Миллионы компьютеров Dell уязвимы для атак: исправьте сейчас

ОБНОВЛЕНО с комментарием от Dell и дополнительной информацией от SafeBreach.

Согласно новому отчету из Саннивейла, Калифорния, миллионы компьютеров Dell под управлением Windows и, возможно, многие другие компьютеры других производителей уязвимы для недостатков во внутреннем программном обеспечении работоспособности системы, которые могут позволить хакерам захватить машины. на основе SafeBreach.

На машинах Dell программное обеспечение называется SupportAssist. Это сделано PC-Doctor, производителем программного обеспечения для диагностики оборудования, которое лицензирует свое программное обеспечение для других производителей электронных устройств.

Исследователи SafeBreach заявили, что PC-Doctor отказался предоставить им список других своих клиентов, но на веб-сайте PC-Doctor говорится, что «ведущие производители установили более 100 миллионов копий PC-Doctor for Windows на компьютерные системы по всему миру».

Dell и PC-Doctor выпустили обновление прошивки, которое устраняет эту проблему, которое вы можете установить, следуя инструкциям на странице поддержки Dell для ошибки SupportAssist. Однако вам, возможно, придется подождать дополнительной информации об устройствах, изготовленных другими лицензиатами программного обеспечения PC-Doctor.

БОЛЬШЕ: Лучший антивирус для Windows

Функция SupportAssist уязвима, потому что она небезопасно обрабатывает репозитории с общим кодом, известные как библиотеки DLL. Чтобы избежать дублирования, современные операционные системы хранят фрагменты кода, используемые многими программами, в общих репозиториях, называемых библиотеками прямых ссылок, сокращенно DLL в Windows или dylibs в macOS.

Программы загружают файлы DLL при запуске , но злоумышленники могут расставлять ловушки, повреждая существующие библиотеки DLL или подставляя вредоносные файлы DLL, которые затем внедряют вредоносный код в программы, использующие эти библиотеки DLL. У большинства программ есть способы предотвратить такое «внедрение DLL», но в Dell SupportAssist явно нет, потому что именно так исследователи SafeBreach смогли атаковать его.

Поскольку SupportAssist работает как СИСТЕМА, он имеет очень глубокие перехватчики в операционной системе, и взлом его функций позволит злоумышленнику сделать на компьютере практически все, что угодно, особенно потому, что это «подписанная» служба, признанная Microsoft безопасной.

К сожалению, программа создает открытую дверь для злоумышленников, поскольку она ищет несколько библиотек DLL, которых не было на компьютерах Dell, использованных командой SafeBreach: AlienFX.dll, atiadlxx.dll, atiadlxy.dll и LenovoInfo.dll. .

Последний интересен тем, что на компьютере Dell не должно быть файла с именем «LenovoInfo.dll». Это может быть ключом к разгадке личности одного из других клиентов PC-Doctor. «AlienFX.dll» имеет больше смысла, потому что Dell владеет производителем игровых ПК Alienware..

В любом случае, поскольку ни одна из этих DLL на самом деле не существовала на тестовых машинах, исследователи SafeBreach просто создали свои собственные файлы и дали им имена отсутствующих файлов. И вот, Dell SupportAssist загрузила эти файлы и запустила их код, не проверяя, кто создал файлы и где они находятся в системе.

SafeBreach заявил, что Dell SupportAssist и, предположительно, PC-Doctor могут смягчить эту проблему, разрешив только те библиотеки DLL, которые были «подписаны» авторизованными производителями программного обеспечения, и ограничив поиск DLL только теми папками, где должны находиться определенные библиотеки DLL.

SafeBreach сообщил об этой уязвимости в Dell. 29 апреля, и Dell, в свою очередь, передала его в PC-Doctor, который получил уязвимость, указанную в общей базе данных уязвимостей как CVE-2019-12280.

ОБНОВЛЕНИЕ: Dell обратилась к Tom’s Guide и сообщила, что «Dell SupportAssist не является разработкой PC-Doctor. Уязвимость, обнаруженная SafeBreach, представляет собой уязвимость PC-Doctor, которая является сторонним компонентом, который поставляется с Dell SupportAssist для ПК».

«Более 90% клиентов на сегодняшний день получили обновление, выпущенное 28 мая 2019 г., и больше не рискованно. Dell SupportAssist обновляет автоматически, если включены автоматические обновления и у большинства клиентов включены автоматические обновления «.

SafeBreach опубликовал обновленную версию своих результатов с информацией о том, что несколько других программ были уязвимы: вышеупомянутый PC-Doctor Toolbox для Windows и другие версии, которые, по словам SafeBreach, были «переименованы» в Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool и Tobii Dynavox Diagnostic Tool.

Изображение предоставлено: журнал для ноутбуков

Руководство по ноутбуку Dell

  • Предыдущий совет
  • Следующий совет
  • Лучшие ноутбуки и Chromebook Dell
  • Узнайте, чем Dell сравнивается с другими брендами ноутбуков
  • Рейтинг технической поддержки Dell и табель успеваемости
  • Что входит в гарантию Dell?
Оцените статью
ubisable.ru
Добавить комментарий