Logo nl.nowadaytechnol.com

Dell Pc's Met SupportAssist-hulpprogramma Die Kwetsbaar Zijn Voor ‘High Severity’ Privilege-escalatieaanvallen, Beveiligingsupdate Uitgebracht Voor Windows 10

Inhoudsopgave:

Dell Pc's Met SupportAssist-hulpprogramma Die Kwetsbaar Zijn Voor ‘High Severity’ Privilege-escalatieaanvallen, Beveiligingsupdate Uitgebracht Voor Windows 10
Dell Pc's Met SupportAssist-hulpprogramma Die Kwetsbaar Zijn Voor ‘High Severity’ Privilege-escalatieaanvallen, Beveiligingsupdate Uitgebracht Voor Windows 10

Video: Dell Pc's Met SupportAssist-hulpprogramma Die Kwetsbaar Zijn Voor ‘High Severity’ Privilege-escalatieaanvallen, Beveiligingsupdate Uitgebracht Voor Windows 10

Video: Dell Pc's Met SupportAssist-hulpprogramma Die Kwetsbaar Zijn Voor ‘High Severity’ Privilege-escalatieaanvallen, Beveiligingsupdate Uitgebracht Voor Windows 10
Video: Fix Dell SupportAssist Not Working, SupportAssist Hardware Scan Not Working 2024, Maart
Anonim
Image
Image

Dell pc's met een Windows-besturingssysteem zijn naar verluidt kwetsbaar voor een "zeer ernstig" beveiligingsprobleem. Blijkbaar kan Dell SupportAssist, een hulpprogramma dat is bedoeld om problemen te diagnosticeren en op te lossen, aanvallers in staat stellen volledige controle over de pc's te krijgen door niet-ondertekende en niet-goedgekeurde code uit te voeren. Dell is zich bewust van de beveiligingsdreiging en heeft in evenveel maanden tijd twee beveiligingspatches voor SupportAssist uitgebracht. Niet-gepatchte systemen blijven echter kwetsbaar voor escalatieaanvallen met privileges.

Dell heeft zojuist een tweede patch voor SupportAssist-software uitgebracht. De software is in wezen een set tools die helpt bij het diagnosticeren van veelvoorkomende problemen en problemen binnen het besturingssysteem. De applicatie biedt ook een aantal methoden om deze problemen aan te pakken. Overigens, onofficieel aangeduid als bloatware, is Dell SupportAssist vooraf geïnstalleerd op de meeste pc's die Dell levert. Helaas zijn er maar weinig bugs in de software die hackers in staat stellen om een kwetsbare of niet-gepatchte computer in gevaar te brengen.

Om de beveiligingsproblemen weg te nemen, heeft Dell updates uitgebracht voor SupportAssist for Business en SupportAssist for Home. Blijkbaar liggen kwetsbaarheden in component genaamd PC Doctor. De software is een populair product van een Amerikaanse softwareleverancier. De leverancier is de voorkeursontwikkelaar van veel pc-makers. PC Doctor is in wezen diagnostische software voor hardware. OEM's implementeren de software regelmatig op de computers die ze verkopen om de gezondheid van het systeem te bewaken. Het is niet duidelijk of de PC Doctor alleen naar veelvoorkomende problemen zoekt en oplossingen biedt of OEM's helpt bij het op afstand diagnosticeren van problemen.

Dell herstelde stilletjes SupportAssist-kwetsbaarheid die miljoenen gebruikers trof https://t.co/8IvaXbVzOJ door @ jeffstone500 pic.twitter.com/5v074lNXy7

- CyberScoop (@CyberScoopNews) 21 juni 2019

SupportAssist wordt geleverd met de meeste Dell laptops en computers met Windows 10. In april van dit jaar bracht Dell een patch uit voor een ernstige beveiligingsfout nadat een onafhankelijke beveiligingsonderzoeker ontdekte dat de supporttool door externe aanvallers kon worden gebruikt om miljoenen kwetsbare systemen over te nemen. De bug zat in de SupportAssist-code van Dell zelf. Het beveiligingsprobleem was echter aanwezig in de softwarebibliotheek van derden die werd geleverd door PC Doctor.

Beveiligingsonderzoeken ontdekten de fout in het bestand genaamd "Common.dll". Het is niet meteen duidelijk of zowel SupportAssist als PC Doctor nodig zijn om de privilege-escalatieaanval uit te voeren, of dat PC Doctor voldoende is. Deskundigen waarschuwen er echter voor dat andere OEM's dan Dell, die afhankelijk zijn van de software, een beveiligingscontrole moeten uitvoeren om ervoor te zorgen dat hun oplossingen niet kwetsbaar zijn voor de hack.

Dell heeft al een beveiligingsadvies uitgebracht na het uitbrengen van de patch. Dell dringt er bij gebruikers van zijn merk-pc's sterk op aan om de Dell SupportAssist bij te werken. Dell SupportAssist voor zakelijke pc's bevindt zich momenteel op versie 2.0 en Dell SupportAssist voor pc's thuis is op versie 3.2.1. De patch wijzigt het versienummer nadat deze is geïnstalleerd.

Ondanks de verschillende versienummers heeft Dell het beveiligingsprobleem gelabeld met een enkele code, "CVE-2019-12280". Nadat de patch is geïnstalleerd, krijgt de Dell SupportAssist voor zakelijke pc's versie 2.0.1 en die van thuis-pc's gaat omhoog naar 3.2.2. Alle vorige versies blijven kwetsbaar voor de mogelijke dreiging.

SupportAssist, dat vooraf is geïnstalleerd op miljoenen Dell pc's, is gebaseerd op het platform genaamd PC-Doctor en kan worden misbruikt om aanvallers op systeemniveau toegang te geven tot hardware en software.

- TechRepublic (@TechRepublic) 21 juni 2019

Hoe werkt de Privilege-escalatieaanval op Dell pc's met SupportAssist?

Zoals hierboven vermeld, wordt SupportAssist geleverd met de meeste Dell laptops en computers met Windows 10. Op Windows 10 Dell-machines zoekt de high-privilege service genaamd ‘Dell Hardware Support’ verschillende softwarebibliotheken op. Het zijn deze beveiligingsbevoegdheden en het hoge aantal aanvragen en standaardgoedkeuringen van softwarebibliotheken die door lokale aanvallers kunnen worden gebruikt om verhoogde rechten te verkrijgen. Het is belangrijk op te merken dat hoewel het vorige beveiligingsprobleem kon worden misbruikt door externe aanvallers, de meest recent ontdekte bug vereist dat de aanvaller zich op hetzelfde netwerk bevindt.

een lokale aanvaller of een gewone gebruiker kan de softwarebibliotheek vervangen door een eigen softwarebibliotheek om code-uitvoering op het niveau van het besturingssysteem te bewerkstelligen. Dit kan worden bereikt met behulp van de hulpprogramma-bibliotheek die wordt gebruikt door PC Doctor genaamd Common.dll. Het probleem zit hem in de manier waarop dit DLL-bestand wordt behandeld. Blijkbaar valideert het programma niet of de DLL die wordt geladen, is ondertekend. Het ongecontroleerd uitvoeren van een vervangen en gecompromitteerd DLL-bestand is een van de ernstigste beveiligingsrisico's.

Verrassend genoeg kunnen naast pc's ook andere systemen die afhankelijk zijn van PC Doctor als basis voor vergelijkbare diagnostische services, kwetsbaar zijn. Enkele van de meest populaire producten zijn Corsair Diagnostics, Staples EasyTech-diagnostiek, Tobii I-Series-diagnosetool, enz.

Aanbevolen: