AŽURIRANO s komentarima iz tvrtke Dell i dodatnim podacima iz usluge SafeBreach.
Milijuni Dellovih računala s operacijskim sustavom Windows, a moguće i mnogo više računala drugih marki, osjetljivi su na nedostatak u svom internom softveru za održavanje sustava koji bi hakerima mogao dopustiti da preuzmu strojeve, prema novom izvješću Sunnyvalea iz Kalifornije SafeBreach .
U Dell strojevima softver se naziva SupportAssist. Proizvodi ga PC-Doctor, proizvođač softvera za dijagnostiku hardvera koji licencira svoj softver drugim proizvođačima elektroničkih uređaja.
Istraživači SafeBreacha rekli su da im PC-Doctor nije htio dati popis svojih drugih klijenata, ali na web stranici PC-Doctor stoji da su "vodeći proizvođači instalirali preko 100 milijuna primjeraka PC-Doctor za Windows na računalnim sustavima širom svijeta".
Dell i PC-Doctor izbacili su ažuriranje firmvera koje rješava ovaj problem, a koje možete instalirati prema uputama na Dellovoj stranici za podršku za SupportAssist. Međutim, možda ćete morati pričekati dodatne informacije o uređajima drugih korisnika licence za softver PC-Doctor.
Funkcija SupportAssist je ranjiva jer ne upravlja sigurno spremištima dijeljenog koda poznatim kao DLL-ovi. Kako bi se izbjeglo dupliciranje, moderni operacijski sustavi pohranjuju komade koda koje koriste mnogi programi u zajednička spremišta koja se nazivaju knjižnicama izravnih veza, skraćeno kao DLL u sustavu Windows ili dylibs u sustavu macOS.
Programi učitavaju DLL datoteke pri pokretanju, ali napadači mogu postaviti zamke tako da oštete postojeće DLL -ove ili zamijene zlonamjerne DLL datoteke, koje zatim ubacuju zlonamjerni kôd u programe koji koriste te DLL -ove. Većina programa ima načine spriječiti takvu "DLL injekciju", ali Dell SupportAssist očito nema, jer su je na taj način istraživači SafeBreacha uspjeli napasti.
Budući da SupportAssist radi kao SISTEM, ima vrlo duboke veze s operativnim sustavom, a otimanje njegovih funkcija omogućilo bi napadaču da učini gotovo sve na stroju - posebno zato što je to "potpisana" usluga koju Microsoft priznaje kao sigurnu.
Nažalost, softver stvara otvorena vrata napadačima jer traži nekoliko DLL -ova koji nisu bili na strojevima tvrtke Dell koje je tim za SafeBreach koristio: AlienFX.dll, atiadlxx.dll, atiadlxy.dll i LenovoInfo.dll.
Posljednji je zanimljiv jer Dell stroj ne bi trebao sadržavati datoteku pod nazivom "LenovoInfo.dll". To može biti trag identitetu jednog od drugih klijenata PC-Doctora. "AlienFX.dll" ima više smisla jer Dell posjeduje Alienware za izradu računalnih igara.
U svakom slučaju, budući da nijedan od tih DLL -ova zapravo nije postojao na testnim strojevima, istraživači SafeBreach -a jednostavno su stvorili vlastite datoteke i dali im nazive datoteka koje nedostaju. Čujte, Dell SupportAssist učitao je te datoteke i pokrenuo njihov kôd, bez provjere tko ih je napravio ili gdje se nalaze u sustavu.
SafeBreach je rekao da bi Dell SupportAssist, a vjerojatno i PC-Doctor, mogao ublažiti ovaj problem dopuštajući samo DLL-ove koje su "potpisali" ovlašteni proizvođači softvera te ograničavanjem pretraživanja DLL-a samo u mape u kojima bi se trebali nalaziti određeni DLL-ovi.
SafeBreach je 29. travnja prijavio Dell-u ovu ranjivost, a Dell ga je pak proslijedio PC-Doctor-u, koji je ranjivost našao u zajedničkoj bazi podataka o ranjivosti kao CVE-2019-12280.
AŽURIRANJE: Dell se obratio Tom's Guide-u navodeći da "Dell SupportAssist ne izrađuje PC-Doctor. Ranjivost koju je otkrio SafeBreach je ranjivost PC-Doctor, koja je komponenta treće strane koja se isporučuje s Dell SupportAssist za osobna računala."
"Više od 90% korisnika do danas je primilo ažuriranje, objavljeno 28. svibnja 2022-2023.-2022., I više nisu u opasnosti. Dell SupportAssist se automatski ažurira ako su omogućena automatska ažuriranja, a većina korisnika ima uključena automatska ažuriranja."
SafeBreach je objavio ažuriranu verziju svojih nalaza s podacima da je nekoliko drugih dijelova softvera ranjivo: spomenuti PC-Doctor Toolbox za Windows i druge verzije za koje je SafeBreach rekao da su "preimenovane" u Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series dijagnostički alat i Tobii Dynavox dijagnostički alat.
Kredit za sliku: ReviewsExpert.netazine
Vodič za prijenosna računala Dell
- Prethodni savjet
- Sljedeći savjet
- Najbolja prijenosna računala i Chromebookovi tvrtke Dell
- Pogledajte kako se Dell uspoređuje s drugim markama prijenosnih računala
- Ocjenjivanje i kartica izvješća Dell -ove tehničke podrške
- Što je u Dellovom jamstvu?
