Dell SupportAssist මෘදුකාංගයේ පවතින දුර්වලතාවක් නිසා Dell පරිගණක මිලියන ගණනක් අනතුරේ
Bill Demirkapi නම් වූ 17 හැවිරිදි ස්වාධීන පරිගණක ආරක්ෂක උපදේශකයෙකු විසින් Dell පරිගණක remote ආකාරයෙන් hack කළ හැකි දුර්වලතාවක් සොයාගනු ලැබුවා. මෙම දුර්වලතාව පවතින්නේ Dell SupportAssist නම් මෘදුකාංගය තුළයි.
Dell System Detect නමින් Dell SupportAssist මෘදුකාංගය Dell පරිගණක නිෂ්පාදනයේදීම එයට එකතු කරන මෘදුකාංගයක් වන අතර ඒ හරහා Dell පරිගණක වල සිදුවන දෝෂ වෙනුවන් අදාළ තාක්ෂණික දැනුම ලබාදීමට Dell සමාගම ක්රියාකරනවා.
මෙම දුර්වලතාව හරහා පරිගණකයේ පාලනය සම්පූර්ණයෙන්ම හැකර්වරුන්ට ලබාගත හැකි වන අතර Dell SupportAssist මෘදුකාංගය ක්රියාත්මක වන 8884, 8883, 8886, හෝ 8885 යන Port හරහා පරිගණකයේ යම් යම් දත්ත පරිශීලනය කළ හැකි බව Bill Demirkapi පෙන්වා දෙනවා.
මෙම දුර්වලතාව ලෝකයේ එවැනි දුර්වලතාවන් ශ්රේණිගත කිරිමේ ක්රමවේදය අනුව CVE-2019-3719 ලෙසින් නම් කර ඇති අතර මේ දුර්වලතාව Dell SupportAssist Client versions හි 3.2.0.90 දක්වා වන සෑම සංස්කරණයකම පවතිනවා.
ඒ අනුව මේ වන විට ලෝකයේ භාවිතා වන මිලියන ගණනක් වු Dell පරිගණක අනතුරුදායක තත්වයකයි පවතින බව වාර්ථා වෙනවා.
මේ අනතුරුදායක තත්ත්වයෙන් ගැලවීම සඳහා හැකි ඉක්මණින් මේ Dell SupportAssist මෘදුකාංගයේ 3.2.0.90 හෝ ඊට පසු සංස්කරණයක් වෙත update කරගැනීම හෝ මේ මෘදුකාංගය සම්පූර්ණයෙන්ම ඉවත් කිරීම සිදු කළ යුතු බව Dell සමාගම වැඩිදුරටත් පෙන්වා දෙනවා.
මේ පිළිබඳව වැඩිදුර විස්තර දැනගැනීම සඳහා TheHackerNews වෙබ් අඩවිය, Bill Demirkapi ගේ පෞද්ගලික Blog එක හා The Verge වෙබ් අඩවිය භාවිතා කළ හැක.