아마추어의 실수로 인해 Dell Support Assistant가 설치된 PC가 권한 상승 공격에 취약함

보안 연구 회사 SafeBreach Lab에서 취약점을 발견했습니다. 수천만 대의 Dell PC와 함께 번들로 제공되는 Dell의 SupportAssist 유틸리티에서 권한이 없는 로컬 사용자나 권한이 낮은 앱이 PC를 제어할 수 있습니다.

문제는 SupportAssist 앱이 SYSTEM 권한으로 실행되어 예를 들어 앱에서 새 드라이버 및 기타 업데이트를 설치할 수 있지만 권한이 낮은 사용자가 제어하는 ​​위치에서 DLL을 로드한다는 것입니다. 즉, 악성 DLL이 주입될 수 있음을 의미합니다. 해커가 원하는 모든 작업을 수행할 수 있습니다.

“Dell 웹 사이트에 따르면 SupportAssist는 Windows를 실행하는 대부분의 Dell 장치에 사전 설치되어 있습니다. 이는 소프트웨어가 패치되지 않는 한 취약점이 수백만 명의 Dell PC 사용자에게 영향을 미친다는 것을 의미합니다.”라고 연구원은 말합니다.

Dell의 SupportAssis는 실제로 100억 대 이상의 PC에 있는 PC-Doctor의 화이트 라벨 소프트웨어이기 때문에 소프트웨어가 실제로 Dell PCS보다 더 많이 사용된다는 사실 때문에 문제의 범위가 악화됩니다.

다행히 PC-Doctor는 이미 Dell SupportAssist for Business PC 버전 2.0.1 및 Dell SupportAssist for Home PC 버전 3.2.2로 문제를 해결하기 위한 업데이트를 발표했지만 더 이상 취약하지 않습니다.

그러나 Dell의 PC 관리 소프트웨어가 문제를 일으킨 것은 이번이 처음이 아닙니다. 올해 XNUMX월 Dell은 SupportAssist에서 해커가 원격으로 악성 소프트웨어를 PC에 설치할 수 있는 치명적인 원격 코드 실행 취약점이라는 더 심각한 문제를 가지고 있습니다. . 이 에피소드는 기업이 PC 소프트웨어 유지 관리를 완벽하지는 않지만 적어도 문제에 대한 소유권을 가져가는 Microsoft에 PC 소프트웨어 유지 관리를 맡기면 사용자가 더 안전할 수 있음을 시사합니다.

통하다 해커뉴스