ความผิดพลาดที่เกิดจากมือสมัครเล่นทำให้พีซีที่มี Dell Support Assistant เสี่ยงต่อการถูกโจมตีโดยการเพิ่มสิทธิพิเศษ
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
บริษัทวิจัยความปลอดภัย SafeBreach Lab ได้ค้นพบช่องโหว่ ในยูทิลิตี้ SupportAssist ของ Dell ที่มาพร้อมกับพีซีของ Dell หลายสิบล้านเครื่อง ซึ่งอาจอนุญาตให้ผู้ใช้ในพื้นที่ที่ไม่ได้รับอนุญาตหรือแอปที่มีสิทธิ์ต่ำเข้าควบคุมพีซีได้
ปัญหาคือแอป SupportAssist ทำงานด้วยสิทธิ์ SYSTEM ซึ่งทำให้แอปสามารถติดตั้งไดรเวอร์ใหม่และการอัปเดตอื่นๆ ได้ ตัวอย่างเช่น แต่จะโหลด DLL จากตำแหน่งที่อยู่ภายใต้การควบคุมของผู้ใช้ที่มีสิทธิพิเศษต่ำ ซึ่งหมายความว่า DLL ที่เป็นอันตรายอาจถูกฉีดเข้าไป จะอนุญาตให้แฮกเกอร์ทำสิ่งที่พวกเขาต้องการ
“ตามเว็บไซต์ของ Dell SupportAssist ได้รับการติดตั้งล่วงหน้าบนอุปกรณ์ Dell ส่วนใหญ่ที่ใช้ Windows ซึ่งหมายความว่าตราบใดที่ซอฟต์แวร์ไม่ได้รับการแพตช์ ช่องโหว่จะส่งผลกระทบต่อผู้ใช้พีซีของ Dell หลายล้านคน” นักวิจัยกล่าว
ขอบเขตของปัญหารุนแรงขึ้นจากข้อเท็จจริงที่ว่าซอฟต์แวร์นี้ใช้งานจริงมากกว่า Dell PCS เนื่องจาก SupportAssis ของ Dell เป็นซอฟต์แวร์ไวท์เลเบลโดย PC-Doctor ซึ่งบริษัทกล่าวว่ามีอยู่ในพีซีมากกว่า 100 ล้านเครื่อง
โชคดีที่ PC-Doctor ได้ออกการอัปเดตเพื่อแก้ไขปัญหาด้วย Dell SupportAssist for Business PCs เวอร์ชัน 2.0.1 และ Dell SupportAssist สำหรับ Home PC เวอร์ชัน 3.2.2 แต่ไม่มีช่องโหว่อีกต่อไป
อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่ซอฟต์แวร์การจัดการพีซีของ Dell ทำให้เกิดปัญหา เช่นเดียวกับในเดือนเมษายนปีนี้ Dell มีปัญหาที่ร้ายแรงกว่าในเรื่องช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่สำคัญใน SupportAssist ซึ่งจะทำให้แฮกเกอร์สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนพีซีของคุณจากระยะไกล . ตอนแนะนำผู้ใช้อาจจะปลอดภัยกว่าถ้าบริษัทปล่อยให้การบำรุงรักษาซอฟต์แวร์พีซีให้กับ Microsoft ซึ่งแม้ว่าจะไม่สมบูรณ์ แต่อย่างน้อยก็เป็นเจ้าของปัญหา
ผ่านทาง เดอะแฮกเกอร์นิวส์
