חוקר ישראלי גילה פרצת אבטחה קריטית במחשבי Dell
כסיף דקל מחברת SentinelOne גילה את החולשות, הקיימות כבר למעלה מעשור מבלי שהתגלו, שמאפשרות לתוקפים להשתלט מרחוק על מאות מיליוני מחשבים תוך עקיפת כל מנגנוני ההגנה
מנדי קוגוסובסקי
| 04/05/2021
החוקר כסיף דקל. צילום: באדיבות SentinelOne
החוקר כסיף דקל מחברת SentinelOne חשף חולשות אבטחה קריטיות במחשבי Dell, ענקית החומרה האמריקאית, אשר משפיעה על מאות מיליוני מחשבים ברחבי העולם. החולשות התקיימו למעלה מעשור ללא שנתגלו או תוקנו, והן משפיעות על כלל מוצרי המחשוב של החברה – מחשבים ניידים, נייחים, טאבלטים ונוטבוקים.
החולשות התקיימו במנגנון עדכון הקושחה של מחשבי Dell, ודורגו בציון 8.8 מתוך 10 מבחינת הקריטיות. מדובר למעשה בפרצה המאפשרת לתוקפים לעקוף הרשאות קיימות (privilege escalation) במערכת ״חלונות״ ולהפוך לאדמין. פרצה זו יכולה לאפשר לתוקף לעקוב אחרי משתמשים, להדליף מידע, לכבות מערכות הגנה, ומעשה לבצע כל פעולה שירצה למעשה באותו מכשיר שנפרץ.
החוקר כסיף מספר: "לפני מספר חודשים התחלתי לחקור את הדרייבר DBUtil Driver version 2.3, שאחראי על עדכוני הקושחה בכלל מחשבי Dell שמריצים תוכנת Windows שהופצו מאז שנת 2009. מצאתי מספר חולשות שלא התגלו עד היום שמאפשרות לתוקפים להפוך לאדמינים ולעקוף את כל מנגנוני ההגנה הקיימים״.
משתמשי Dell מתבקשים לעדכן את הדרייבר באופן מיידי, משום שמרגע שהחולשה מפורסמת גם תוקפים שלא היו מודעים לה מכירים אותה, ועלולים לנסות לנצלה לפני שכל אותם מיליוני מחשבים יתקינו את העדכון.
חברת SentinelOne מציעה פתרון אבטחת סייבר מקיף מבוסס בינה מלאכותית, הפועל למניעה, איתור, תגובה וציד בנקודות קצה, קונטיינרים, עומסי עבודה בענן והתקני IoT בפלטפורמת XDR אוטונומית אחת. על פי נתוני החברה, שנוסדה ב-2013, היא נחשבת כיום לחברת אבטחת הסייבר הפרטית הגדולה בישראל ולאחת המובילות בעולם, עם הערכת שווי שוק של מעל שלושה מיליארד דולר.
החברה מעסיקה כ-700 עובדים (עם צפי לצמוח ל-1000 עובדים השנה) בישראל ובאתרים שונים בעולם, ומשרתת כ-4,500 לקוחות הכוללים בנקים, חברות קמעונאיות, חברות מזון, בתי חולים ועוד.
כסיף דקל מחברת SentinelOne גילה את החולשות, הקיימות כבר למעלה מעשור מבלי שהתגלו, שמאפשרות לתוקפים להשתלט מרחוק על מאות מיליוני מחשבים תוך עקיפת כל מנגנוני ההגנה
החוקר כסיף דקל. צילום: באדיבות SentinelOne
החוקר כסיף דקל מחברת SentinelOne חשף חולשות אבטחה קריטיות במחשבי Dell, ענקית החומרה האמריקאית, אשר משפיעה על מאות מיליוני מחשבים ברחבי העולם. החולשות התקיימו למעלה מעשור ללא שנתגלו או תוקנו, והן משפיעות על כלל מוצרי המחשוב של החברה – מחשבים ניידים, נייחים, טאבלטים ונוטבוקים.
החולשות התקיימו במנגנון עדכון הקושחה של מחשבי Dell, ודורגו בציון 8.8 מתוך 10 מבחינת הקריטיות. מדובר למעשה בפרצה המאפשרת לתוקפים לעקוף הרשאות קיימות (privilege escalation) במערכת ״חלונות״ ולהפוך לאדמין. פרצה זו יכולה לאפשר לתוקף לעקוב אחרי משתמשים, להדליף מידע, לכבות מערכות הגנה, ומעשה לבצע כל פעולה שירצה למעשה באותו מכשיר שנפרץ.
החוקר כסיף מספר: "לפני מספר חודשים התחלתי לחקור את הדרייבר DBUtil Driver version 2.3, שאחראי על עדכוני הקושחה בכלל מחשבי Dell שמריצים תוכנת Windows שהופצו מאז שנת 2009. מצאתי מספר חולשות שלא התגלו עד היום שמאפשרות לתוקפים להפוך לאדמינים ולעקוף את כל מנגנוני ההגנה הקיימים״.
משתמשי Dell מתבקשים לעדכן את הדרייבר באופן מיידי, משום שמרגע שהחולשה מפורסמת גם תוקפים שלא היו מודעים לה מכירים אותה, ועלולים לנסות לנצלה לפני שכל אותם מיליוני מחשבים יתקינו את העדכון.
חברת SentinelOne מציעה פתרון אבטחת סייבר מקיף מבוסס בינה מלאכותית, הפועל למניעה, איתור, תגובה וציד בנקודות קצה, קונטיינרים, עומסי עבודה בענן והתקני IoT בפלטפורמת XDR אוטונומית אחת. על פי נתוני החברה, שנוסדה ב-2013, היא נחשבת כיום לחברת אבטחת הסייבר הפרטית הגדולה בישראל ולאחת המובילות בעולם, עם הערכת שווי שוק של מעל שלושה מיליארד דולר.
החברה מעסיקה כ-700 עובדים (עם צפי לצמוח ל-1000 עובדים השנה) בישראל ובאתרים שונים בעולם, ומשרתת כ-4,500 לקוחות הכוללים בנקים, חברות קמעונאיות, חברות מזון, בתי חולים ועוד.
