DELL
Počítače Dell s operačným systémom Windows sú údajne zraniteľné voči chybe zabezpečenia „vysokej závažnosti“. Zdá sa, že nástroj Dell SupportAssist, ktorý je určený na diagnostiku a riešenie problémov, môže útočníkom umožniť získať úplnú kontrolu nad počítačmi vykonaním nepodpísaného a neschváleného kódu. S vedomím bezpečnostnej hrozby spoločnosť Dell vydala toľko bezpečnostných záplat pre SupportAssist za toľko mesiacov. Avšak neopravené systémy zostávajú zraniteľné voči útokom na eskaláciu privilégií.
Spoločnosť Dell práve vydala druhú opravu softvéru SupportAssist. Softvér je v podstate sada nástrojov, ktoré pomáhajú pri diagnostike bežných problémov a problémov v operačnom systéme. Aplikácia tiež ponúka množstvo metód riešenia týchto problémov. Mimochodom, neoficiálne označovaný ako bloatware, program Dell SupportAssist je predinštalovaný na väčšine počítačov, ktoré dodáva Dell. Bohužiaľ, niekoľko chýb v softvéri môže potenciálne umožniť hackerom napadnúť zraniteľný alebo neopravený počítač.
Riešením bezpečnostných problémov spoločnosť Dell vydala aktualizácie pre aplikácie SupportAssist for Business a SupportAssist for Home. Zraniteľnosť podľa všetkého spočíva v súčasti zvanej PC Doctor. Softvér je populárny produkt od dodávateľa softvéru v USA. Predávajúci je preferovaným vývojárom mnohých výrobcov počítačov. PC Doctor je v podstate diagnostický softvér pre hardvér. OEM výrobcovia pravidelne umiestňujú softvér do počítačov, ktoré predávajú, aby monitorovali zdravie systému. Nie je jasné, či program PC Doctor iba vyhľadáva bežné problémy a ponúka riešenia alebo pomáha výrobcom OEM na diaľku diagnostikovať problémy.
Spoločnosť Dell v tichosti opravila chybu zabezpečenia SupportAssist, ktorá ovplyvnila milióny používateľov https://t.co/8IvaXbVzOJ od @ jeffstone500 pic.twitter.com/5v074lNXy7
- CyberScoop (@CyberScoopNews) 21. júna 2019
Aplikácia SupportAssist sa dodáva s väčšinou notebookov a počítačov Dell so systémom Windows 10. V apríli tohto roku spoločnosť Dell vydala opravu závažnej bezpečnostnej chyby po tom, čo nezávislý bezpečnostný výskumník zistil, že vzdialení útočníci môžu nástroj podpory využiť na prevzatie miliónov zraniteľných systémov. Chyba existovala v samotnom kóde Dell SupportAssist. Zraniteľnosť zabezpečenia však bola prítomná v knižnici softvéru tretích strán poskytovanej programom PC Doctor.
Prieskumy bezpečnosti zistili chybu v súbore s názvom „Common.dll“. Nie je okamžite jasné, či sú na vykonanie útoku na eskaláciu privilégií potrebné programy SupportAssist aj PC Doctor, alebo stačí iba program PC Doctor. Odborníci však varujú, že by okrem výrobcu spoločnosti Dell, ktorí sa spoliehajú na tento softvér, mali vykonať aj bezpečnostnú kontrolu, aby sa zabezpečilo, že ich riešenia nebudú napadnuteľné.
Spoločnosť Dell už vydala bezpečnostné upozornenie po vydaní opravy. Spoločnosť Dell dôrazne vyzýva používateľov svojich značkových počítačov, aby si aktualizovali program Dell SupportAssist. Aplikácia Dell SupportAssist pre osobné počítače v súčasnosti pracuje na verzii 2.0 a Dell SupportAssist pre domáce počítače je na verzii 3.2.1. Oprava po nainštalovaní zmení číslo verzie.
Napriek rôznym číslam verzií označila spoločnosť Dell chybu zabezpečenia jediným kódom „CVE-2019-12280“. Po nainštalovaní opravy dostane softvér Dell SupportAssist for Business PC verziu 2.0.1 a verzia domácich počítačov sa zvýši na 3.2.2. Všetky predchádzajúce verzie naďalej zostávajú zraniteľné voči potenciálnej hrozbe.
Aplikácia SupportAssist, ktorá je predinštalovaná na miliónoch počítačov Dell, je založená na platforme PC-Doctor a môže byť zneužitá na zabezpečenie prístupu útočníkov na úrovni systému k hardvéru a softvéru. https://t.co/C944bbNWYp
- TechRepublic (@TechRepublic) 21. júna 2019
Ako funguje eskalácia privilégií na počítače Dell s programom SupportAssist?
Ako bolo uvedené vyššie, program SupportAssist sa dodáva s väčšinou notebookov a počítačov Dell so systémom Windows 10. Na počítačoch Dell s Windows 10 vyhľadáva služba s vysokými právami s názvom „Dell Hardware Support“ niekoľko softvérových knižníc. Práve toto bezpečnostné privilégium a vysoký počet požiadaviek a predvolených schválení softvérových knižníc môže miestny útočník použiť na získanie stupňovaných privilégií. Je dôležité poznamenať, že zatiaľ čo predchádzajúci problém so zabezpečením by mohli vzdialení útočníci zneužiť, posledná objavená chyba vyžaduje, aby bol útočník v rovnakej sieti.
Lokálny útočník alebo bežný používateľ by mohol nahradiť softvérovú knižnicu za svoju vlastnú, aby dosiahol vykonávanie kódu na úrovni operačného systému. To sa dá dosiahnuť použitím knižnice nástrojov, ktorú používa PC Doctor a ktorá sa nazýva Common.dll. Problém spočíva v spôsobe zaobchádzania s týmto súborom DLL. Program zjavne neoveruje, či je podpísaná DLL, ktorú bude načítať. Povolenie nekontrolovaného spustenia nahradeného a napadnutého súboru DLL je jedným z najvážnejších bezpečnostných rizík.
Okrem PC môžu byť prekvapivo zraniteľné aj iné systémy, ktoré sa spoliehajú na PC Doctor ako základňu pre podobné diagnostické služby. Medzi najobľúbenejšie produkty patrí Corsair Diagnostics, diagnostika Staples EasyTech, diagnostický nástroj Tobii I-Series atď.
Značky Dell
![[Oprava] VCRUNTIME140_1.dll chýba](https://jf-balio.pt/img/how-tos/75/vcruntime140_1.png)
![[Oprava] „Canza Download Forza Motorsport: Apex“ z Microsoft Store](https://jf-balio.pt/img/how-tos/84/can-t-download-forza-motorsport.jpg)
