Obsah:
Video: Počítače Dell S Nástrojem SupportAssist Zranitelným Proti útokům S Vysokou Závažností úniků, Aktualizace Zabezpečení Vydána Pro Windows 10
2024 Autor: Kayla Nelson | [email protected]. Naposledy změněno: 2023-12-17 01:26
Počítače Dell s operačním systémem Windows jsou údajně zranitelné zranitelností zabezpečení „vysoké závažnosti“. Nástroj Dell SupportAssist, který má pomáhat diagnostikovat a řešit problémy, by podle všeho mohl útočníkům umožnit získat úplnou kontrolu nad počítači spuštěním nepodepsaného a neschváleného kódu. S vědomím bezpečnostní hrozby společnost Dell vydala tolik bezpečnostních záplat pro SupportAssist za tolik měsíců. Nenapravené systémy však nadále zůstávají zranitelné útoky na eskalaci privilegií.
Společnost Dell právě vydala druhou opravu softwaru SupportAssist. Tento software je v podstatě sada nástrojů, které pomáhají při diagnostice běžných problémů a problémů v operačním systému. Aplikace také nabízí řadu metod k řešení těchto problémů. Mimochodem, neoficiálně označovaný jako bloatware, Dell SupportAssist je předinstalován na většině počítačů, které společnost Dell dodává. Bohužel několik chyb v softwaru může potenciálně umožnit hackerům napadnout zranitelný nebo neopravený počítač.
S ohledem na bezpečnostní problémy společnost Dell vydala aktualizace pro SupportAssist pro firmy a SupportAssist pro domácnosti. Zdá se, že chyby zabezpečení spočívají v komponentě zvané PC Doctor. Tento software je oblíbeným produktem od amerického dodavatele softwaru. Prodejce je preferovaným vývojářem mnoha výrobců počítačů. PC Doctor je v podstatě diagnostický software pro hardware. OEM výrobci pravidelně nasazují software do počítačů, které prodávají, aby sledovali zdraví systému. Není jasné, zda PC Doctor hledá pouze běžné problémy a nabízí řešení nebo pomáhá výrobcům OEM vzdáleně diagnostikovat problémy.
Dell tiše opravil chybu zabezpečení SupportAssist, která ovlivnila miliony uživatelů https://t.co/8IvaXbVzOJ by @ jeffstone500 pic.twitter.com/5v074lNXy7
- CyberScoop (@CyberScoopNews) 21. června 2019
SupportAssist je dodáván s většinou notebooků a počítačů Dell se systémem Windows 10. V dubnu tohoto roku společnost Dell vydala opravu závažné chyby zabezpečení poté, co nezávislý výzkumník zjistil, že vzdálený útočník může nástroj podpory využít k převzetí milionů zranitelných systémů. Chyba existovala v samotném kódu SupportAssist společnosti Dell. Chyba zabezpečení však byla přítomna v softwarové knihovně třetí strany poskytované programem PC Doctor.
Výzkumy zabezpečení zjistily chybu v souboru s názvem „Common.dll“. Není okamžitě jasné, zda je k provedení útoku eskalace privilegií zapotřebí SupportAssist i PC Doctor, nebo stačí pouze PC Doctor. Odborníci však varují, že kromě OEM, kteří se spoléhají na software, by měli provádět i další výrobci OEM, aby zajistili, že jejich řešení nebudou napadena hackery.
Společnost Dell již vydala bezpečnostní doporučení po vydání opravy. Společnost Dell důrazně vyzývá uživatele svých značkových počítačů k aktualizaci nástroje Dell SupportAssist. Dell SupportAssist pro firemní počítače aktuálně sedí ve verzi 2.0 a Dell SupportAssist pro domácí PC je ve verzi 3.2.1. Oprava po instalaci změní číslo verze.
