OPPDATERT med kommentar fra Dell og ekstra informasjon fra SafeBreach.
Millioner av Dell-datamaskiner som kjører Windows, og muligens mange flere datamaskiner laget av andre merker, er sårbare for feil i deres interne systemhelse-programvare som kan la hackere ta over maskinene, ifølge en ny rapport fra Sunnyvale, California-baserte SafeBreach .
I Dell -maskiner kalles programvaren SupportAssist. Den er laget av PC-Doctor, en produsent av maskinvarediagnostikkprogramvare som lisensierer programvaren til andre produsenter av elektroniske enheter.
SafeBreach-forskerne sa at PC-Doctor nektet å gi dem en liste over sine andre klienter, men PC-Doctor-nettstedet sier at "ledende produsenter har installert over 100 millioner eksemplarer av PC-Doctor for Windows på datasystemer over hele verden."
Dell og PC-Doctor har presset ut en fastvareoppdatering som løser dette problemet, som du kan installere ved å følge instruksjonene på Dells støtteside for SupportAssist-feilen. Imidlertid må du kanskje vente på mer informasjon om enheter laget av andre lisensinnehavere av PC-Doctor-programvare.
SupportAssist-funksjonen er sårbar fordi den ikke sikkert håndterer lagre med delte koder kjent som DLL-er. For å unngå duplisering lagrer moderne operativsystemer kodebiter som brukes av mange programmer i vanlige lagre som kalles direktekoblingsbiblioteker, forkortet som DLLer i Windows eller dylibs i macOS.
Programmer laster inn DLL -filer når de starter, men angripere kan sette feller ved å ødelegge eksisterende DLL -er eller erstatte ondsinnede DLL -filer, som deretter injiserer skadelig kode i programmer som bruker disse DLL -filene. De fleste programmer har måter å forhindre en slik "DLL -injeksjon", men Dell SupportAssist har tydeligvis ikke det, for det var slik SafeBreach -forskerne kunne angripe det.
Fordi SupportAssist kjører som SYSTEM, har den veldig dype kroker inn i operativsystemet, og kapring av funksjonene vil la en angriper gjøre praktisk talt alt på maskinen - spesielt fordi det er en "signert" tjeneste som er anerkjent som sikker av Microsoft.
Dessverre skaper programvaren en åpen dør for angripere fordi den søker etter noen få DLLer som ikke var på Dell -maskinene SafeBreach -teamet brukte: AlienFX.dll, atiadlxx.dll, atiadlxy.dll og LenovoInfo.dll.
Den siste er interessant fordi en Dell -maskin ikke bør inneholde en fil som heter "LenovoInfo.dll". Det kan være en pekepinn på identiteten til en av PC-Doctors andre klienter. "AlienFX.dll" gir mer mening fordi Dell eier spill-PC-produsenten Alienware.
Uansett, fordi ingen av disse DLL -ene faktisk eksisterte på testmaskinene, opprettet SafeBreach -forskerne ganske enkelt sine egne filer og ga dem navnene på de manglende filene. Se og se, Dell SupportAssist lastet inn disse filene og kjørte koden, uten å sjekke hvem som lagde filene eller hvor de befant seg i systemet.
SafeBreach sa at Dell SupportAssist, og antagelig PC-Doctor, kunne dempe dette problemet ved å tillate bare DLLer som var "signert" av autoriserte programvareprodusenter, og ved å begrense søk etter DLL-filer til bare de mappene der spesifikke DLLer skal være.
SafeBreach rapporterte dette sikkerhetsproblemet til Dell 29. april, og Dell henviste det på sin side til PC-Doctor, som fikk sårbarheten oppført i den vanlige sårbarhetsdatabasen som CVE-2019-12280.
OPPDATER: Dell kontaktet Tom's Guide for å si at "Dell SupportAssist ikke er laget av PC-Doctor. Sårbarheten som SafeBreach oppdaget, er en PC-Doctor-sårbarhet, som er en tredjepartskomponent som leveres med Dell SupportAssist for PCer."
"Mer enn 90% av kundene til dags dato har mottatt oppdateringen, utgitt 28. mai 2022-2023-2022, og er ikke lenger i fare. Dell SupportAssist oppdaterer automatisk hvis automatiske oppdateringer er aktivert, og de fleste kunder har automatiske oppdateringer slått på."
SafeBreach la ut en oppdatert versjon av funnene med informasjon om at flere andre programvare var sårbare: den nevnte PC-Doctor Toolbox for Windows, og andre versjoner som SafeBreach sa hadde blitt "re-branded" som Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool og Tobii Dynavox Diagnostic Tool.
Bildekreditt: ReviewsExpert.netazine
Dell bærbar PC -guide
- Forrige tips
- Neste tips
- Beste bærbare og Chromebook -datamaskiner fra Dell
- Se hvordan Dell sammenligner seg med andre bærbare merker
- Rating og rapportkort for teknisk støtte fra Dell
- Hva er i Dells garanti?