חברת הסייבר הישראלית SentinelOne חשפה חולשה אבטחתית חמורה במחשבים ומוצרים של חברת Dell שהעמידה מאות מיליוני מכשירים ברחבי העולם בסכנת פריצה. על פי חברת SentinelOne, החולשות האבטחתיות שהתגלו היו קיימות למעשה במשך 10 שנים מבלי שמישהו גילה או תיקן אותן. בעקבות החשיפה וכדי לתקן את הפרצה החמורה, חברת Dell הוציאה ללקוחותיה עדכון אבטחה.

על פי הפרטים שמסרה חברת הסייבר, הפרצה אפשרה לתוקף לעקוף הרשאות קיימות במערכת ההפעלה Windows ולהפוך את המשתמש למנהל המחשב (אדמין). באמצעות כך, הפורץ יכול היה לעקוב אחר משתמשים, להדליף מידע, לכבות מערכות הגנה ולבצע כל פעולה שירצה באותו מכשיר שנפרץ - מחשבים ניידים, מחשבים נייחים, טאבלטים ונוטבוקים.

מחשב נייד Dell Precision 5510 (צילום: אהוד קינן, NEXTER)
מחשב חברת Dell עם מערכת הפעלה חלונות. אילוסטרציה | צילום: אהוד קינן, NEXTER

מי שמצא את אותה פרצת אבטחה הוא החוקר דקל כסיף, שסיפר: "לפני מספר חודשים התחלתי לחקור את הדרייבר DBUtil Driver version 2.3, שאחראי על עדכוני הקושחה בכלל מחשבי Dell שמריצים תוכנת Windows שהופצו מאז שנת 2009. מצאתי מספר חולשות שלא התגלו עד היום שמאפשרות לתוקפים להפוך לאדמינים ולעקוף את כל מנגנוני ההגנה הקיימים".

כסיף דקל (צילום: צילום באדיבות סנטינל וואן)
דקל כסיף | צילום: צילום באדיבות סנטינל וואן

חברת SentinelOne מסרה כי היא העבירה לחברת Dell את כל הפרטים על החולשות האבטחיות שנמצאו – וכעת החברה הוציאה ללקוחותיה תיקון אבטחה על ידי עדכון אחד מהדרייברים. החברה הוסיפה כי "תיקנו פרצת אבטחה המשפיעה על מספר מחשבים מבוססי Windows. לא ראינו עדויות לכך שגורמים זדוניים ניצלו פרצה זו עד היום. אנו ממליצים ללקוחות לבדוק את ייעוץ האבטחה של דל ולבצע את צעדי התיקון בהקדם האפשרי".