PÄIVITETTY Dellin kommentit ja SafeBreachin lisätiedot.
Miljoonat Windows-käyttöjärjestelmää käyttävät Dell-tietokoneet ja mahdollisesti monet muut muiden valmistajien tietokoneet ovat alttiita sisäisen järjestelmän terveysohjelmiston puutteelle, joka voi antaa hakkereiden ottaa koneet haltuunsa, Sunnyvalen, Kaliforniassa toimivan SafeBreachin uuden raportin mukaan. .
Dell -koneissa ohjelmiston nimi on SupportAssist. Sen on valmistanut PC-Doctor, laitteistodiagnostiikkaohjelmiston valmistaja, joka lisensoi ohjelmistonsa muille elektronisten laitteiden valmistajille.
SafeBreach-tutkijoiden mukaan PC-Doctor kieltäytyi antamasta heille luetteloa muista asiakkaistaan, mutta PC-Doctorin verkkosivustolla todetaan, että "johtavat valmistajat ovat asentaneet yli 100 miljoonaa PC-Doctor for Windows -kopiota tietokonejärjestelmiin maailmanlaajuisesti".
Dell ja PC-Doctor ovat julkaisseet tämän ongelman korjaavan laiteohjelmistopäivityksen, jonka voit asentaa noudattamalla Dellin tukisivun SupportAssist-virheen ohjeita. Saatat kuitenkin joutua odottamaan lisätietoja muiden PC-Doctor-ohjelmiston lisenssinhaltijoiden valmistamista laitteista.
SupportAssist-toiminto on haavoittuva, koska se ei käsittele turvallisesti DLL-tiedostoja. Päällekkäisyyksien välttämiseksi nykyaikaiset käyttöjärjestelmät tallentavat useiden ohjelmien käyttämiä koodikappaleita tavallisiin arkistoihin, joita kutsutaan suoralinkkikirjastoiksi, lyhennettynä DLL -tiedostoiksi Windowsissa tai dylib -tiedostoiksi MacOS -järjestelmässä.
Ohjelmat lataavat DLL -tiedostoja käynnistettäessä, mutta hyökkääjät voivat asettaa ansoja korruptoimalla olemassa olevat DLL -tiedostot tai korvaamalla haitalliset DLL -tiedostot, jotka sitten syöttävät haitallista koodia ohjelmiin, jotka käyttävät näitä DLL -tiedostoja. Useimmilla ohjelmilla on tapoja estää tällainen "DLL -injektio", mutta Dell SupportAssist ei selvästikään tee sitä, koska näin SafeBreach -tutkijat pystyivät hyökkäämään siihen.
Koska SupportAssist toimii SYSTEM -järjestelmänä, sillä on erittäin syvät koukut käyttöjärjestelmään, ja sen toimintojen kaappaaminen antaisi hyökkääjän tehdä käytännössä mitä tahansa koneella - varsinkin koska se on "allekirjoitettu" palvelu, jonka Microsoft tunnustaa turvalliseksi.
Valitettavasti ohjelmisto luo avoimen oven hyökkääjille, koska se etsii muutamia DLL -tiedostoja, joita SafeBreach -tiimi ei käyttänyt Dell -koneissa: AlienFX.dll, atiadlxx.dll, atiadlxy.dll ja LenovoInfo.dll.
Viimeinen on mielenkiintoinen, koska Dell -kone ei saisi sisältää tiedostoa nimeltä "LenovoInfo.dll". Se voi olla vihje PC-Doctorin muiden asiakkaiden identiteetille. "AlienFX.dll" on järkevämpi, koska Dell omistaa pelitietokoneiden valmistajan Alienwaren.
Joka tapauksessa, koska mitään näistä DLL -tiedostoista ei todellisuudessa ollut testikoneissa, SafeBreach -tutkijat yksinkertaisesti loivat omat tiedostonsa ja antoivat heille puuttuvien tiedostojen nimet. Katso, Dell SupportAssist ladasi nämä tiedostot ja suoritti niiden koodin tarkistamatta, kuka teki tiedostot tai missä ne olivat järjestelmässä.
SafeBreach sanoi, että Dell SupportAssist ja oletettavasti PC-Doctor voivat lieventää tätä ongelmaa sallimalla vain valtuutettujen ohjelmistovalmistajien "allekirjoittamat DLL-tiedostot" ja rajoittamalla DLL-haut vain niihin kansioihin, joissa tiettyjä DLL-tiedostoja oletetaan olevan.
SafeBreach ilmoitti tästä haavoittuvuudesta Dellille 29. huhtikuuta, ja Dell puolestaan ohjasi sen PC-Doctorille, joka sai haavoittuvuuden, joka on lueteltu yleisessä haavoittuvuustietokannassa nimellä CVE-2019-12280.
PÄIVITTÄÄ: Dell otti yhteyttä Tom's Guide -oppaaseen ja totesi, että "Dell SupportAssist ei ole PC-Doctorin tekemä. SafeBreachin havaitsema haavoittuvuus on PC-Doctor-haavoittuvuus, joka on kolmannen osapuolen komponentti, joka toimitetaan Dell SupportAssist PC-tietokoneiden mukana."
"Yli 90% asiakkaista on saanut päivityksen, joka julkaistiin 28. toukokuuta 2022-2023–2022, eivätkä ole enää vaarassa. Dell SupportAssist päivittyy automaattisesti, jos automaattiset päivitykset ovat käytössä, ja useimmat asiakkaat ovat ottaneet automaattiset päivitykset käyttöön."
SafeBreach julkaisi päivitetyn version havainnoistaan ja tiedot siitä, että useat muut ohjelmistot olivat haavoittuvia: edellä mainittu PC-Doctor Toolbox for Windows ja muut versiot, jotka SafeBreach sanoi olevan "uudelleenmerkitty" nimellä Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool ja Tobii Dynavox Diagnostic Tool.
Kuva: ArvostelutExpert.netazine
Dellin kannettavan tietokoneen opas
- Edellinen vinkki
- Seuraava vinkki
- Parhaat Dell -kannettavat ja Chromebookit
- Katso, miten Dell vertaa muihin kannettaviin tietokoneisiin
- Dellin teknisen tuen luokitus- ja raporttikortti
- Mitä Dellin takuu sisältää?
