DELL
Сообщается, что компьютеры Dell под управлением операционной системы Windows уязвимы для уязвимости системы безопасности «высокой степени серьезности». По всей видимости, Dell SupportAssist, утилита, предназначенная для диагностики и решения проблем, может позволить злоумышленникам получить полный контроль над ПК, выполняя неподписанный и неутвержденный код. Осознавая угрозу безопасности, Dell выпустила два исправления безопасности для SupportAssist за последние несколько месяцев. Однако системы без исправлений по-прежнему уязвимы для атак с повышением привилегий.
Dell только что выпустила второй патч для программного обеспечения SupportAssist. Программное обеспечение по сути представляет собой набор инструментов, помогающих диагностировать общие проблемы и проблемы в операционной системе. Приложение также предлагает ряд методов для решения этих проблем. Кстати, Dell SupportAssist, неофициально называемый раздутым ПО, предустановлен на большинстве ПК, поставляемых Dell. К сожалению, некоторые ошибки в программном обеспечении потенциально могут позволить хакерам взломать уязвимый или незащищенный компьютер.
Решая проблемы безопасности, Dell выпустила обновления для SupportAssist для бизнеса и SupportAssist для дома. По всей видимости, уязвимости кроются в компоненте под названием PC Doctor. Программное обеспечение является популярным продуктом от поставщика программного обеспечения из США. Поставщик является предпочтительным разработчиком для многих производителей ПК. PC Doctor - это, по сути, программное обеспечение для диагностики оборудования. OEM-производители регулярно устанавливают программное обеспечение на продаваемых ими компьютерах, чтобы контролировать состояние системы. Неясно, ищет ли PC Doctor просто общие проблемы и предлагает решения или помогает OEM-производителям удаленно диагностировать проблемы.
Dell незаметно устранила уязвимость SupportAssist, которая затронула миллионы пользователей https://t.co/8IvaXbVzOJ по @ jeffstone500 pic.twitter.com/5v074lNXy7
- CyberScoop (@CyberScoopNews) 21 июня 2019 г.,
SupportAssist поставляется с большинством ноутбуков и компьютеров Dell под управлением Windows 10. Еще в апреле этого года Dell выпустила исправление для серьезной ошибки безопасности после того, как независимый исследователь безопасности обнаружил, что инструмент поддержки может использоваться удаленными злоумышленниками для захвата миллионов уязвимых систем. Ошибка существовала в самом коде SupportAssist от Dell. Однако уязвимость системы безопасности присутствовала в библиотеке стороннего программного обеспечения, предоставленной PC Doctor.
Исследователи безопасности обнаружили уязвимость в файле под названием «Common.dll». Не сразу понятно, нужны ли и SupportAssist, и PC Doctor для выполнения атаки повышения привилегий или достаточно PC Doctor. Однако эксперты предупреждают, что другие OEM-производители, помимо Dell, которые полагаются на программное обеспечение, должны провести проверку безопасности, чтобы убедиться, что их решения не уязвимы для взлома.
Dell уже выпустила рекомендации по безопасности после выпуска патча. Dell настоятельно рекомендует пользователям ПК с ее маркой обновлять Dell SupportAssist. Dell SupportAssist для ПК в настоящее время имеет версию 2.0, а Dell SupportAssist для домашних ПК - версию 3.2.1. Патч изменяет номер версии после его установки.
Несмотря на разные номера версий, Dell пометила уязвимость системы безопасности одним кодом - «CVE-2019-12280». После установки исправления Dell SupportAssist для бизнес-ПК получает версию 2.0.1, а для домашних ПК - до 3.2.2. Все предыдущие версии продолжают оставаться уязвимыми для потенциальной угрозы.
SupportAssist, который предустановлен на миллионы компьютеров Dell, основан на платформе PC-Doctor, и ее можно использовать для предоставления злоумышленникам доступа к оборудованию и программному обеспечению на системном уровне. https://t.co/C944bbNWYp
- TechRepublic (@TechRepublic) 21 июня 2019 г.,
Как работает атака повышения привилегий на ПК Dell с помощью SupportAssist?
Как упоминалось выше, SupportAssist поставляется с большинством ноутбуков и компьютеров Dell под управлением Windows 10. На машинах Dell с Windows 10 служба с высокими привилегиями под названием «Поддержка оборудования Dell» ищет несколько программных библиотек. Именно эта привилегия безопасности, а также большое количество запросов и одобрений программных библиотек по умолчанию могут быть использованы локальным злоумышленником для получения расширенных привилегий. Важно отметить, что, хотя предыдущая уязвимость системы безопасности может быть использована удаленными злоумышленниками, последняя обнаруженная ошибка требует, чтобы злоумышленник находился в той же сети.
Локальный злоумышленник или обычный пользователь может заменить программную библиотеку собственной, чтобы добиться выполнения кода на уровне операционной системы. Этого можно добиться с помощью служебной библиотеки Common.dll, используемой PC Doctor. Проблема заключается в том, как обрабатывается этот файл DLL. Очевидно, программа не проверяет, подписана ли загружаемая DLL. Разрешение запуска замененного и скомпрометированного файла DLL без проверки - одна из самых серьезных угроз безопасности.
Удивительно, но помимо ПК, другие системы, которые полагаются на PC Doctor в качестве основы для аналогичных диагностических услуг, также могут быть уязвимы. Некоторые из самых популярных продуктов включают Corsair Diagnostics, Staples EasyTech Diagnostics, диагностический инструмент Tobii I-Series и т. Д.
Теги Dell
