Több millió Dell számítógép sérülékeny: javítás most - VéleményekExpert.net

Több millió Dell számítógép sérülékeny: javítás most - VéleményekExpert.net
Tartalomjegyzék

FRISSÍTETT a Dell megjegyzésével és a SafeBreach további információival.

A Windows rendszert futtató Dell számítógépek milliói, és valószínűleg még sok más, más márkák által gyártott számítógép sebezhető a belső rendszer-egészségügyi szoftver hibájával, amely lehetővé teszi, hogy a hackerek átvegyék a gépeket-derül ki a Sunnyvale, a kaliforniai SafeBreach új jelentéséből. .

A Dell gépekben a szoftver neve SupportAssist. A PC-Doctor gyártja, a hardverdiagnosztikai szoftvereket gyártó cég, amely licencbe adja szoftvereit más elektronikus eszközök gyártói számára.

A SafeBreach kutatói szerint a PC-Doctor nem volt hajlandó listát adni más ügyfeleiről, de a PC-Doctor honlapja szerint "a vezető gyártók világszerte több mint 100 millió példányban telepítették a PC-Doctor for Windows számítógépes rendszereket".

A Dell és a PC-Doctor kiszállított egy firmware-frissítést, amely kijavítja ezt a problémát, és amelyet a Dell SupportAssist hibájának támogatási oldalán található utasítások szerint telepíthet. Előfordulhat azonban, hogy várnia kell további információkra a PC-Doctor szoftver más licencvevői által készített eszközökről.

A SupportAssist funkció sebezhető, mert nem kezeli biztonságosan a DLL-ként ismert megosztott kódú tárolókat. A párhuzamosságok elkerülése érdekében a modern operációs rendszerek számos program által használt kódrészleteket tárolnak a közös tárházakban, úgynevezett közvetlen link -könyvtárakban, amelyeket DLL -ként rövidítenek a Windows -ban vagy dylib -eket a MacOS -ban.

A programok indításkor betöltik a DLL fájlokat, de a támadók csapdákat állíthatnak be a meglévő DLL -ek megrongálásával vagy rosszindulatú DLL fájlok helyettesítésével, amelyek ezután rosszindulatú kódot fecskendeznek be az ezeket a DLL -eket használó programokba. A legtöbb programnak van módja az ilyen "DLL -befecskendezés" megakadályozására, de a Dell SupportAssist egyértelműen nem, mert a SafeBreach kutatói így tudták megtámadni.

Mivel a SupportAssist SYSTEM néven fut, nagyon mély horgokkal rendelkezik az operációs rendszerben, és a funkcióinak eltérítése révén a támadó gyakorlatilag bármit megtehet a gépen - különösen azért, mert ez egy "aláírt" szolgáltatás, amelyet a Microsoft biztonságosnak ismer.

Sajnos a szoftver nyitott ajtót nyit a támadók számára, mert néhány olyan DLL -t keres, amelyek nem szerepeltek a SafeBreach csapat által használt Dell gépeken: AlienFX.dll, atiadlxx.dll, atiadlxy.dll és LenovoInfo.dll.

Az utolsó azért érdekes, mert egy Dell gép nem tartalmazhat "LenovoInfo.dll" nevű fájlt. Ez lehet a nyom a PC-Doctor egyik másik kliensének kilétére. Az "AlienFX.dll" értelmesebb, mert a Dell tulajdonában van az Alienware játék-PC-gyártó.

Mindenesetre, mivel ezen DLL -ek egyike sem létezett a tesztgépeken, a SafeBreach kutatói egyszerűen létrehozták saját fájljaikat, és megadták nekik a hiányzó fájlok nevét. Íme, a Dell SupportAssist betöltötte ezeket a fájlokat, és futtatta a kódjukat anélkül, hogy ellenőrizte volna, ki készítette a fájlokat, és hol voltak a rendszerben.

A SafeBreach szerint a Dell SupportAssist és feltehetően a PC-Doctor enyhítheti ezt a problémát azáltal, hogy csak az engedélyezett szoftvergyártók által "aláírt" DLL-eket engedélyezi, és a DLL-fájlok keresését csak azokra a mappákra korlátozza, ahol a feltételezett DLL-ek találhatók.

A SafeBreach április 29-én jelentette ezt a biztonsági rést a Dellnek, a Dell pedig a PC-Doctorhoz, amely a közös biztonsági rés-adatbázisban CVE-2019-12280 néven feltüntetett biztonsági rést kapta.

FRISSÍTÉS: A Dell megkereste a Tom's Guide-t, és kijelentette, hogy "A Dell SupportAssist nem a PC-Doctor készítette. A SafeBreach által felfedezett biztonsági rés egy PC-Doctor biztonsági rés, amely egy harmadik féltől származó összetevő, amelyet a Dell SupportAssist PC-vel szállítanak."

"Az eddigi ügyfelek több mint 90% -a megkapta a 2022-2023. és 2022. május 28-án megjelent frissítést, és már nincsenek veszélyben. A Dell SupportAssist automatikusan frissül, ha az automatikus frissítés engedélyezve van, és a legtöbb ügyfél bekapcsolta az automatikus frissítéseket."

A SafeBreach közzétette megállapításainak frissített változatát, amelyben azt az információt közölte, hogy számos más szoftver sebezhető: a fent említett PC-Doctor Toolbox for Windows, és a SafeBreach szerint más verziók, amelyeket "átneveztek" Corsair One Diagnostics, Corsair Diagnostics névre, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool és Tobii Dynavox Diagnostic Tool.

Képhitel: VéleményekExpert.netazine

Dell Laptop útmutató

  • Előző tipp
  • Következő tipp
  • A legjobb Dell laptopok és Chromebookok
  • Tekintse meg a Dell összehasonlítását más laptopokkal
  • Dell műszaki támogatási minősítési és jelentéskártya
  • Mit tartalmaz a Dell garanciája?

Segít a fejlesztés a helyszínen, megosztva az oldalt a barátaiddal

wave wave wave wave wave

Népszerű Bejegyzések

wave
1
post-title
Lenovo ThinkPad X1 Carbon (8. generáció) áttekintés - VéleményekExpert.net
2
post-title
A nyitott lapok keresése a Firefox - -ban VéleményekExpert.net
3
post-title
Magic Keyboard for iPad Pro áttekintés - VéleményekExpert.net
4
post-title
Killer Deal: Alienware m15 Most 877 USD - VéleményekExpert.net
5
post-title
HP Elite Dragonfly áttekintés - VéleményekExpert.net

Ajánlott

wave
- Sponsored Ad -

Szerkesztő Választása

wave
- Sponsored Ad -