Navzdory různým číslům verzí společnost Dell označila chybu zabezpečení jediným kódem „CVE-2019-12280“. Po instalaci opravy získá aplikace Dell SupportAssist pro počítače Business verzi 2.0.1 a u domácích počítačů až 3.2.2. Všechny předchozí verze zůstávají zranitelné vůči potenciální hrozbě.
SupportAssist, který je předinstalován na milionech počítačů Dell, je založen na platformě PC-Doctor a lze jej zneužít k tomu, aby útočníkům umožnil přístup k hardwaru a softwaru na úrovni systému.
- TechRepublic (@TechRepublic) 21. června 2019
Jak funguje eskalace oprávnění na počítačích Dell s aplikací SupportAssist?
Jak již bylo zmíněno výše, SupportAssist se dodává s většinou notebooků a počítačů Dell se systémem Windows 10. Na počítačích Dell s Windows 10 vyhledává služba s vysokými oprávněními s názvem „Dell Hardware Support“několik softwarových knihoven. Právě toto bezpečnostní oprávnění a vysoký počet požadavků a výchozích schválení softwarových knihoven může místní útočník použít k získání eskalovaných oprávnění. Je důležité si uvědomit, že zatímco předchozí zranitelnost zabezpečení mohla být zneužita vzdálenými útočníky, nejnovější objevená chyba vyžaduje, aby byl útočník ve stejné síti.
místní útočník nebo běžný uživatel by mohl nahradit softwarovou knihovnu jinou, aby dosáhl spuštění kódu na úrovni operačního systému. Toho lze dosáhnout použitím obslužné knihovny používané programem PC Doctor s názvem Common.dll. Problém spočívá ve způsobu zpracování tohoto souboru DLL. Program očividně neověří, zda je podepsaná knihovna DLL, která se načte. Jedním z nejzávažnějších bezpečnostních rizik je umožnění nekontrolovaného spuštění nahrazeného a napadeného souboru DLL.
Překvapivě mohou být kromě počítačů zranitelné i další systémy, které spoléhají na PC Doctor jako základnu pro podobné diagnostické služby. Mezi nejoblíbenější produkty patří Corsair Diagnostics, diagnostika Staples EasyTech, diagnostický nástroj Tobii řady I atd.
Doporučuje:
Aktualizace Zabezpečení Android August Vydaná Pro Nokia 8
Po implementaci srpnové aktualizace zabezpečení systému Android na telefony Nokia 5, 6 a 7 Nokia 8 konečně dostává nejnovější aktualizaci zabezpečení
Flatpak 1.0 Vydán, Mohl By Být Nejlepším Decentralizovaným Nástrojem Pro Sandboxování Aplikací Pro Linux
Nástroj pro sandboxování aplikací pro Linux Flatpak 1.0 (dříve známý jako XDG-App) byl vydán jako jejich nová stabilní série vydání. Balíčky Flatpak GNOME v
Aktualizace Windows 10. Května 1903 Je Nyní Opatrně Vydána Všem Uživatelům, Kteří úmyslně Hledají Aktualizace OS
Společnost Microsoft opatrně vydala nejnovější a stabilní hlavní aktualizaci svého operačního systému (OS) Windows 10. První velká aktualizace po
Nejnovější Aktualizace Pro MacOS 10.15 Catalina Vydaná Tento Týden Má Několik Chyb, Což Nutí Odborníky K Opatrnosti A Zdržuje Aktualizace
Nejnovější hlavní aktualizace pro macOS vydaná začátkem tohoto týdne již začala způsobovat divné problémy a chování. Uživatelé, kteří spěchali k aktualizaci
První Aktualizace Zabezpečení Od Googlu Pro Android V Roce 2020 řeší Bezpečnostní Nedostatky „vysokým A Kritickým“hodnocením Závažnosti
Operační systém Android společnosti Google pro chytré telefony získal vůbec první aktualizaci zabezpečení nového roku. První bezpečnostní aktualizace společnosti Google z roku 2020