آسیب‌پذیری امنیتی نرم‌افزار پشتیبانی از پیش نصب‌شده‌ی Dell میلیون‌ها رایانه را تحت تأثیر قرار می‌دهد

ابزار SupportAssist شرکت Dell که به‌صورت از پیش نصب‌شده در میلیون‌ها لپ‌تاپ و رایانه‌ی شخصی وجود دارد، دارای یک آسیب‌پذیری امنیتی است که به نرم‌افزار مخرب یا کاربران غیرمجاز اجازه می‌دهد تا امتیازات خود را به سطح مدیر افزایش دهند و به اطلاعات حساس دسترسی پیدا کنند.

این آسیب‌پذیری که توسط پژوهش‌گران امنیتی SafeBreach Labs کشف شده است و با شناسه‌ی CVE-2019-12280 شناسایی می‌شود، یک مسأله‌ی ارتقاء امتیاز است و برنامه‌ی SupportAssist رایانه‌های شرکتی (نسخه‌ی ۲٫۰) و رایانه‌های خانگی (نسخه‌ی ۳٫۲٫۱ و همه‌ی نسخه‌های قبلی) را تحت تأثیر قرار می‌دهد.

برنامه‌ی SupportAssist که قبلاً به‌عنوان Dell System Detect شناخته می‌شد، مشکلات سخت‌افزاری و نرم‌افزاری کاربر را بررسی می‌کند و به آن‌ها هشدار می‌دهد تا اقدام مناسبی برای حل آن‌ها انجام دهند. برای انجام این کار، این برنامه با مجوزهای سطح SYSTEM در رایانه‌‌ی کاربر اجرا می‌شود.

این ابزار با این امتیازات سطح بالا، با وب‌گاه پشتیبانی Dell ارتباط برقرار می‌کند و به‌طور خودکار Service Tag یا Express Service Code محصول Dell کاربر را شناسایی می‌کند، درایورهای موجود دستگاه را اسکن می‌کند و به‌روزرسانی‌های درایور موجود یا حذف‌شده را نصب می‌کند و آزمایش‌های تشخیص ایرادات سخت‌افزاری را انجام می‌دهد.

بااین‌حال، پژوهش‌گران SafeBreach Labs متوجه شدند که این نرم‌افزار در زمان اجرا به‌طور ناامن فایل‌های dll را از پوشه‌های تحت کنترل کاربر بارگذاری می‌کند و شرایط را برای تخریب فایل‌های dll موجود یا جایگزینی آن‌ها با فایل‌های مخرب توسط بدافزار یا کاربران غیرمجاز فراهم می‌کند. بنابراین هنگامی‌که SupportAssist این dllها را بارگذاری می‌کند، کد مخرب به داخل برنامه تزریق و با مجوزهای مدیر اجرا می‌شود، درنتیجه مهاجمان به‌راحتی می‌توانند به کنترل کامل سیستم هدف دست یابند.

طبق مطالب منتشرشده در وب‌گاه این شرکت، SupportAssist یک برنامه‌ی از پیش نصب‌شده در بسیاری از دستگاه‌های Dell است که درحال اجرای ویندوز هستند. این بدان معنا است که تا زمانی‌که نرم‌افزار وصله نشده است، این آسیب‌پذیری میلیون‌ها کاربر رایانه‌ی شخصی Dell را تحت تأثیر قرار می‌دهد.

پژوهش‌گران معتقدند که Dell تنها شرکتی نیست که رایانه‌های شخصی آن تحت تأثیر این مسأله‌ی امنیتی خاص قرار گرفته است. از آن‌جا که SupportAssist توسط شرکت پشتیبانی مشتری PC-Doctor نوشته شده و نگه‌داری می‌شود، سایر تولیدکنندگان رایانه‌ی شخصی که همان ابزار تشخیص و عیب‌یابی را با نام‌های مختلف در رایانه‌های خود نصب کرده‌اند نیز احتمالاً آسیب‌پذیر هستند.

پژوهش‌گران بیان می‌کنند که پس از آن‌که SafeBreach Labs جزئیات این آسیب‌پذیری را برای شرکت Dell ارسال کرد، آن‌ها متوجه شدند که این آسیب‌پذیری OEMهای بیشتری را تحت تأثیر قرار می‌دهد که از یک نسخه‌ی تغییرنام یافته‌ی PC-Doctor Toolbox برای مؤلفه‌ی نرم‌افزاری ویندوز استفاده می‌کند.

همچنین تولیدکنندگان رایانه‌ی شخصی بیش از ۱۰۰ میلیون نسخه از PC-Doctor ویندوز را در سیستم‌های رایانه‌ای سراسر جهان نصب کرده‌اند که این بدان معنا است که این آسیب‌پذیری سایر OEMهایی را که به PC-Doctor وابسته هستند، تحت تأثیر قرار می‌دهد.

از آن‌جا که نرم‌افزار SupportAssist از یک درایور امضاشده توسط PC-Doctro برای دسترسی به حافظه‌ی سطح پایین و سخت‌افزار استفاده می‌کند، پژوهش‌گران نشان داده‌اند که از این آسیب‌پذیری برای خواندن محتوای یک آدرس حافظه‌ی فیزیکی دلخواه استفاده می‌شود

 SafeBreach Labs این آسیب‌پذیری را در ۲۹ آوریل سال ۲۰۱۹ میلادی به Dell گزارش داد، سپس Dell آن را به PC-Doctor گزارش داد و وصله‌های ارائه‌شده توسط PC-Doctor برای نسخه‌های آسیب‌دیده‌ی SupportAssist را منتشر کرد. به کاربران رایانه‌های شرکتی و خانگی Dell توصیه می‌شود که نرم‌افزار SupportAssist  خود را به نسخه‌ی Business PCs 2.0.1 و نسخه‌ی Home PCs 3.2.2 به‌روزرسانی کنند.

منبع

 

پست‌های مشابه

Leave a Comment