JUN 24, 2019@13:45 WIB | 1,303 Views
Ini merupakan minggu yang sulit untuk masalah keamanan di Dell. Kerentanan keamanan yang serius dalam perangkat lunak SupportAssist milik perusahaan tersebut diungkapkan oleh perusahaan cyber security SafeBreach. Bahayanya terungkap bahwa ini berdampak tidak hanya pada mesin Dell tetapi juga OEM lainnya yang menggunakan perangkat lunak yang diganti mereknya di komputer mereka. Dell dengan cepat merilis patch mengatasi untuk kerentanan tersebut sejak hari Jumat lalu. Jika Anda memiliki mesin Dell, segera perbarui software Anda.
Perangkat lunak SupportAssist sebenarnya dirancang untuk melindungi mesin dari malware. Tetapi sayangnya ini bukan pertama kalinya perangkat lunak itu dinyatakan memiliki kerentanan. Pada bulan April, penelitian keamanan Bill Demirkapi menemukan kerentanan yang memungkinkan Remote Code Execution melalui perangkat lunak keamanan tersebut. Fitur ini seharusnya memungkinkan driver diperbarui melalui situs web Dell, tetapi hal itu justru membuat pengguna terancam keamanan yang dapat membuat peretas menemukan informasi sensitif dan menjalankan kode mereka sendiri di mesin Anda.
Kerentanan pertama ini ditambal dengan cepat juga, tetapi tidak jelas berapa banyak orang yang telah terkena dampak. Masalahnya adalah SupportAssist menggunakan hak administratif secara default. Jadi jika perangkat lunak ini terkompromikan, ia dapat digunakan untuk mendapatkan akses akan banyak hal di PC yang terpengaruh. Serangan terbaru juga memiliki masalah yang sama, yang memungkinkan peretas memiliki hak administratif atas perangkat Dell Anda.
Seperti yang dijelaskan SafeBreach, program SupportAssist menjadi target karena memiliki akses ke banyak sistem perangkat keras utama. "Dalam eksplorasi awal kami, kami menargetkan layanan Dell Hardware Support berdasarkan pada asumsi bahwa layanan kritis tersebut akan memiliki akses tingkat izin tinggi ke perangkat keras PC serta kemampuan untuk mendorong peningkatan hak istimewa," perusahaan tersebut menjelaskan dalam blognya.
SupportAssist hadir dengan prainstal pada banyak laptop Dell, menjadikannya bloatware yang biasanya diabaikan oleh sebagian besar pengguna saat mereka mendapatkan mesin baru. Dan OEM lainnya menggunakan perangkat lunak yang sama dengan nama PC-Doctor Toolbox. Ketika kerentanan keamanan ditemukan, pengguna mungkin berpikir mereka tidak perlu memperbarui perangkat lunak yang tidak pernah digunakan. Namun faktanya hanya dengan memiliki software itu di mesin Anda dapat membuatnya rentan terhadap bahaya.
Jadi bagi Anda pemilik perangkat Dell, segera lakukan pembaruan untuk mencegah hal yang tidak diinginkan ke depannya. Untuk melakukannya pengguna Dell harus memastikan pembaruan otomatis dihidupkan dan memperbarui sistem mereka, atau mengunduh dan menginstal versi terbaru SupportAssist dari situs web Dell.
[Ard/tim BX]