DELL
Tiek ziņots, ka Dell personālie datori, kuros darbojas operētājsistēma Windows, ir neaizsargāti pret “ļoti smagas” drošības ievainojamību. Acīmredzot Dell utilīta SupportAssist, kas paredzēta, lai palīdzētu diagnosticēt un atrisināt problēmas, varētu ļaut uzbrucējiem iegūt pilnīgu kontroli pār personālajiem datoriem, izpildot neparakstītu un neapstiprinātu kodu. Apzinoties drošības draudus, Dell tik daudzu mēnešu laikā ir izlaidis divus SupportAssist drošības ielāpus. Tomēr nenosūtītās sistēmas joprojām ir neaizsargātas pret privilēģiju eskalācijas uzbrukumiem.
Dell tikko izlaida otro programmatūras SupportAssist ielāpu. Programmatūra būtībā ir rīku kopums, kas palīdz diagnosticēt operētājsistēmas problēmas un problēmas. Lietojumprogramma piedāvā arī vairākas metodes, kā risināt šos jautājumus. Starp citu, neoficiāli dēvēts par bloatware, Dell SupportAssist ir iepriekš instalēts lielākajā daļā datoru, kurus Dell piegādā. Diemžēl dažas programmatūras kļūdas potenciāli var ļaut hakeriem apdraudēt neaizsargātu vai neatklātu datoru.
Risinot drošības problēmas, Dell ir izlaidis programmatūras SupportAssist for Business un Home SupportAssist atjauninājumus. Acīmredzot ievainojamība ir komponentā, ko sauc par PC Doctor. Programmatūra ir populārs ASV programmatūras pārdevēja produkts. Daudzu datoru ražotāju vēlamais izstrādātājs ir pārdevējs. PC Doctor būtībā ir aparatūras diagnostikas programmatūra. Oriģinālo iekārtu ražotāji regulāri izvieto programmatūru pārdotajos datoros, lai uzraudzītu sistēmas stāvokli. Nav skaidrs, vai PC ārsts tikai meklē kopīgus jautājumus un piedāvā risinājumus vai palīdz oriģināliekārtu ražotājiem attālināti diagnosticēt problēmas.
Dell klusi aizlāpīja SupportAssist ievainojamību, kas skāra miljoniem lietotāju https://t.co/8IvaXbVzOJ pēc @ jeffstone500 pic.twitter.com/5v074lNXy7
- CyberScoop (@CyberScoopNews) 2019. gada 21. jūnijs
SupportAssist tiek piegādāts ar lielāko daļu Dell klēpjdatoru un datoru, kuros darbojas operētājsistēma Windows 10. Vēl šī gada aprīlī Dell izlaida nopietnas drošības kļūdas plāksteri pēc tam, kad neatkarīgs drošības pētnieks atklāja, ka attālinātiem uzbrucējiem atbalsta rīku var izmantot, lai pārņemtu miljoniem neaizsargātu sistēmu. Kļūda pastāvēja pašā Dell SupportAssist kodā. Tomēr drošības ievainojamība bija trešās puses programmatūras bibliotēkā, ko nodrošināja PC Doctor.
Drošības pētījumi atklāja kļūdu failā ar nosaukumu “Common.dll”. Uzreiz nav skaidrs, vai privilēģiju eskalācijas uzbrukuma veikšanai ir nepieciešams gan SupportAssist, gan PC Doctor, vai pietiek ar tikai PC Doctor. Eksperti tomēr brīdina, ka citiem ražotājiem, izņemot Dell, kuri paļaujas uz programmatūru, jāveic drošības pārbaude, lai pārliecinātos, ka viņu risinājumi nav neaizsargāti pret uzlaušanu.
Pēc plākstera atbrīvošanas Dell jau ir izdevis drošības padomu. Dell ļoti mudina savu zīmolu datoru lietotājus atjaunināt Dell SupportAssist. Dell SupportAssist biznesa datoriem pašlaik darbojas versijā 2.0, un Dell SupportAssist mājas datoriem ir versija 3.2.1. Plāksteris maina versijas numuru pēc tā instalēšanas.
Neskatoties uz atšķirīgajiem versiju numuriem, Dell ir iezīmējis drošības ievainojamību ar vienu kodu “CVE-2019-12280”. Pēc plākstera instalēšanas Dell SupportAssist for Business PC iegūst 2.0.1 versiju, un mājas datoru versija ir līdz 3.2.2. Visas iepriekšējās versijas joprojām ir neaizsargātas pret iespējamiem draudiem.
SupportAssist, kas ir iepriekš instalēts miljoniem Dell personālo datoru, pamatā ir platforma, ko sauc par PC-Doctor, un to var ļaunprātīgi izmantot, lai uzbrucējiem sistēmas līmenī nodrošinātu piekļuvi aparatūrai un programmatūrai. https://t.co/C944bbNWYp
- TechRepublic (@TechRepublic) 2019. gada 21. jūnijs
Kā darbojas privilēģiju eskalācijas uzbrukums Dell personālajiem datoriem, izmantojot programmu SupportAssist?
Kā minēts iepriekš, SupportAssist tiek piegādāts ar lielāko daļu Dell klēpjdatoru un datoru, kuros darbojas operētājsistēma Windows 10. Operētājsistēmas Windows 10 Dell mašīnās augstas privilēģijas pakalpojums ar nosaukumu “Dell Hardware Support” meklē vairākas programmatūras bibliotēkas. Tieši šo drošības privilēģiju un lielo programmatūras bibliotēku pieprasījumu un noklusējuma apstiprinājumu skaitu vietējais uzbrucējs var izmantot, lai iegūtu paaugstinātas privilēģijas. Ir svarīgi atzīmēt, ka, lai gan iepriekšējo drošības ievainojamību varēja izmantot attāli uzbrucēji, pēdējā laikā atklātā kļūda prasa, lai uzbrucējs atrastos vienā tīklā.
Lai panāktu koda izpildi operētājsistēmas līmenī, vietējais uzbrucējs vai parasts lietotājs varētu programmatūras bibliotēku aizstāt ar vienu pašu. To var panākt, izmantojot utilītprogrammu bibliotēku, kuru izmanto PC Doctor ar nosaukumu Common.dll. Problēma ir saistīta ar šī DLL faila apstrādi. Acīmredzot programma neapstiprina, vai DLL, kuru tā ielādēs, ir parakstīts. Ļaujot nomainītam un apdraudētam DLL failam palaist nepārbaudītu, tas ir viens no nopietnākajiem drošības riskiem.
Pārsteidzoši, ka ne tikai personālie datori, bet arī citas sistēmas, kas līdzīgu diagnostikas pakalpojumu pamatā ir PC Doctor, var būt neaizsargātas. Daži no populārākajiem produktiem ir Corsair diagnostika, Staples EasyTech diagnostika, Tobii I sērijas diagnostikas rīks utt.
Tagi Dell
![[FIX] PlayStation Eye Cam modelis: SLEH-00448 draivera problēma](https://jf-balio.pt/img/how-tos/74/playstation-eye-cam-model.jpg)
