Ερασιτεχνικό λάθος αφήνει τους υπολογιστές με το Dell Support Assistant ευάλωτο σε επίθεση κλιμάκωσης προνομίων

Αρχική » Νέα

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Εταιρεία ερευνών ασφάλειας Το SafeBreach Lab ανακάλυψε μια ευπάθεια στο βοηθητικό πρόγραμμα SupportAssist της Dell, σε πακέτο με δεκάδες εκατομμύρια υπολογιστές Dell, που θα μπορούσαν να επιτρέψουν σε μη εξουσιοδοτημένους τοπικούς χρήστες ή σε εφαρμογές χαμηλών προνομίων να αναλάβουν τον έλεγχο ενός υπολογιστή.

Το ζήτημα είναι ότι η εφαρμογή SupportAssist εκτελείται με δικαιώματα SYSTEM, τα οποία επιτρέπουν στην εφαρμογή να εγκαταστήσει νέα προγράμματα οδήγησης και άλλες ενημερώσεις, για παράδειγμα, αλλά φορτώνει αρχεία DLL από τοποθεσίες που βρίσκονται υπό τον έλεγχο χρηστών χαμηλών προνομίων, πράγμα που σημαίνει ότι θα μπορούσαν να εγχυθούν κακόβουλα DLL. θα επέτρεπε στους χάκερ να κάνουν ό,τι θέλουν.

«Σύμφωνα με τον ιστότοπο της Dell, το SupportAssist είναι προεγκατεστημένο στις περισσότερες συσκευές Dell με Windows. Αυτό σημαίνει ότι όσο το λογισμικό δεν έχει διορθωθεί, η ευπάθεια επηρεάζει εκατομμύρια χρήστες υπολογιστών Dell», λένε οι ερευνητές.

Η έκταση του προβλήματος επιδεινώνεται από το γεγονός ότι το λογισμικό χρησιμοποιείται στην πραγματικότητα σε περισσότερα από PCS της Dell, καθώς το SupportAssis της Dell είναι στην πραγματικότητα λογισμικό λευκής ετικέτας από το PC-Doctor, το οποίο η εταιρεία λέει ότι είναι σε περισσότερους από 100 εκατομμύρια υπολογιστές.

Ευτυχώς, το PC-Doctor έχει ήδη εκδώσει μια ενημέρωση για την αντιμετώπιση του προβλήματος, με το Dell SupportAssist για επαγγελματικούς υπολογιστές έκδοση 2.0.1 και το Dell SupportAssist για οικιακούς υπολογιστές έκδοση 3.2.2, αλλά όχι πλέον ευάλωτο.

Ωστόσο, αυτή δεν είναι η πρώτη φορά που το λογισμικό διαχείρισης υπολογιστών της Dell προκαλεί πρόβλημα, καθώς τον Απρίλιο του τρέχοντος έτους, η Dell αντιμετωπίζει ένα πιο σοβαρό πρόβλημα με μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο SupportAssist, η οποία θα επέτρεπε στους χάκερ να εγκαταστήσουν εξ αποστάσεως κακόβουλο λογισμικό στον υπολογιστή σας . Τα επεισόδια υποδηλώνουν ότι οι χρήστες μπορεί να είναι πιο ασφαλείς εάν οι εταιρείες αφήσουν τη συντήρηση λογισμικού υπολογιστή στη Microsoft, η οποία, αν και δεν είναι τέλεια, θα αναλάμβανε τουλάχιστον την ευθύνη του ζητήματος.

Μέσω TheHackerNews

Περισσότερα για τα θέματα: dell, microsoft, ασφάλεια

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.