AKTUALIZOVANÉ s komentárom od spoločnosti Dell a ďalšími informáciami od spoločnosti SafeBreach.
Milióny počítačov Dell so systémom Windows a možno aj mnoho ďalších počítačov iných značiek sú náchylné na chybu vo svojom vnútornom softvéri na ochranu systému, ktorý by mohol umožniť hackerom prevziať počítače, uvádza sa v novej správe spoločnosti Sunnyvale, kalifornského SafeBreach. .
V počítačoch Dell sa softvér nazýva SupportAssist. Je vyrobený spoločnosťou PC-Doctor, výrobcom softvéru na diagnostiku hardvéru, ktorý licencuje svoj softvér iným výrobcom elektronických zariadení.
Vedci z SafeBreach uviedli, že PC-Doctor im odmietol poskytnúť zoznam ďalších svojich klientov, ale webová stránka PC-Doctor uvádza, že „poprední výrobcovia nainštalovali do počítačových systémov na celom svete viac ako 100 miliónov kópií programu PC-Doctor for Windows“.
Spoločnosť Dell a PC-Doctor vydali aktualizáciu firmvéru, ktorá rieši tento problém a ktorú môžete nainštalovať podľa chyby na stránke SupportAssist na stránke podpory spoločnosti Dell. Na ďalšie informácie o zariadeniach iných držiteľov licencie na softvér PC-Doctor si však možno budete musieť počkať.
Funkcia SupportAssist je zraniteľná, pretože nezabezpečuje bezpečne úložiská so zdieľaným kódom známe ako DLL. Aby sa predišlo duplicite, moderné operačné systémy ukladajú časti kódu používané mnohými programami do bežných úložísk nazývaných direct link libraries, skrátene ako DLL vo Windows alebo dylibs v macOS.
Programy pri spustení načítajú súbory DLL, ale útočníci môžu nastaviť pasce tým, že poškodia existujúce knižnice DLL alebo nahradia škodlivé súbory DLL, ktoré potom vložia škodlivý kód do programov, ktoré tieto knižnice DLL používajú. Väčšina programov má spôsoby, ako zabrániť takémuto „injektovaniu DLL“, ale nástroj Dell SupportAssist očividne nie, pretože práve na to dokázali výskumníci SafeBreach zaútočiť.
Pretože SupportAssist beží ako SYSTEM, má veľmi hlboké prepojenie s operačným systémom a napadnutie jeho funkcií by útočníkovi umožnilo urobiť na počítači prakticky čokoľvek - najmä preto, že je to „podpísaná“ služba, ktorú spoločnosť Microsoft považuje za bezpečnú.
Softvér bohužiaľ vytvára otvorené dvere pre útočníkov, pretože hľadá niekoľko knižníc DLL, ktoré neboli na strojoch Dell, ktoré tím SafeBreach použil: AlienFX.dll, atiadlxx.dll, atiadlxy.dll a LenovoInfo.dll.
Ten posledný je zaujímavý, pretože počítač Dell by nemal obsahovať súbor s názvom „LenovoInfo.dll“. To môže byť kľúčom k identite jedného z ďalších klientov PC-Doctora. „AlienFX.dll“ dáva väčší zmysel, pretože spoločnosť Dell vlastní výrobca herných počítačov Alienware.
Každopádne, pretože žiadna z týchto knižníc DLL v skutočnosti na testovacích strojoch neexistovala, vedci SafeBreach jednoducho vytvorili svoje vlastné súbory a dali im názvy chýbajúcich súborov. Hľa, nástroj Dell SupportAssist tieto súbory načítal a spustil ich kód bez toho, aby skontroloval, kto súbory vytvoril alebo kde sa v systéme nachádzajú.
Spoločnosť SafeBreach uviedla, že nástroj Dell SupportAssist a pravdepodobne PC-Doctor by mohli tento problém zmierniť tým, že povolia iba knižnice DLL, ktoré boli „podpísané“ autorizovanými výrobcami softvéru, a obmedzením hľadania knižníc DLL iba na tie priečinky, v ktorých sa majú nachádzať konkrétne knižnice DLL.
Spoločnosť SafeBreach nahlásila túto chybu zabezpečenia spoločnosti Dell 29. apríla a spoločnosť Dell ju následne odkázala na program PC-Doctor, ktorý túto chybu zabezpečenia zaradil do spoločnej databázy zraniteľností ako CVE-2019-12280.
AKTUALIZÁCIA: Spoločnosť Dell sa obrátila na spoločnosť Tom's Guide a uviedla, že „nástroj Dell SupportAssist nevytvára program PC-Doctor. Zraniteľnosť zistená programom SafeBreach je chybou zabezpečenia programu PC-Doctor, ktorá je súčasťou tretej strany a dodáva sa s nástrojom Dell SupportAssist pre počítače.“
„Aktualizáciu vydanú 28. mája 2022-2023 k dnešnému dňu dostalo viac ako 90% zákazníkov a už nie sú ohrození. Program Dell SupportAssist sa automaticky aktualizuje, ak sú povolené automatické aktualizácie a väčšina zákazníkov má automatické aktualizácie zapnuté.“
SafeBreach zverejnil aktualizovanú verziu svojich zistení s informáciou, že niekoľko ďalších softvérov bolo zraniteľných: vyššie uvedený nástroj PC-Doctor Toolbox pre Windows a ďalšie verzie, o ktorých spoločnosť SafeBreach uviedla, že boli „premenované“ na Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool a Tobii Dynavox Diagnostic Tool.
Obrazový kredit: ReviewsExpert.netazine
Sprievodca prenosným počítačom Dell
- Predchádzajúci tip
- Ďalší tip
- Najlepšie notebooky a Chromebooky Dell
- Pozrite sa, ako je spoločnosť Dell v porovnaní s inými značkami prenosných počítačov
- Hodnotenie technickej podpory Dell a karta hlásenia
- Čo je v záruke spoločnosti Dell?