מְעוּדכָּן עם הערה של Dell ומידע נוסף מ- SafeBreach.
מיליוני מחשבי Dell שבהם פועל Windows, ואולי מחשבים רבים נוספים המיוצרים על ידי מותגים אחרים, חשופים לפגם בתוכנת מערכת הבריאות הפנימית שלהם שעלולה לאפשר להאקרים להשתלט על המכונות, על פי דו"ח חדש מאת Sunnyvale שבקליפורניה, SafeBreach. .
במכונות Dell התוכנה נקראת SupportAssist. היא מיוצרת על ידי PC-Doctor, יצרנית תוכנת אבחון חומרה שמרשה את התוכנה שלה ליצרניות מכשירים אלקטרוניים אחרים.
חוקרי SafeBreach אמרו כי PC-Doctor סירב לתת להם רשימה של לקוחות אחרים, אך באתר PC-Doctor נכתב כי "יצרנים מובילים התקינו למעלה ממאה מיליון עותקים של PC-Doctor עבור Windows במערכות מחשב ברחבי העולם".
Dell ו- PC-Doctor הוציאו עדכון קושחה המתקן את הבעיה, אותה תוכל להתקין בהתאם להוראות בדף התמיכה של Dell בגין הפגם SupportAssist. עם זאת, ייתכן שתצטרך לחכות למידע נוסף בנוגע למכשירים המיוצרים על ידי בעלי רישיון אחרים של תוכנת PC-Doctor.
הפונקציה SupportAssist פגיעה מכיוון שהיא אינה מטפלת בצורה מאובטחת במאגרי קוד משותף המכונים קובצי DLL. כדי להימנע מכפילות, מערכות הפעלה מודרניות מאחסנות פיסות קוד בהן משתמשים תוכנות רבות במאגרים נפוצים הנקראים ספריות קישור ישיר, בקיצור קובצי DLL ב- Windows או dylibs ב- macOS.
תוכניות טוענות קבצי DLL בעת ההפעלה, אך התוקפים יכולים להגדיר מלכודות על ידי השחתת קובצי DLL קיימים או החלפת קבצי DLL זדוניים, המחדירים לאחר מכן קוד זדוני לתוכניות המשתמשות בקבצי ה- DLL האלה. לרוב התוכניות יש דרכים למנוע "הזרקת DLL" כזו, אך ברור ש- SupportAssist של Dell לא עושה זאת, כי כך הצליחו חוקרי SafeBreach לתקוף אותה.
מכיוון ש- SupportAssist פועל כ- SYSTEM, יש לו ווים עמוק מאוד למערכת ההפעלה, וחטיפת הפונקציות שלה תאפשר לתוקף לעשות כמעט כל דבר במחשב - במיוחד מכיוון שזה שירות "חתום" המוכר כבטוח על ידי מיקרוסופט.
לרוע המזל, התוכנה יוצרת דלת פתוחה לתוקפים מכיוון שהיא מחפשת כמה קובצי DLL שלא היו במכונות Dell שבהן צוות SafeBreach השתמש: AlienFX.dll, atiadlxx.dll, atiadlxy.dll ו- LenovoInfo.dll.
האחרון מעניין מכיוון שמכונת Dell לא צריכה להכיל קובץ בשם "LenovoInfo.dll". זה עשוי להיות רמז לזהותו של אחד מהלקוחות האחרים של PC-Doctor. "AlienFX.dll" הגיוני יותר מכיוון ש- Dell מחזיקה בייצור מחשבי המשחקים Alienware.
בכל מקרה, מכיוון שאף אחד ממקומות ה- DLL האלה לא היה קיים במכונות הבדיקה, חוקרי SafeBreach פשוט יצרו קבצים משלהם ונתנו להם את שמות הקבצים החסרים. הנה, Dell SupportAssist טען את הקבצים האלה והריץ את הקוד שלהם, מבלי לבדוק מי יצר את הקבצים או היכן הם נמצאים במערכת.
SafeBreach אמר כי Dell SupportAssist, וככל הנראה PC-Doctor, יכול להקל על הבעיה הזו על ידי מתן אפשרות רק לקבצי DLL ש"נחתמו "על ידי יצרני תוכנה מורשים, ועל ידי הגבלת החיפושים אחר קובצי DLL רק לתיקיות שבהן אמורות להיות קובצי DLL ספציפיים.
SafeBreach דיווחה על פגיעות זו ל- Dell ב- 29 באפריל, ו- Dell בתורה הפנתה אותה ל- PC-Doctor, אשר קיבל את הפגיעות הרשומה במאגר הפגיעות הנפוץ בשם CVE-2019-12280.
עדכון: Dell פנתה למדריך של טום כדי לקבוע כי "Dell SupportAssist אינו מתבצע על ידי PC-Doctor. הפגיעות שנתגלתה על ידי SafeBreach היא פגיעות של PC-Doctor, שהיא רכיב של צד שלישי שנשלח עם Dell SupportAssist למחשבים אישיים".
"יותר מ -90% מהלקוחות עד כה קיבלו את העדכון, שפורסם ב -28,2022-2023 במאי, וכבר אינם נמצאים בסיכון. Dell SupportAssist מעדכן אוטומטית אם עדכונים אוטומטיים מופעלים ורוב הלקוחות מפעילים עדכונים אוטומטיים."
SafeBreach פרסמה גרסה מעודכנת של ממצאיה עם המידע כי מספר תוכנות אחרות היו פגיעות: ארגז הכלים PC-Doctor הנ"ל עבור Windows, וגרסאות אחרות שלדברי SafeBreach "סומנו מחדש" כ- Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, כלי האבחון מסדרת Tobii I וכלי האבחון של Tobii Dynavox.
אשראי תמונה: ReviewsExpert.netazine
מדריך מחשבים ניידים של Dell
- טיפ קודם
- העצה הבאה
- המחשבים הניידים וה- Chromebook הטובים ביותר של Dell
- ראה כיצד Dell משתווה למותגים אחרים של מחשבים ניידים
- דירוג התמיכה הטכנית של Dell וכרטיס הדוח
- מה באחריות Dell?
