Posodobljeno s komentarji družbe Dell in dodatnimi informacijami iz storitve SafeBreach.
Milijoni Delljevih računalnikov z operacijskim sistemom Windows in morda še veliko več računalnikov drugih blagovnih znamk so ranljivi za pomanjkljivost v svoji notranji programski opremi za zdravje sistema, ki bi hekerjem lahko omogočila prevzem strojev, v skladu z novim poročilom iz Sunnyvalea iz Kalifornije SafeBreach .
V strojih Dell se programska oprema imenuje SupportAssist. Proizvaja ga PC-Doctor, izdelovalec programske opreme za diagnostiko strojne opreme, ki licencira svojo programsko opremo drugim proizvajalcem elektronskih naprav.
Raziskovalci skupine SafeBreach so dejali, da jim PC-Doctor ni hotel dati seznama drugih strank, vendar na spletnem mestu PC-Doctor piše, da so "vodilni proizvajalci namestili več kot 100 milijonov izvodov PC-Doctor za Windows v računalniške sisteme po vsem svetu."
Dell in PC-Doctor sta izdala posodobitev vdelane programske opreme, ki odpravlja to težavo, ki jo lahko namestite po navodilih na Dellovi strani za podporo za napako SupportAssist. Vendar boste morda morali počakati na več informacij o napravah drugih imetnikov licence programske opreme PC-Doctor.
Funkcija SupportAssist je ranljiva, ker ne upravlja varno s skladišči kode v skupni rabi, znanimi kot DLL. Da bi se izognili podvajanju, sodobni operacijski sistemi shranjujejo kode, ki jih uporabljajo številni programi, v skupnih skladiščih, imenovanih knjižnice neposrednih povezav, skrajšano kot DLL v sistemu Windows ali dylibs v sistemu macOS.
Programi naložijo datoteke DLL, ko se zaženejo, vendar lahko napadalci nastavijo pasti tako, da poškodujejo obstoječe DLL -je ali zamenjajo zlonamerne datoteke DLL, ki nato zlonamerno kodo vbrizgajo v programe, ki uporabljajo te DLL -je. Večina programov ima načine, kako preprečiti takšno "injiciranje DLL", vendar Dell SupportAssist očitno ne, ker so ga tako lahko napadli raziskovalci SafeBreach.
Ker SupportAssist deluje kot SYSTEM, ima zelo globoke povezave z operacijskim sistemom, zato bi ugrabitev njegovih funkcij napadalcu omogočila skoraj vse na stroju - še posebej, ker gre za "podpisano" storitev, ki jo Microsoft priznava kot varno.
Na žalost programska oprema odpira vrata napadalcem, saj išče nekaj DLL -jev, ki jih ni bilo na Dell -ovih strojih, ki jih je uporabljala skupina SafeBreach: AlienFX.dll, atiadlxx.dll, atiadlxy.dll in LenovoInfo.dll.
Zadnji je zanimiv, ker stroj Dell ne sme vsebovati datoteke z imenom "LenovoInfo.dll". To je lahko namig o identiteti ene od drugih strank PC-Doctorja. "AlienFX.dll" je bolj smiselno, ker je Dell lastnik Alienware-a, ki izdeluje računalniške igralne računalnike.
Kakorkoli, ker nobena od teh DLL res ni obstajala na testnih strojih, so raziskovalci SafeBreach preprosto ustvarili svoje datoteke in jim dali imena manjkajočih datotek. Glej, Dell SupportAssist je naložil te datoteke in zagnal njihovo kodo, ne da bi preveril, kdo je naredil datoteke ali kje se nahajajo v sistemu.
SafeBreach je dejal, da bi lahko Dell SupportAssist in domnevno PC-Doctor ublažil to težavo tako, da bi dovolil le DLL-je, ki so jih "podpisali" pooblaščeni izdelovalci programske opreme, in omejil iskanje DLL-jev le na tiste mape, kjer naj bi bile določene DLL-ji.
SafeBreach je 29. aprila to ranljivost sporočil družbi Dell, Dell pa jo je nato poslal PC-Doctor, ki je ranljivost v skupni zbirki ranljivosti dobil kot CVE-2019-12280.
NADGRADNJA: Dell se je obrnil na Tom's Guide in navedel, da "Dell SupportAssist ne izdeluje PC-Doctor. Ranljivost, ki jo je odkril SafeBreach, je ranljivost PC-Doctor, ki je komponenta tretje osebe, ki je dobavljena z Dell SupportAssist za osebne računalnike."
"Doslej je več kot 90% strank prejelo posodobitev, izdano 28.2021-2022, in niso več ogrožene. Dell SupportAssist se samodejno posodobi, če so omogočene samodejne posodobitve, pri večini strank pa so vklopljene samodejne posodobitve."
SafeBreach je objavil posodobljeno različico svojih ugotovitev z informacijami, da je ranljivih več drugih kosov programske opreme: omenjeni PC-Doctor Toolbox za Windows in druge različice, za katere je SafeBreach dejal, da so bile "preimenovane" v Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool in Tobii Dynavox Diagnostic Tool.
Zasluga za sliko: ReviewsExpert.netazine
Vodnik za prenosnike Dell
- Prejšnji nasvet
- Naslednji nasvet
- Najboljši prenosni računalniki Dell in Chromebooki
- Oglejte si, kako se Dell primerja z drugimi blagovnimi znamkami prenosnih računalnikov
- Ocena in kartica poročil Dell Tech Support
- Kaj je v Dellovi garanciji?