Logo cs.nowadaytechnol.com

Počítače Dell S Nástrojem SupportAssist Zranitelným Proti útokům S Vysokou Závažností úniků, Aktualizace Zabezpečení Vydána Pro Windows 10

Obsah:

Počítače Dell S Nástrojem SupportAssist Zranitelným Proti útokům S Vysokou Závažností úniků, Aktualizace Zabezpečení Vydána Pro Windows 10
Počítače Dell S Nástrojem SupportAssist Zranitelným Proti útokům S Vysokou Závažností úniků, Aktualizace Zabezpečení Vydána Pro Windows 10

Video: Počítače Dell S Nástrojem SupportAssist Zranitelným Proti útokům S Vysokou Závažností úniků, Aktualizace Zabezpečení Vydána Pro Windows 10

Video: Počítače Dell S Nástrojem SupportAssist Zranitelným Proti útokům S Vysokou Závažností úniků, Aktualizace Zabezpečení Vydána Pro Windows 10
Video: DŮLEŽITÉ Oprava chyby zabezpečení zabezpečení DELL, která se týká milionů počítačů 2024, Březen
Anonim
Image
Image

Počítače Dell s operačním systémem Windows jsou údajně zranitelné zranitelností zabezpečení „vysoké závažnosti“. Nástroj Dell SupportAssist, který má pomáhat diagnostikovat a řešit problémy, by podle všeho mohl útočníkům umožnit získat úplnou kontrolu nad počítači spuštěním nepodepsaného a neschváleného kódu. S vědomím bezpečnostní hrozby společnost Dell vydala tolik bezpečnostních záplat pro SupportAssist za tolik měsíců. Nenapravené systémy však nadále zůstávají zranitelné útoky na eskalaci privilegií.

Společnost Dell právě vydala druhou opravu softwaru SupportAssist. Tento software je v podstatě sada nástrojů, které pomáhají při diagnostice běžných problémů a problémů v operačním systému. Aplikace také nabízí řadu metod k řešení těchto problémů. Mimochodem, neoficiálně označovaný jako bloatware, Dell SupportAssist je předinstalován na většině počítačů, které společnost Dell dodává. Bohužel několik chyb v softwaru může potenciálně umožnit hackerům napadnout zranitelný nebo neopravený počítač.

S ohledem na bezpečnostní problémy společnost Dell vydala aktualizace pro SupportAssist pro firmy a SupportAssist pro domácnosti. Zdá se, že chyby zabezpečení spočívají v komponentě zvané PC Doctor. Tento software je oblíbeným produktem od amerického dodavatele softwaru. Prodejce je preferovaným vývojářem mnoha výrobců počítačů. PC Doctor je v podstatě diagnostický software pro hardware. OEM výrobci pravidelně nasazují software do počítačů, které prodávají, aby sledovali zdraví systému. Není jasné, zda PC Doctor hledá pouze běžné problémy a nabízí řešení nebo pomáhá výrobcům OEM vzdáleně diagnostikovat problémy.

Dell tiše opravil chybu zabezpečení SupportAssist, která ovlivnila miliony uživatelů https://t.co/8IvaXbVzOJ by @ jeffstone500 pic.twitter.com/5v074lNXy7

- CyberScoop (@CyberScoopNews) 21. června 2019

SupportAssist je dodáván s většinou notebooků a počítačů Dell se systémem Windows 10. V dubnu tohoto roku společnost Dell vydala opravu závažné chyby zabezpečení poté, co nezávislý výzkumník zjistil, že vzdálený útočník může nástroj podpory využít k převzetí milionů zranitelných systémů. Chyba existovala v samotném kódu SupportAssist společnosti Dell. Chyba zabezpečení však byla přítomna v softwarové knihovně třetí strany poskytované programem PC Doctor.

Výzkumy zabezpečení zjistily chybu v souboru s názvem „Common.dll“. Není okamžitě jasné, zda je k provedení útoku eskalace privilegií zapotřebí SupportAssist i PC Doctor, nebo stačí pouze PC Doctor. Odborníci však varují, že kromě OEM, kteří se spoléhají na software, by měli provádět i další výrobci OEM, aby zajistili, že jejich řešení nebudou napadena hackery.

Společnost Dell již vydala bezpečnostní doporučení po vydání opravy. Společnost Dell důrazně vyzývá uživatele svých značkových počítačů k aktualizaci nástroje Dell SupportAssist. Dell SupportAssist pro firemní počítače aktuálně sedí ve verzi 2.0 a Dell SupportAssist pro domácí PC je ve verzi 3.2.1. Oprava po instalaci změní číslo verze.

Navzdory různým číslům verzí společnost Dell označila chybu zabezpečení jediným kódem „CVE-2019-12280“. Po instalaci opravy získá aplikace Dell SupportAssist pro počítače Business verzi 2.0.1 a u domácích počítačů až 3.2.2. Všechny předchozí verze zůstávají zranitelné vůči potenciální hrozbě.

SupportAssist, který je předinstalován na milionech počítačů Dell, je založen na platformě PC-Doctor a lze jej zneužít k tomu, aby útočníkům umožnil přístup k hardwaru a softwaru na úrovni systému.

- TechRepublic (@TechRepublic) 21. června 2019

Jak funguje eskalace oprávnění na počítačích Dell s aplikací SupportAssist?

Jak již bylo zmíněno výše, SupportAssist se dodává s většinou notebooků a počítačů Dell se systémem Windows 10. Na počítačích Dell s Windows 10 vyhledává služba s vysokými oprávněními s názvem „Dell Hardware Support“několik softwarových knihoven. Právě toto bezpečnostní oprávnění a vysoký počet požadavků a výchozích schválení softwarových knihoven může místní útočník použít k získání eskalovaných oprávnění. Je důležité si uvědomit, že zatímco předchozí zranitelnost zabezpečení mohla být zneužita vzdálenými útočníky, nejnovější objevená chyba vyžaduje, aby byl útočník ve stejné síti.

místní útočník nebo běžný uživatel by mohl nahradit softwarovou knihovnu jinou, aby dosáhl spuštění kódu na úrovni operačního systému. Toho lze dosáhnout použitím obslužné knihovny používané programem PC Doctor s názvem Common.dll. Problém spočívá ve způsobu zpracování tohoto souboru DLL. Program očividně neověří, zda je podepsaná knihovna DLL, která se načte. Jedním z nejzávažnějších bezpečnostních rizik je umožnění nekontrolovaného spuštění nahrazeného a napadeného souboru DLL.

Překvapivě mohou být kromě počítačů zranitelné i další systémy, které spoléhají na PC Doctor jako základnu pro podobné diagnostické služby. Mezi nejoblíbenější produkty patří Corsair Diagnostics, diagnostika Staples EasyTech, diagnostický nástroj Tobii řady I atd.

Doporučuje: