ابزار SupportAssist شرکت Dell که بهصورت از پیش نصبشده در میلیونها لپتاپ و رایانهی شخصی وجود دارد، دارای یک آسیبپذیری امنیتی است که به نرمافزار مخرب یا کاربران غیرمجاز اجازه میدهد تا امتیازات خود را به سطح مدیر افزایش دهند و به اطلاعات حساس دسترسی پیدا کنند.
این آسیبپذیری که توسط پژوهشگران امنیتی SafeBreach Labs کشف شده است و با شناسهی CVE-2019-12280 شناسایی میشود، یک مسألهی ارتقاء امتیاز است و برنامهی SupportAssist رایانههای شرکتی (نسخهی ۲٫۰) و رایانههای خانگی (نسخهی ۳٫۲٫۱ و همهی نسخههای قبلی) را تحت تأثیر قرار میدهد.
برنامهی SupportAssist که قبلاً بهعنوان Dell System Detect شناخته میشد، مشکلات سختافزاری و نرمافزاری کاربر را بررسی میکند و به آنها هشدار میدهد تا اقدام مناسبی برای حل آنها انجام دهند. برای انجام این کار، این برنامه با مجوزهای سطح SYSTEM در رایانهی کاربر اجرا میشود.
این ابزار با این امتیازات سطح بالا، با وبگاه پشتیبانی Dell ارتباط برقرار میکند و بهطور خودکار Service Tag یا Express Service Code محصول Dell کاربر را شناسایی میکند، درایورهای موجود دستگاه را اسکن میکند و بهروزرسانیهای درایور موجود یا حذفشده را نصب میکند و آزمایشهای تشخیص ایرادات سختافزاری را انجام میدهد.
بااینحال، پژوهشگران SafeBreach Labs متوجه شدند که این نرمافزار در زمان اجرا بهطور ناامن فایلهای dll را از پوشههای تحت کنترل کاربر بارگذاری میکند و شرایط را برای تخریب فایلهای dll موجود یا جایگزینی آنها با فایلهای مخرب توسط بدافزار یا کاربران غیرمجاز فراهم میکند. بنابراین هنگامیکه SupportAssist این dllها را بارگذاری میکند، کد مخرب به داخل برنامه تزریق و با مجوزهای مدیر اجرا میشود، درنتیجه مهاجمان بهراحتی میتوانند به کنترل کامل سیستم هدف دست یابند.
طبق مطالب منتشرشده در وبگاه این شرکت، SupportAssist یک برنامهی از پیش نصبشده در بسیاری از دستگاههای Dell است که درحال اجرای ویندوز هستند. این بدان معنا است که تا زمانیکه نرمافزار وصله نشده است، این آسیبپذیری میلیونها کاربر رایانهی شخصی Dell را تحت تأثیر قرار میدهد.
پژوهشگران معتقدند که Dell تنها شرکتی نیست که رایانههای شخصی آن تحت تأثیر این مسألهی امنیتی خاص قرار گرفته است. از آنجا که SupportAssist توسط شرکت پشتیبانی مشتری PC-Doctor نوشته شده و نگهداری میشود، سایر تولیدکنندگان رایانهی شخصی که همان ابزار تشخیص و عیبیابی را با نامهای مختلف در رایانههای خود نصب کردهاند نیز احتمالاً آسیبپذیر هستند.
پژوهشگران بیان میکنند که پس از آنکه SafeBreach Labs جزئیات این آسیبپذیری را برای شرکت Dell ارسال کرد، آنها متوجه شدند که این آسیبپذیری OEMهای بیشتری را تحت تأثیر قرار میدهد که از یک نسخهی تغییرنام یافتهی PC-Doctor Toolbox برای مؤلفهی نرمافزاری ویندوز استفاده میکند.
همچنین تولیدکنندگان رایانهی شخصی بیش از ۱۰۰ میلیون نسخه از PC-Doctor ویندوز را در سیستمهای رایانهای سراسر جهان نصب کردهاند که این بدان معنا است که این آسیبپذیری سایر OEMهایی را که به PC-Doctor وابسته هستند، تحت تأثیر قرار میدهد.
از آنجا که نرمافزار SupportAssist از یک درایور امضاشده توسط PC-Doctro برای دسترسی به حافظهی سطح پایین و سختافزار استفاده میکند، پژوهشگران نشان دادهاند که از این آسیبپذیری برای خواندن محتوای یک آدرس حافظهی فیزیکی دلخواه استفاده میشود
SafeBreach Labs این آسیبپذیری را در ۲۹ آوریل سال ۲۰۱۹ میلادی به Dell گزارش داد، سپس Dell آن را به PC-Doctor گزارش داد و وصلههای ارائهشده توسط PC-Doctor برای نسخههای آسیبدیدهی SupportAssist را منتشر کرد. به کاربران رایانههای شرکتی و خانگی Dell توصیه میشود که نرمافزار SupportAssist خود را به نسخهی Business PCs 2.0.1 و نسخهی Home PCs 3.2.2 بهروزرسانی کنند.