FRISSÍTETT a Dell megjegyzésével és a SafeBreach további információival.
A Windows rendszert futtató Dell számítógépek milliói, és valószínűleg még sok más, más márkák által gyártott számítógép sebezhető a belső rendszer-egészségügyi szoftver hibájával, amely lehetővé teszi, hogy a hackerek átvegyék a gépeket-derül ki a Sunnyvale, a kaliforniai SafeBreach új jelentéséből. .
A Dell gépekben a szoftver neve SupportAssist. A PC-Doctor gyártja, a hardverdiagnosztikai szoftvereket gyártó cég, amely licencbe adja szoftvereit más elektronikus eszközök gyártói számára.
A SafeBreach kutatói szerint a PC-Doctor nem volt hajlandó listát adni más ügyfeleiről, de a PC-Doctor honlapja szerint "a vezető gyártók világszerte több mint 100 millió példányban telepítették a PC-Doctor for Windows számítógépes rendszereket".
A Dell és a PC-Doctor kiszállított egy firmware-frissítést, amely kijavítja ezt a problémát, és amelyet a Dell SupportAssist hibájának támogatási oldalán található utasítások szerint telepíthet. Előfordulhat azonban, hogy várnia kell további információkra a PC-Doctor szoftver más licencvevői által készített eszközökről.
A SupportAssist funkció sebezhető, mert nem kezeli biztonságosan a DLL-ként ismert megosztott kódú tárolókat. A párhuzamosságok elkerülése érdekében a modern operációs rendszerek számos program által használt kódrészleteket tárolnak a közös tárházakban, úgynevezett közvetlen link -könyvtárakban, amelyeket DLL -ként rövidítenek a Windows -ban vagy dylib -eket a MacOS -ban.
A programok indításkor betöltik a DLL fájlokat, de a támadók csapdákat állíthatnak be a meglévő DLL -ek megrongálásával vagy rosszindulatú DLL fájlok helyettesítésével, amelyek ezután rosszindulatú kódot fecskendeznek be az ezeket a DLL -eket használó programokba. A legtöbb programnak van módja az ilyen "DLL -befecskendezés" megakadályozására, de a Dell SupportAssist egyértelműen nem, mert a SafeBreach kutatói így tudták megtámadni.
Mivel a SupportAssist SYSTEM néven fut, nagyon mély horgokkal rendelkezik az operációs rendszerben, és a funkcióinak eltérítése révén a támadó gyakorlatilag bármit megtehet a gépen - különösen azért, mert ez egy "aláírt" szolgáltatás, amelyet a Microsoft biztonságosnak ismer.
Sajnos a szoftver nyitott ajtót nyit a támadók számára, mert néhány olyan DLL -t keres, amelyek nem szerepeltek a SafeBreach csapat által használt Dell gépeken: AlienFX.dll, atiadlxx.dll, atiadlxy.dll és LenovoInfo.dll.
Az utolsó azért érdekes, mert egy Dell gép nem tartalmazhat "LenovoInfo.dll" nevű fájlt. Ez lehet a nyom a PC-Doctor egyik másik kliensének kilétére. Az "AlienFX.dll" értelmesebb, mert a Dell tulajdonában van az Alienware játék-PC-gyártó.
Mindenesetre, mivel ezen DLL -ek egyike sem létezett a tesztgépeken, a SafeBreach kutatói egyszerűen létrehozták saját fájljaikat, és megadták nekik a hiányzó fájlok nevét. Íme, a Dell SupportAssist betöltötte ezeket a fájlokat, és futtatta a kódjukat anélkül, hogy ellenőrizte volna, ki készítette a fájlokat, és hol voltak a rendszerben.
A SafeBreach szerint a Dell SupportAssist és feltehetően a PC-Doctor enyhítheti ezt a problémát azáltal, hogy csak az engedélyezett szoftvergyártók által "aláírt" DLL-eket engedélyezi, és a DLL-fájlok keresését csak azokra a mappákra korlátozza, ahol a feltételezett DLL-ek találhatók.
A SafeBreach április 29-én jelentette ezt a biztonsági rést a Dellnek, a Dell pedig a PC-Doctorhoz, amely a közös biztonsági rés-adatbázisban CVE-2019-12280 néven feltüntetett biztonsági rést kapta.
FRISSÍTÉS: A Dell megkereste a Tom's Guide-t, és kijelentette, hogy "A Dell SupportAssist nem a PC-Doctor készítette. A SafeBreach által felfedezett biztonsági rés egy PC-Doctor biztonsági rés, amely egy harmadik féltől származó összetevő, amelyet a Dell SupportAssist PC-vel szállítanak."
"Az eddigi ügyfelek több mint 90% -a megkapta a 2022-2023. és 2022. május 28-án megjelent frissítést, és már nincsenek veszélyben. A Dell SupportAssist automatikusan frissül, ha az automatikus frissítés engedélyezve van, és a legtöbb ügyfél bekapcsolta az automatikus frissítéseket."
A SafeBreach közzétette megállapításainak frissített változatát, amelyben azt az információt közölte, hogy számos más szoftver sebezhető: a fent említett PC-Doctor Toolbox for Windows, és a SafeBreach szerint más verziók, amelyeket "átneveztek" Corsair One Diagnostics, Corsair Diagnostics névre, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool és Tobii Dynavox Diagnostic Tool.
Képhitel: VéleményekExpert.netazine
Dell Laptop útmutató
- Előző tipp
- Következő tipp
- A legjobb Dell laptopok és Chromebookok
- Tekintse meg a Dell összehasonlítását más laptopokkal
- Dell műszaki támogatási minősítési és jelentéskártya
- Mit tartalmaz a Dell garanciája?