Računalniki Dell s pripomočkom SupportAssist Utility ranljivi za napade privilegijev privilegijev visoke stopnje varnosti, izdana varnostna posodobitev za Windows 10

DELL

Računalniki Dell z operacijskim sistemom Windows naj bi bili ranljivi za 'visoko resno' varnostno ranljivost. Očitno bi lahko Dell-ov SupportAssist, pripomoček, ki naj bi pomagal diagnosticirati in reševati težave, napadalcem omogočil popoln nadzor nad osebnimi računalniki z izvajanjem nepodpisane in neodobrene kode. Ker se zaveda varnostne grožnje, je Dell v toliko mesecih izdal dva varnostna popravka za SupportAssist. Vendar nekrpani sistemi še naprej ostajajo ranljivi za napredovanje privilegijev.

Dell je pravkar izdal drugi popravek za programsko opremo SupportAssist. Programska oprema je v bistvu nabor orodij, ki pomagajo pri diagnosticiranju pogostih težav in težav v operacijskem sistemu. Aplikacija ponuja tudi številne načine za reševanje teh težav. Mimogrede, Dell's SupportAssist, neuradno imenovan bloatware, je vnaprej nameščen na večini osebnih računalnikov, ki jih dobavlja Dell. Na žalost lahko nekaj napak v programski opremi hekerjem omogoči, da ogrozijo ranljiv ali nekrpan računalnik.

Dell je izdal posodobitve za SupportAssist for Business in SupportAssist for Home, ki je obravnaval varnostna vprašanja. Očitno so ranljivosti v komponenti, imenovani PC Doctor. Programska oprema je priljubljen izdelek ameriškega prodajalca programske opreme. Prodajalec je pri proizvajalcih osebnih računalnikov najprimernejši razvijalec. PC Doctor je v bistvu diagnostična programska oprema za strojno opremo. Proizvajalci originalne opreme redno uvajajo programsko opremo v računalnike, ki jih prodajajo, za spremljanje stanja sistema. Ni jasno, ali PC Doctor zgolj išče pogoste težave in ponuja rešitve ali proizvajalcem originalne opreme pomaga na daljavo diagnosticirati težave.

Dell je tiho popravil ranljivost SupportAssist, ki je prizadela milijone uporabnikov https://t.co/8IvaXbVzOJ avtor @ jeffstone500 pic.twitter.com/5v074lNXy7

- CyberScoop (@CyberScoopNews) 21. junij 2019

kako namestiti aplikacije drugih proizvajalcev na samsung smart tv

SupportAssist prihaja z večino prenosnih računalnikov in računalnikov Dell z operacijskim sistemom Windows 10. Aprila letos je Dell izdal popravek za resno varnostno napako, potem ko je neodvisni raziskovalec varnosti ugotovil, da lahko podporno orodje oddaljeni napadalci uporabljajo za prevzem milijonov ranljivih sistemov. Napaka je obstajala v sami Dellovi kodi SupportAssist. Vendar je bila varnostna ranljivost prisotna v knjižnici programske opreme drugih proizvajalcev, ki jo je zagotovil PC Doctor.

Varnostne raziskave so odkrile napako v datoteki z imenom 'Common.dll'. Ni takoj jasno, ali sta za izvedbo napada na stopnjevanje privilegij potrebna tako SupportAssist kot PC Doctor, ali zadostuje zgolj PC Doctor. Strokovnjaki pa opozarjajo, da bi morali drugi proizvajalci originalne opreme poleg družbe Dell, ki se zanašajo na programsko opremo, opraviti varnostni pregled, da bi zagotovili, da njihove rešitve niso ranljive za vdor.

Dell je po izdaji popravka že izdal varnostno opozorilo. Dell močno poziva uporabnike osebnih računalnikov z blagovno znamko, naj posodobijo Dell SupportAssist. Dell SupportAssist za poslovne računalnike je trenutno na različici 2.0, Dell SupportAssist za domače osebne računalnike pa na različici 3.2.1. Popravek spremeni številko različice po namestitvi.

Kljub različnim številkam različic je Dell varnostno ranljivost označil z eno kodo, »CVE-2019-12280«. Po namestitvi popravka Dell SupportAssist za poslovne računalnike dobi različico 2.0.1, domačih pa 3.2.2. Vse prejšnje različice še naprej ostajajo občutljive na potencialno grožnjo.

SupportAssist, ki je vnaprej nameščen na milijone računalnikov Dell, temelji na platformi, imenovani PC-Doctor, in jo je mogoče zlorabiti, da bi napadalcem omogočil dostop do strojne in programske opreme na sistemski ravni. https://t.co/C944bbNWYp

- TechRepublic (@TechRepublic) 21. junij 2019

ikona domače skupine

Kako deluje Privilege Escalation na računalnike Dell s SupportAssist?

Kot smo že omenili, SupportAssist prihaja z večino prenosnih računalnikov Dell in računalnikov z operacijskim sistemom Windows 10. Na računalnikih Dell s sistemom Windows 10 visoko privilegirana storitev, imenovana 'Dell Hardware Support', išče več knjižnic programske opreme. Prav ta varnostni privilegij in veliko število zahtev in privzetih odobritev knjižnic programske opreme lahko lokalni napadalec uporabi za stopnjevanje privilegijev. Pomembno je omeniti, da čeprav so prejšnjo varnostno ranljivost lahko izkoristili oddaljeni napadalci, pa je bila pri zadnji odkriti napaki, da mora biti napadalec v istem omrežju.

Lokalni napadalec ali običajni uporabnik bi lahko knjižnico programske opreme zamenjal s svojo, da bi dosegel izvajanje kode na ravni operacijskega sistema. To lahko dosežemo z uporabo knjižnice pripomočkov, ki jo uporablja PC Doctor, imenovano Common.dll. Težava je v načinu obdelave te datoteke DLL. Očitno program ne preveri, ali je DLL, ki ga bo naložil, podpisan. Dovoljenje nadomeščeni in ogroženi datoteki DLL, da se izvaja brez preverjanja, je eno najhujših varnostnih tveganj.

Presenetljivo je, da so poleg osebnih računalnikov lahko ranljivi tudi drugi sistemi, ki se zanašajo na PC Doctor kot osnovo za podobne diagnostične storitve. Nekateri izmed najbolj priljubljenih izdelkov vključujejo diagnostiko Corsair, diagnostiko Staples EasyTech, diagnostično orodje serije Tobii I itd.