DELL
Väidetavalt on Windowsi operatsioonisüsteemiga Delli arvutid haavatavad „kõrge raskusastmega” turvaaukude suhtes. Ilmselt võib Delli SupportAssist, utiliit, mis on mõeldud probleemide diagnoosimiseks ja lahendamiseks, võimaldada ründajatel saada täielik kontroll arvutite üle, käivitades allkirjastamata ja kinnitamata koodi. Olles teadlik turvaohust, on Dell mitme kuuga välja andnud kaks tugipaketti SupportAssistile. Kuid parandamata süsteemid on endiselt privileegide eskaleerumise rünnakute suhtes haavatavad.
Dell on just välja andnud tarkvara SupportAssist teise plaastri. Tarkvara on põhiliselt tööriistakomplekt, mis aitab diagnoosida opsüsteemis levinud probleeme ja probleeme. Samuti pakub rakendus nende probleemide lahendamiseks mitmeid meetodeid. Muide, Mitteametlikult turundustarkvaraks nimetatud Delli tugiteenus on eelinstallitud enamusele Delli tarnitavatest arvutitest. Kahjuks võivad tarkvara mõned vead potentsiaalselt lubada häkkeritel ohustada haavatavat või parandamata arvutit.
Turvaprobleemide lahendamiseks on Dell välja andnud värskendused rakenduste SupportAssist for Business ja SupportAssist for Home jaoks. Ilmselt peituvad haavatavused komponendis nimega PC Doctor. Tarkvara on USA tarkvaramüüja populaarne toode. Tootja on paljude arvutitootjate eelistatud arendaja. PC Doctor on põhiliselt riistvara diagnostika tarkvara. Originaalseadmete tootjad juurutavad tarkvara regulaarselt müüdavatesse arvutitesse süsteemi seisundi jälgimiseks. Pole selge, kas arvutiarst otsib ainult levinud probleeme ja pakub lahendusi või aitab originaalseadmete tootjatel probleeme kaugdiagnoosida.
Dell lappis vaikselt tuge SupportAssist, mis mõjutas miljoneid kasutajaid https://t.co/8IvaXbVzOJ kõrval @ jeffstone500 pic.twitter.com/5v074lNXy7
- CyberScoop (@CyberScoopNews) 21. juuni 2019
SupportAssist tarnib enamiku Delli sülearvuteid ja arvuteid, milles töötab Windows 10. Veel selle aasta aprillis avaldas Dell tõsise turvavea jaoks plaastri pärast seda, kui sõltumatu turvauurija leidis, et kaugründajad saavad tugitööriista kasutada miljonite haavatavate süsteemide ülevõtmiseks. Viga oli Delli SupportAssisti koodis endas. Turvalisuse nõrkus oli aga olemas PC Doctor'i pakutava kolmanda osapoole tarkvarateeki sees.
Turvauuringud avastasid vea failis Common.dll. Kohe pole selge, kas privileegi eskaleerimisrünnaku läbiviimiseks on vaja nii SupportAssisti kui ka PC Doctorit või piisab pelgalt PC Doctorist. Eksperdid hoiatavad siiski, et lisaks tarkvarale tuginevatele muudele originaalseadmete tootjatele tuleks lisaks turvakontrollile teha ka Dell, et nende lahendused ei oleks häkkimise suhtes haavatavad.
Pärast plaastri vabastamist on Dell juba välja andnud turvanõuande. Dell nõuab tungivalt, et tema kaubamärgiga arvutite kasutajad värskendaksid Delli tugiteenuste tugiteenust. Dell SupportAssist for Business PC-de versioon on praegu versioonis 2.0 ja Dell SupportAssist for Home PC on versiooniga 3.2.1. Plaaster muudab versiooni numbrit pärast selle installimist.
Vaatamata erinevatele versiooninumbritele on Dell märgistanud turvanõrkuse ühe koodiga „CVE-2019-12280“. Pärast plaastri installimist saab Dell SupportAssist for Business PC-de versioon 2.0.1 ja koduarvutite versioon 3.2.2. Kõik eelmised versioonid on endiselt võimaliku ohu suhtes haavatavad.
Miljonitele Delli arvutitele eelinstallitud tugi SupportAssist põhineb platvormil nimega PC-Doctor ja seda saab kuritarvitada, et anda ründajatele süsteemitasemel juurdepääs riist- ja tarkvarale. https://t.co/C944bbNWYp
- TechRepublic (@TechRepublic) 21. juuni 2019
Kuidas toimib SupportAssistiga Delli arvutite privileegide eskaleerimisrünnak?
Nagu eelpool mainitud, tarnitakse SupportAssist enamiku Delli sülearvutite ja arvutitega, milles töötab Windows 10. Windows 10 Delli masinates otsib kõrge privileegiga teenus nimega Delli riistvaratoe mitmeid tarkvarakogusid. Just seda turvaõigust ning tarkvara teekide taotluste ja vaikekinnituste suurt hulka saab kohalik ründaja kasutada eskaleeritud õiguste saamiseks. Oluline on märkida, et kuigi varasemat turvaauku võivad kaugründajad ära kasutada, nõuab viimati avastatud viga ründaja samas võrgus viibimist.
Kohalik ründaja või tavakasutaja võib tarkvarakogu asendada omaga, et saavutada koodide käivitamine operatsioonisüsteemi tasandil. Seda saab saavutada, kasutades PC Doctori poolt kasutatavat utiliiti nimega Common.dll. Probleem seisneb selles, kuidas seda DLL-faili käsitletakse. Ilmselt ei kinnita programm, kas selle laaditav DLL on allkirjastatud. Asendatud ja rikutud DLL-faili kontrollimatuks lubamine on üks tõsisemaid turvariske.
Üllataval kombel võivad haavatavad olla ka muud süsteemid, mis tuginevad sarnaste diagnostikateenuste aluseks PC Doctorile. Mõned kõige populaarsemad tooted hõlmavad Corsairi diagnostikat, Staples EasyTechi diagnostikat, Tobii I-seeria diagnostikatööriista jne.
Sildid Dell
