ОНОВЛЕНО з коментарями від Dell та додатковою інформацією від SafeBreach.
Мільйони комп’ютерів Dell під керуванням Windows і, можливо, ще багато інших комп’ютерів інших брендів є вразливими до вади у своєму внутрішньому програмному забезпеченні для охорони здоров’я системи, яка могла б дозволити хакерам заволодіти машинами, згідно з новим звітом Sunnyvale, Каліфорнія, SafeBreach .
У машинах Dell програмне забезпечення називається SupportAssist. Його виробляє PC-Doctor, виробник програмного забезпечення для апаратної діагностики, який ліцензує своє програмне забезпечення іншим виробникам електронних пристроїв.
Дослідники SafeBreach сказали, що PC-Doctor відмовився надати їм список своїх інших клієнтів, але на веб-сайті PC-Doctor зазначено, що "провідні виробники встановили понад 100 мільйонів копій PC-Doctor для Windows на комп'ютерних системах по всьому світу".
Dell та PC-Doctor випустили оновлення прошивки, яке вирішує цю проблему, яке можна встановити, дотримуючись інструкцій на сторінці підтримки Dell щодо вади SupportAssist. Однак вам може знадобитися почекати додаткової інформації щодо пристроїв інших ліцензіатів програмного забезпечення PC-Doctor.
Функція SupportAssist є вразливою, оскільки не забезпечує безпечної обробки сховищ спільного коду, відомих як DLL. Щоб уникнути дублювання, сучасні операційні системи зберігають фрагменти коду, які використовуються багатьма програмами, у загальних сховищах, які називаються бібліотеками прямого посилання, скороченими як DLL у Windows або dylibs у macOS.
Програми завантажують файли DLL під час їх запуску, але зловмисники можуть встановлювати пастки шляхом пошкодження наявних DLL або заміни шкідливих DLL файлів, які потім вводять шкідливий код у програми, які використовують ці DLL. Більшість програм мають способи запобігти такій "ін'єкції DLL", але Dell SupportAssist явно цього не робить, тому що саме так дослідники SafeBreach змогли її атакувати.
Оскільки SupportAssist працює як СИСТЕМА, він має дуже глибокі зв'язки з операційною системою, і викрадення його функцій дозволило б зловмиснику робити практично все на машині - особливо тому, що це "підписана" служба, визнана Microsoft безпечною.
На жаль, програмне забезпечення відкриває двері для зловмисників, оскільки шукає кілька бібліотек DLL, яких не було на машинах Dell, які використовувала команда SafeBreach: AlienFX.dll, atiadlxx.dll, atiadlxy.dll та LenovoInfo.dll.
Останнє цікаве тим, що машина Dell не повинна містити файл під назвою "LenovoInfo.dll". Це може бути ключем до ідентичності одного з інших клієнтів PC-Doctor. "AlienFX.dll" має більше сенсу, оскільки Dell володіє Alienware, що виробляє ігрові ПК.
У будь -якому випадку, оскільки жодна з цих бібліотек DLL насправді не існувала на тестових машинах, дослідники SafeBreach просто створили власні файли і дали їм назви відсутніх файлів. Отож, Dell SupportAssist завантажив ці файли та запустив їх код, не перевіряючи, хто їх створив і де вони знаходяться в системі.
SafeBreach заявив, що Dell SupportAssist, і, ймовірно, PC-Doctor, може пом'якшити цю проблему, дозволивши лише DLL-файли, "підписані" авторизованими виробниками програмного забезпечення, і обмеживши пошук DLL лише тими папками, де передбачаються конкретні DLL-файли.
SafeBreach повідомив про цю вразливість Dell 29 квітня, а Dell, у свою чергу, передала її до PC-Doctor, яка отримала цю вразливість у загальній базі даних про вразливості як CVE-2019-12280.
ОНОВЛЕННЯ: Dell звернулася до керівництва Тома, щоб заявити, що "Dell SupportAssist не створено PC-Doctor. Уразливість, виявлена SafeBreach, є вразливістю PC-Doctor, яка є стороннім компонентом, що поставляється разом з Dell SupportAssist для ПК".
"На сьогоднішній день більш ніж 90% клієнтів отримали оновлення, випущені 28,2022-2023 року, і більше не перебувають під загрозою. Dell SupportAssist оновлюється автоматично, якщо ввімкнено автоматичне оновлення, і більшість клієнтів мають увімкнені автоматичні оновлення".
SafeBreach опублікував оновлену версію своїх висновків з інформацією про те, що декілька інших частин програмного забезпечення є вразливими: вищезгаданий PC-Doctor Toolbox для Windows та інші версії, які, за словами SafeBreach, були «ребрендовані» як Corsair One Diagnostics, Corsair Diagnostics, Скоби Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool та Tobii Dynavox Diagnostic Tool.
Кредит зображення: ReviewsExpert.netazine
Посібник з ноутбука Dell
- Попередня порада
- Наступна порада
- Найкращі ноутбуки Dell та комп’ютери Chromebook
- Подивіться, як Dell порівнює з іншими марками ноутбуків
- Рейтинг та картка звітів технічної підтримки Dell
- Що є гарантією Dell?
