یک پژوهشگر آسیبپذیری DLL hijacking دیگری را در Dell SupportAssist کشف کرده است که ممکن است برای اجرای کد با امتیازات دلخواه استفاده شود و بهرهبرداری از آن تنها به امتیازات پایین نیاز دارد.
Dell در مشاورهنامهای که هفتهی گذشته منتشر شد، اعلام کرد که Dell SupportAssist رایانههای شخصی تجاری و خانگی تحت تأثیر یک آسیبپذیری مسیر جستجوی کنترلنشده قرار گرفته است که به یک کاربر محلی با امتیازات پایین اجازه میدهد تا کد دلخواه را با امتیازات بالاتر و با گرفتن باینریهای SupportAssist برای بارگذاری DLLهای دلخواه اجرا کند.
این آسیبپذیری که با شناسهی CVE-2020-5316 ردیابی و با شدت بالا ارزیابی میشود، توسط Dell و با انتشار Dell SupportAssist نسخهی ۲٫۱٫۴ مخصوص رایانههای شخصی تجاری و Dell SupportAssist نسخهی ۳٫۴٫۱ مخصوص رایانههای شخصی خانگی وصله شده است.
Eran Shimony، پژوهشگر CyberArk که بهخاطر کشف این حفرهی امنیتی از Dellپاداش دریافت کرد، بیان کرده است که حدود سه ماه طول کشید تا این شرکت وصلهها را منتشر کند که در مقایسه با بسیاری از آسیبپذیریهای دیگری که او به Dell گزارش داده بود، سریعتر وصله شد. بهگفتهی او میانگین زمان موردنیاز برای وصله کردن یک آسیب پذیری ۵ ماه بوده است.
این نوع آسیبپذیریها با توجه به اینکه این نرمافزار در میلیونها رایانهی شخصی Dell از پیش نصب شده است تا به کاربران امکان بررسی سلامت دستگاه را بدهد، میتواند برای مهاجمان بسیار ارزشمند باشد. این نرمافزار و بررسیهای سختافزاری انجامشده توسط این ابزار به امتیازات بالاتر نیاز دارد، به همین دلیل برخی از مؤلفههای آن با امتیازات SYSTEM اجرا میشوند.
در چند سال گذشته، چندین آسیبپذیری افزایش امتیاز در Dell SupportAssist کشف شده است، اما آسیبپذیریهای مربوط به DLL hijacking برای بهرهبرداری به امتیازات بالاتر نیاز دارند و شرکتهای بزرگ اغلب ادعا میکنند که این آسیبپذیریها خطر کمی دارند.
DLL hijacking شامل قرار دادن یک فایل DLL مخرب در مکانی در سیستم است که از آنجا برنامهی هدف فایل مخرب را قبل از مؤلفهی قانونی بارگذاری میکند. در صورتی که یک برنامه نتواند یک فایل DLL را در مسیر فعلی یا پوشههای سیستم پیدا کند، سعی میکند که فایل را در متغیر محیطی PATH سیستم قرار دهد. یک مهاجم با امتیازات مدیر میتواند مسیر خود را در این متغیر بنویسد، بنابراین اطمینان حاصل میکند که فایل او در زمان اجرای نرمافزار هدف بارگذاری خواهد شد.
در مورد آسیبپذیری CVE-2020-5316، Shimony کشف کرد که Dell SupportAssist تلاش میکند تا یک DLL را از پوشهای بارگذاری کند که در آن حتی یک کاربر با امتیازات غیر مدیر نیز میتواند فایلها را کپی کند.
Shimony تشریح کرد که یک کاربر غیرمجاز مخرب میتواند یک DLL را بنویسد که توسط Dell SupportAssist بارگذاری خواهد شد و بهطور مؤثر داخل نرمافزاری که با امتیازات NT AUTHORITY\System اجرا میشود، کد اجرا کند. این به این دلیل است که کاربر میتواند یک کد را داخل تابعی به نام DLLMain بنویسد که بلافاصله پس از بارگذاری فراخوانی خواهد شد. این قطعه کد در سطح امتیاز فرآیند میزبان اجرا خواهد شد.