AKTUALIZOVÁNO s komentářem společnosti Dell a dalšími informacemi od SafeBreach.
Podle nové zprávy společnosti Sunnyvale v Kalifornii SafeBreach jsou miliony počítačů Dell se systémem Windows a možná i mnoho dalších počítačů jiných značek zranitelných vůči chybě v jejich interním softwaru pro ochranu systému, která by mohla hackerům převzít kontrolu nad stroji. .
V počítačích Dell se software nazývá SupportAssist. Je vyroben společností PC-Doctor, výrobcem softwaru pro diagnostiku hardwaru, který licencuje svůj software jiným výrobcům elektronických zařízení.
Vědci z SafeBreach uvedli, že PC-Doctor jim odmítl poskytnout seznam svých dalších klientů, ale web PC-Doctor uvádí, že „přední výrobci nainstalovali přes 100 milionů kopií PC-Doctor pro Windows do počítačových systémů po celém světě“.
Společnosti Dell a PC-Doctor vydaly aktualizaci firmwaru, která tento problém řeší a kterou můžete nainstalovat podle pokynů na stránce podpory společnosti Dell ohledně chyby SupportAssist. Možná si však budete muset počkat na další informace týkající se zařízení vyrobených jinými držiteli licence na software PC-Doctor.
Funkce SupportAssist je zranitelná, protože nezpracovává bezpečně úložiště sdíleného kódu známá jako knihovny DLL. Aby se zabránilo duplikaci, moderní operační systémy ukládají části kódu používané mnoha programy do běžných úložišť nazývaných knihovny přímých odkazů, zkráceně jako DLL ve Windows nebo dylibs v macOS.
Programy načtou soubory DLL při spuštění, ale útočníci mohou nastavit pasti tím, že poškodí stávající knihovny DLL nebo nahradí škodlivé soubory DLL, které pak vloží škodlivý kód do programů, které tyto knihovny DLL používají. Většina programů má způsoby, jak zabránit takovému „vkládání DLL“, ale Dell SupportAssist zjevně ne, protože tak na něj vědci SafeBreach dokázali zaútočit.
Protože SupportAssist běží jako SYSTÉM, má velmi hluboké propojení s operačním systémem a napadení jeho funkcí by útočníkovi umožnilo na počítači udělat prakticky cokoli - zejména proto, že jde o „podepsanou“ službu uznávanou společností Microsoft jako bezpečnou.
Software bohužel vytváří otevřené dveře pro útočníky, protože vyhledává několik knihoven DLL, které nebyly na počítačích Dell, které tým SafeBreach použil: AlienFX.dll, atiadlxx.dll, atiadlxy.dll a LenovoInfo.dll.
Poslední je zajímavý, protože počítač Dell by neměl obsahovat soubor s názvem „LenovoInfo.dll“. To může být vodítkem k identitě jednoho z dalších klientů PC-Doctora. „AlienFX.dll“ dává větší smysl, protože společnost Dell vlastní výrobce herních počítačů Alienware.
Každopádně, protože žádná z těchto knihoven DLL ve skutečnosti na testovacích strojích neexistovala, výzkumníci SafeBreach jednoduše vytvořili vlastní soubory a dali jim názvy chybějících souborů. Hle, aplikace Dell SupportAssist tyto soubory nahrála a spustila jejich kód, aniž by zkontrolovala, kdo soubory vytvořil nebo kde se v systému nacházejí.
SafeBreach uvedl, že nástroj Dell SupportAssist a pravděpodobně PC-Doctor by mohl tento problém zmírnit povolením pouze knihoven DLL, které byly „podepsány“ autorizovanými tvůrci softwaru, a omezením vyhledávání knihoven DLL pouze na složky, ve kterých mají být konkrétní knihovny DLL.
Společnost SafeBreach nahlásila tuto chybu zabezpečení společnosti Dell 29. dubna a společnost Dell ji zase odkázala na PC-Doctor, který tuto chybu zabezpečení uvedl ve společné databázi zranitelností jako CVE-2019-12280.
AKTUALIZACE: Společnost Dell se obrátila na Tom's Guide a uvedla, že „Dell SupportAssist není vytvořen programem PC-Doctor. Zranitelnost zjištěná programem SafeBreach je chybou zabezpečení programu PC-Doctor, což je součást třetí strany dodávaná s aplikací Dell SupportAssist pro počítače.“
„Aktualizace, která byla vydána 28. května 2022-2023–2022, dosud obdrželo více než 90% zákazníků a již nejsou ohroženi. Nástroj Dell SupportAssist se automaticky aktualizuje, pokud jsou povoleny automatické aktualizace a většina zákazníků má automatické aktualizace zapnuté.“
SafeBreach zveřejnil aktualizovanou verzi svých zjištění s informací, že několik dalších softwarových komponent bylo zranitelných: výše zmíněný PC-Doctor Toolbox pro Windows a další verze, o nichž SafeBreach řekl, že byly „přejmenovány“ na Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool a Tobii Dynavox Diagnostic Tool.
Obrazový kredit: ReviewsExpert.netazine
Průvodce notebookem Dell
- Předchozí tip
- Další tip
- Nejlepší notebooky a Chromebooky Dell
- Podívejte se, jak si Dell stojí v porovnání s jinými značkami notebooků
- Hodnocení technické podpory a karta hlášení Dell
- Co je v záruce společnosti Dell?