ATNAUJINTA su „Dell“ komentarais ir papildoma informacija iš „SafeBreach“.
Remiantis nauja Sunnyvale, Kalifornijoje įsikūrusios „SafeBreach“ ataskaita, milijonai „Dell“ kompiuterių, kuriuose veikia „Windows“, ir galbūt daug kitų kompiuterių, pagamintų kitų prekių ženklų, yra pažeidžiami dėl vidinės sistemos sveikatos programinės įrangos trūkumų, dėl kurių įsilaužėliai gali perimti mašinas. .
„Dell“ įrenginiuose programinė įranga vadinama „SupportAssist“. Jį sukūrė „PC-Doctor“, aparatinės įrangos diagnostikos programinės įrangos gamintojas, kuris licencijuoja savo programinę įrangą kitiems elektroninių prietaisų gamintojams.
„SafeBreach“ tyrėjai teigė, kad „PC-Doctor“ atsisakė jiems pateikti kitų savo klientų sąrašą, tačiau „PC-Doctor“ svetainėje teigiama, kad „pirmaujantys gamintojai visame pasaulyje kompiuterinėse sistemose įdiegė daugiau nei 100 milijonų„ PC-Doctor for Windows “kopijų“.
„Dell“ ir „PC-Doctor“ išleido programinės aparatinės įrangos naujinį, kuris išsprendžia šią problemą, kurį galite įdiegti vadovaudamiesi „Dell“ palaikymo puslapyje pateiktomis instrukcijomis dėl „SupportAssist“ trūkumų. Tačiau gali tekti laukti daugiau informacijos apie kitų „PC-Doctor“ programinės įrangos licencijų turėtojų pagamintus įrenginius.
„SupportAssist“ funkcija yra pažeidžiama, nes ji nesaugiai tvarko bendro kodo saugyklas, žinomas kaip DLL. Kad būtų išvengta dubliavimosi, šiuolaikinės operacinės sistemos kodo dalis, naudojamas daugelyje programų, saugo bendrose saugyklose, vadinamose tiesioginių nuorodų bibliotekomis, sutrumpintai kaip DLL sistemoje „Windows“ arba dylibs sistemoje „MacOS“.
Kai programos paleidžiamos, programos įkelia DLL failus, tačiau užpuolikai gali nustatyti spąstus sugadindami esamus DLL arba pakeisdami kenkėjiškus DLL failus, kurie tada įterpia kenkėjišką kodą į programas, kurios naudoja tuos DLL. Dauguma programų turi būdų, kaip užkirsti kelią tokiai „DLL injekcijai“, tačiau „Dell SupportAssist“ aiškiai to nedaro, nes taip „SafeBreach“ tyrėjai sugebėjo ją užpulti.
Kadangi „SupportAssist“ veikia kaip SISTEMA, ji turi labai gilius kabliukus į operacinę sistemą, o jos funkcijų užgrobimas leistų užpuolikui praktiškai viską padaryti kompiuteryje - ypač todėl, kad tai „pasirašyta“ paslauga, kurią „Microsoft“ pripažino saugia.
Deja, programinė įranga sukuria atviras duris užpuolikams, nes ji ieško kelių DLL, kurių nebuvo „Dell“ įrenginiuose, kuriuos naudojo „SafeBreach“ komanda: „AlienFX.dll“, „atiadlxx.dll“, „atiadlxy.dll“ ir „LenovoInfo.dll“.
Paskutinis yra įdomus, nes „Dell“ įrenginyje neturėtų būti failo, pavadinto „LenovoInfo.dll“. Tai gali būti raktas į vieno iš kitų „PC-Doctor“ klientų tapatybę. „AlienFX.dll“ yra prasmingesnis, nes „Dell“ priklauso žaidimų kompiuterių gamintojas „Alienware“.
Bet kokiu atveju, kadangi nė vienas iš šių DLL iš tikrųjų neegzistavo bandymo mašinose, „SafeBreach“ tyrėjai tiesiog sukūrė savo failus ir davė jiems trūkstamų failų pavadinimus. Štai „Dell SupportAssist“ įkėlė tuos failus ir paleido jų kodą, netikrindamas, kas juos sukūrė ir kur jie buvo sistemoje.
„SafeBreach“ teigė, kad „Dell SupportAssist“ ir, tikėtina, „PC-Doctor“ galėtų sušvelninti šią problemą, leisdami tik DLL, kuriuos „pasirašė“ įgalioti programinės įrangos kūrėjai, ir apribodami DLL paiešką tik tose aplankuose, kuriuose turėtų būti tam tikri DLL.
Balandžio 29 d. „SafeBreach“ pranešė „Dell“ apie šį pažeidžiamumą, o „Dell“ savo ruožtu nukreipė jį į „PC-Doctor“, kuris gavo pažeidžiamumą, nurodytą bendroje pažeidžiamumo duomenų bazėje kaip CVE-2019-12280.
ATNAUJINTI: „Dell“ kreipėsi į Tomo vadovą, kuriame teigiama, kad „„ Dell SupportAssist “sukūrė ne„ PC-Doctor “.„ SafeBreach “nustatytas pažeidžiamumas yra„ PC-Doctor “pažeidžiamumas, kuris yra trečiosios šalies komponentas, tiekiamas kartu su„ Dell SupportAssist “asmeniniams kompiuteriams“.
"Daugiau nei 90% klientų iki šiol gavo atnaujinimą, išleistą 2022-2023–2022 m. Gegužės 28 d., Ir jiems nebegresia pavojus.„ Dell SupportAssist “atnaujinama automatiškai, jei įjungiami automatiniai naujiniai, o daugumai klientų automatiniai naujinimai yra įjungti."
„SafeBreach“ paskelbė atnaujintą savo išvadų versiją su informacija, kad keletas kitų programinės įrangos dalių yra pažeidžiamos: minėta „PC-Doctor Toolbox“, skirta „Windows“, ir kitos versijos, kurios, pasak „SafeBreach“, buvo „pervardytos“ kaip „Corsair One Diagnostics“, „Corsair Diagnostics“, „Staples Easy Tech Diagnostics“, „Tobii I“ serijos diagnostikos įrankis ir „Tobii Dynavox“ diagnostikos įrankis.
Vaizdo kreditas: AtsiliepimaiExpert.netazine
„Dell“ nešiojamųjų kompiuterių vadovas
- Ankstesnis patarimas
- Kitas patarimas
- Geriausi „Dell“ nešiojamieji kompiuteriai ir „Chromebook“
- Sužinokite, kaip „Dell“ palygina su kitais nešiojamųjų kompiuterių ženklais
- „Dell“ techninės pagalbos įvertinimo ir ataskaitų kortelė
- Kas yra „Dell“ garantija?