownload / geinstalleerd.

1 kantekening, je weet inderdaad niet wat er extra meegeleverd wordt helaas met de installatie. Dit probleem zal je altijd hebben wil je dit soort applicaties gebruiken. Vooral omdat het aangesloten is aan crusiale systemen zoals servers etc.

[Reactie gewijzigd door theduke1989 op 23 juli 2024 05:48]

Op dit item kan niet meer gereageerd worden.

Lek in Dell SupportAssist-software maakte remote code execution mogelijk

Lees meer

Reacties (58)

Sorteer op:

Weergave: