Dell SupportAssist 취약점 패치
델의 PC에 기본 설치돼 있는 기술 지원용 앱에서 취약점이 발견됐다. Dell SupportAssist Client라는 프로그램인데, 사용자 PC를 선제적으로 검사해서 하드웨어나 소프트웨어에 문제가 있는지 확인하고, 문제가 있을 경우 델에 전송하여 해결책을 제시하는 역할을 한다,
Improper Origin Validation (CVE-2019-3718)
인터넷 트래픽이 어디에서 오는 지를 제대로 검증하지 않는 데서 비롯된 취약점이다. 이를 악용하면 원격의 해커가 CSRF attack을 할 수 있다.
Remote Code Execution Vulnerability (CVE-2019-3719)
원격 코드 실행 취약점이다. 같은 네트워크에 있지만 인증되지 않은 해커가, 사용자를 속여 SupportAssist 앱 내에서 해커의 서버에 있는 악성코드를 다운로드하여 실행하도록 유도할 수 있다.
델은 4월 말에 패치를 내놨으므로, 최신 버전으로 업데이트하면 된다. 기초적인 수준의 악성코드(PoC, Proof of Concept)는 공개된 상태이므로, 조만간 실전에 등장할 수 있다. 서두르는 게 좋겠다.
참고 자료
Improper Origin Validation (CVE-2019-3718)
인터넷 트래픽이 어디에서 오는 지를 제대로 검증하지 않는 데서 비롯된 취약점이다. 이를 악용하면 원격의 해커가 CSRF attack을 할 수 있다.
Remote Code Execution Vulnerability (CVE-2019-3719)
원격 코드 실행 취약점이다. 같은 네트워크에 있지만 인증되지 않은 해커가, 사용자를 속여 SupportAssist 앱 내에서 해커의 서버에 있는 악성코드를 다운로드하여 실행하도록 유도할 수 있다.
델은 4월 말에 패치를 내놨으므로, 최신 버전으로 업데이트하면 된다. 기초적인 수준의 악성코드(PoC, Proof of Concept)는 공개된 상태이므로, 조만간 실전에 등장할 수 있다. 서두르는 게 좋겠다.
참고 자료
댓글
댓글 쓰기