✅ Εκατομμύρια υπολογιστές της Dell ευάλωτοι στην επίθεση: Patch Now

Πίνακας περιεχομένων

Οδηγός φορητού υπολογιστή Dell

ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ με σχόλιο από την Dell και επιπλέον πληροφορίες από το SafeBreach.

Εκατομμύρια υπολογιστές της Dell που λειτουργούν με Windows, και πιθανόν πολλοί υπολογιστές άλλων κατασκευαστών, είναι ευάλωτοι σε ένα ελάττωμα του εσωτερικού τους λογισμικού για την υγεία του συστήματος που θα μπορούσε να αφήσει τους χάκερ να αναλάβουν τα μηχανήματα, σύμφωνα με μια νέα έκθεση από το Sunnyvale της Καλιφόρνιας, SafeBreach Το

Σε μηχανές Dell, το λογισμικό ονομάζεται SupportAssist. Είναι κατασκευασμένο από PC-Doctor, κατασκευαστή λογισμικού διάγνωσης υλικού που αδειοδοτεί το λογισμικό του σε άλλους κατασκευαστές ηλεκτρονικών συσκευών.

Οι ερευνητές του SafeBreach είπαν ότι το PC-Doctor αρνήθηκε να τους δώσει μια λίστα με τους άλλους πελάτες του, αλλά ο ιστότοπος του PC-Doctor αναφέρει ότι "κορυφαίοι κατασκευαστές έχουν εγκαταστήσει πάνω από 100 εκατομμύρια αντίγραφα του PC-Doctor για Windows σε συστήματα υπολογιστών παγκοσμίως".

Η Dell και ο PC-Doctor έχουν προωθήσει μια ενημέρωση υλικολογισμικού που διορθώνει αυτό το ζήτημα, την οποία μπορείτε να εγκαταστήσετε ακολουθώντας τις οδηγίες στη σελίδα υποστήριξης της Dell για το ελάττωμα του SupportAssist. Ωστόσο, ίσως χρειαστεί να περιμένετε περισσότερες πληροφορίες σχετικά με συσκευές που έχουν κατασκευαστεί από άλλους κατόχους αδειών λογισμικού PC-Doctor.

Η λειτουργία SupportAssist είναι ευάλωτη επειδή δεν χειρίζεται με ασφάλεια αποθετήρια κοινού κώδικα γνωστά ως DLL. Για να αποφευχθεί η επανάληψη, τα σύγχρονα λειτουργικά συστήματα αποθηκεύουν κομμάτια κώδικα που χρησιμοποιούνται από πολλά προγράμματα σε κοινά αποθετήρια που ονομάζονται βιβλιοθήκες άμεσης σύνδεσης, συντομογραφία ως DLL στα Windows ή dylibs στο macOS.

Τα προγράμματα φορτώνουν αρχεία DLL όταν ξεκινούν, αλλά οι επιτιθέμενοι μπορούν να στήσουν παγίδες καταστρέφοντας υπάρχοντα DLL ή αντικαθιστώντας κακόβουλα αρχεία DLL, τα οποία στη συνέχεια εισάγουν κακόβουλο κώδικα σε προγράμματα που χρησιμοποιούν αυτά τα DLL. Τα περισσότερα προγράμματα έχουν τρόπους για να αποτρέψουν μια τέτοια "ένεση DLL", αλλά το Dell SupportAssist σαφώς δεν το κάνει, γιατί έτσι κατάφεραν οι ερευνητές του SafeBreach να το επιτεθούν.

Επειδή το SupportAssist λειτουργεί ως SYSTEM, έχει πολύ βαθιά άγκιστρα στο λειτουργικό σύστημα και η παραβίαση των λειτουργιών του θα επιτρέψει σε έναν εισβολέα να κάνει σχεδόν οτιδήποτε στο μηχάνημα - ειδικά επειδή πρόκειται για μια "υπογεγραμμένη" υπηρεσία που αναγνωρίζεται ως ασφαλής από τη Microsoft.

Δυστυχώς, το λογισμικό δημιουργεί μια ανοιχτή πόρτα για τους επιτιθέμενους επειδή αναζητά μερικά DLL που δεν ήταν στα μηχανήματα Dell που χρησιμοποιούσε η ομάδα SafeBreach: AlienFX.dll, atiadlxx.dll, atiadlxy.dll και LenovoInfo.dll.

Το τελευταίο είναι ενδιαφέρον επειδή ένα μηχάνημα Dell δεν πρέπει να περιέχει ένα αρχείο που ονομάζεται "LenovoInfo.dll". Αυτό μπορεί να είναι μια ένδειξη για την ταυτότητα ενός από τους άλλους πελάτες του PC-Doctor. Το "AlienFX.dll" είναι πιο λογικό επειδή η Dell κατέχει Alienware κατασκευαστή gaming-PC.

Ούτως ή άλλως, επειδή κανένα από αυτά τα DLL δεν υπήρχε πραγματικά στις δοκιμαστικές μηχανές, οι ερευνητές του SafeBreach απλώς δημιούργησαν τα δικά τους αρχεία και τους έδωσαν τα ονόματα των αρχείων που λείπουν. Ακολουθεί, η Dell SupportAssist φόρτωσε αυτά τα αρχεία και εκτέλεσε τον κώδικά τους, χωρίς να ελέγξει ποιος έφτιαξε τα αρχεία ή πού βρίσκονταν στο σύστημα.

Ο SafeBreach είπε ότι η Dell SupportAssist, και πιθανότατα ο PC-Doctor, θα μπορούσε να μετριάσει αυτό το πρόβλημα επιτρέποντας μόνο DLL που είχαν "υπογραφεί" από εξουσιοδοτημένους κατασκευαστές λογισμικού και περιορίζοντας τις αναζητήσεις για DLL μόνο σε αυτούς τους φακέλους όπου υποτίθεται ότι υπάρχουν συγκεκριμένα DLL.

Η SafeBreach ανέφερε αυτήν την ευπάθεια στην Dell στις 29 Απριλίου και η Dell με τη σειρά της την παρέπεμψε στον PC-Doctor, ο οποίος έλαβε την ευπάθεια που αναφέρεται στην κοινή βάση ευπάθειας ως CVE-2019-12280.

ΕΚΣΥΓΧΡΟΝΙΖΩ: Η Dell επικοινώνησε με τον Tom's Guide για να δηλώσει ότι "Το Dell SupportAssist δεν είναι κατασκευασμένο από PC-Doctor. Η ευπάθεια που ανακαλύφθηκε από το SafeBreach είναι μια ευπάθεια PC-Doctor, η οποία είναι ένα συστατικό τρίτου μέρους που διατίθεται με Dell SupportAssist για Η / Υ".

"Πάνω από το 90% των πελατών μέχρι σήμερα έλαβαν την ενημέρωση, η οποία κυκλοφόρησε στις 28 Μαΐου 2022-2023 και δεν κινδυνεύουν πλέον. Το Dell SupportAssist ενημερώνεται αυτόματα εάν είναι ενεργοποιημένες οι αυτόματες ενημερώσεις και οι περισσότεροι πελάτες έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις."

Η SafeBreach δημοσίευσε μια ενημερωμένη έκδοση των ευρημάτων της με την πληροφορία ότι πολλά άλλα κομμάτια λογισμικού ήταν ευάλωτα: η προαναφερθείσα εργαλειοθήκη PC-Doctor για Windows και άλλες εκδόσεις για τις οποίες η SafeBreach είπε ότι είχαν "επωνυμία" ως Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool και Tobii Dynavox Diagnostic Tool.

Πιστωτική εικόνα: ReviewsExpert.netazine