טעות חובבנית משאירה מחשבים אישיים עם Dell Support Assistant חשופים להתקפת הסלמה של הרשאות
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
חברת מחקר אבטחה מעבדת SafeBreach גילתה פגיעות בכלי השירות SupportAssist של Dell, עם עשרות מיליוני מחשבי Dell, שיכולים לאפשר למשתמשים מקומיים לא מורשים או לאפליקציות עם הרשאות נמוכות להשתלט על המחשב האישי.
הבעיה היא שאפליקציית SupportAssist פועלת עם הרשאות SYSTEM, מה שמאפשר לאפליקציה להתקין מנהלי התקנים חדשים ועדכונים אחרים למשל, אבל היא טוענת קובצי DLL ממיקומים שנמצאים בשליטת משתמשים בעלי הרשאות נמוכות, כלומר עלולים להחדיר קובצי DLL זדוניים אשר יאפשר להאקרים לעשות מה שהם רוצים.
"על פי אתר האינטרנט של Dell, SupportAssist מותקן מראש ברוב מכשירי Dell המריצים Windows. משמעות הדבר היא שכל עוד התוכנה אינה מתוקנת, הפגיעות משפיעה על מיליוני משתמשי PC של Dell", אומרים החוקרים.
היקף הבעיה מחמיר בשל העובדה שהתוכנה משמשת בפועל ביותר מ-Dell PCS, שכן ה-SupportAssis של Dell היא למעשה תוכנת תווית לבנה של PC-Doctor, שלדברי החברה נמצאת על יותר מ-100 מיליון מחשבי PC.
למרבה המזל, PC-Doctor כבר הוציא עדכון כדי לטפל בבעיה, עם Dell SupportAssist למחשבים עסקיים גרסה 2.0.1 ו-Dell SupportAssist למחשבים ביתיים גרסה 3.2.2 אך אינם פגיעים עוד.
עם זאת, זו לא הפעם הראשונה שתוכנת ניהול המחשב של Dell גורמת לבעיה, שכן באפריל השנה, ל-Dell יש בעיה חמורה יותר של פגיעות קריטית של ביצוע קוד מרחוק ב-SupportAssist, שתאפשר להאקרים להתקין מרחוק תוכנה זדונית במחשב שלך. . הפרקים מראים שמשתמשים עשויים להיות בטוחים יותר אם חברות ישאירו את תחזוקת תוכנת המחשב למיקרוסופט, שלמרות שאינה מושלמת, לפחות תיקח בעלות על הנושא.
בְּאֶמצָעוּת TheHackerNews
