DELL
Ang mga Dell PC na nagpapatakbo ng operating system ng Windows ay naiulat na mahina laban sa 'mataas na kalubhaan' na kahinaan sa seguridad. Maliwanag, ang SupportAssist ng Dell, isang utility na sinadya upang makatulong upang masuri at malutas ang mga problema, ay maaaring payagan ang mga umaatake na kumpletong kontrolin ang mga PC sa pamamagitan ng pagpapatupad ng hindi naka-sign at hindi naaprubahang code. Ang pagkakaroon ng kamalayan sa banta sa seguridad, naglabas ang Dell ng dalawang mga patch sa seguridad para sa SupportAssist sa maraming buwan. Gayunpaman, ang mga hindi naipadala na system ay patuloy na mananatiling mahina laban sa mga pribilehiyo na pag-atake.
Inilabas lamang ng Dell ang pangalawang patch para sa software ng SupportAssist. Ang software ay mahalagang isang hanay ng mga tool na tumutulong sa pag-diagnose ng mga karaniwang problema at isyu sa loob ng operating system. Nag-aalok din ang application ng isang bilang ng mga pamamaraan upang matugunan ang mga isyung ito. Hindi sinasadya, hindi opisyal na tinukoy bilang bloatware, ang SupportAssist ng Dell ay paunang naka-install sa karamihan ng mga PC na ipinapadala ng Dell. Sa kasamaang palad, ang ilang mga bug sa loob ng software ay maaaring potensyal na payagan ang mga hacker ng isang paraan upang ikompromiso ang isang mahina o hindi naipadala na computer.
Sa pagtugon sa mga alalahanin sa seguridad, naglabas ang Dell ng mga update para sa SupportAssist para sa Negosyo at SupportAssist para sa Bahay. Tila, ang mga kahinaan ay nakasalalay sa isang sangkap na tinatawag na PC Doctor. Ang software ay isang tanyag na produkto mula sa isang vendor ng software ng U.S. Ang vendor ay ang ginustong developer ng maraming gumagawa ng PC. Ang PC Doctor ay mahalagang mga diagnostic software sa hardware. Regular na inilalagay ng mga OEM ang software sa mga computer na ibinebenta nila upang subaybayan ang kalusugan ng isang system. Hindi malinaw kung ang PC Doctor ay naghahanap lamang ng mga karaniwang isyu at nag-aalok ng mga solusyon o tumutulong sa mga OEM na malayuan na masuri ang mga problema.
Tahimik na na-patch ni Dell ang isang kahinaan ng SupportAssist na nakaapekto sa milyun-milyong mga gumagamit https://t.co/8IvaXbVzOJ ni @ jeffstone500 pic.twitter.com/5v074lNXy7
- CyberScoop (@CyberScoopNews) Hunyo 21, 2019
Ang mga barko ng SupportAssist na may karamihan sa mga laptop ng laptop at computer na nagpapatakbo ng Windows 10. Bumalik noong Abril ng taong ito, naglabas ang Dell ng isang patch para sa isang seryosong security bug matapos matagpuan ng isang independiyenteng mananaliksik ng seguridad na ang tool sa suporta ay maaaring magamit ng mga malalayong umaatake upang sakupin ang milyun-milyong mga mahina na sistema. Ang bug ay umiiral sa mismong SupportAssist code ng Dell. Gayunpaman, ang kahinaan sa seguridad ay naroroon sa loob ng isang third-party na library ng software na ibinigay ng PC Doctor.
Natuklasan ng mga pagsasaliksik sa seguridad ang kamalian sa isang file na tinawag na 'Common.dll'. Hindi kaagad malinaw kung ang parehong SupportAssist at PC Doctor ay kinakailangan upang maipatupad ang privilege escalation attack o sapat na ang PC Doctor lamang. Gayunpaman, nag-iingat ang mga eksperto na ang ibang mga OEM bukod kay Dell, na umaasa sa software, ay dapat magpatakbo ng isang security check upang matiyak na ang kanilang mga solusyon ay hindi madaling maapektuhan sa pag-hack.
Naglabas na si Dell ng isang advisory sa seguridad matapos ilabas ang patch. Mahigpit na hinihimok ni Dell ang mga gumagamit ng mga may tatak na PC na i-update ang Dell SupportAssist. Ang Dell SupportAssist for Business PCs ay kasalukuyang nakaupo sa bersyon 2.0, at ang Dell SupportAssist para sa Home PC ay nasa bersyon 3.2.1. Binabago ng patch ang numero ng bersyon matapos itong mai-install.
Sa kabila ng iba't ibang mga numero ng bersyon, na-tag ng Dell ang kahinaan sa seguridad ng isang solong code, 'CVE-2019-12280'. Matapos mai-install ang patch, ang Dell SupportAssist for Business PCs ay nakakakuha ng bersyon 2.0.1, at ang mga Home PC ay umakyat sa 3.2.2. Ang lahat ng mga nakaraang bersyon ay patuloy na mananatiling mahina laban sa potensyal na banta.
Ang SupportAssist, na paunang naka-install sa milyun-milyong mga Dell PC, ay batay sa isang platform na tinatawag na PC-Doctor, at maaari itong abusuhin upang bigyan ang antas ng system ng mga umaatake sa hardware at software. https://t.co/C944bbNWYp
- TechRepublic (@TechRepublic) Hunyo 21, 2019
Paano Nag-atake ang Privilege Escalation Sa Mga Dell PC Na May Tumatakbo na SupportAssist?
Tulad ng nabanggit sa itaas, nagpapadala ang SupportAssist ng karamihan sa mga laptop at computer ng Dell na nagpapatakbo ng Windows 10. Sa mga makina ng Windows 10 Dell, isang serbisyong may mataas na pribilehiyo na tinatawag na 'Dell Hardware Support' ay naghahanap ng maraming mga library ng software. Ito ang pribilehiyong ito sa seguridad at ang mataas na bilang ng mga kahilingan at default na pag-apruba ng mga library ng software na maaaring magamit ng isang lokal na umaatake upang makakuha ng mga pinataas na pribilehiyo. Mahalagang tandaan na habang ang dating kahinaan sa seguridad ay maaaring samantalahin ng mga remote na umaatake, ang pinakabagong natuklasan na bug ay nangangailangan ng magsasalakay na nasa parehong network.
Ang isang lokal na umaatake o isang regular na gumagamit ay maaaring palitan ang isang library ng software ng isa sa kanilang sarili upang makamit ang pagpapatupad ng code sa antas ng operating system. Maaari itong makamit sa pamamagitan ng paggamit ng isang utility library na ginamit ng PC Doctor na tinatawag na Common.dll. Ang problema ay nakasalalay sa paraan ng pagtrato sa DLL file na ito. Tila, hindi napatunayan ng programa kung ang DLL na mai-load nito ay naka-sign. Ang pagpapahintulot sa isang pinalitan at nakompromiso na DLL file upang magpatakbo ng walang check ay isa sa mga pinakapangit na peligro sa seguridad.
Nakakagulat, bukod sa mga PC, ang iba pang mga system na umaasa sa PC Doctor bilang kanilang batayan para sa mga katulad na serbisyong diagnostic ay maaaring masugatan din. Ang ilan sa mga pinakatanyag na produkto ay may kasamang Corsair Diagnostics, Staples EasyTech diagnostic, Tobii I-Series diagnostic tool, atbp.
Mga tag Dell
