یک آسیب‌پذیری دیگر در Dell SupportAssitt امکان اجرای کد با امتیازات بالا را فراهم می‌کند

یک پژوهش‌گر آسیب‌پذیری DLL hijacking دیگری را در Dell SupportAssist کشف کرده است که ممکن است برای اجرای کد با امتیازات دلخواه استفاده شود و بهره‌برداری از آن تنها به امتیازات پایین نیاز دارد.

Dell در مشاوره‌نامه‌ای که هفته‌ی گذشته منتشر شد، اعلام کرد که Dell SupportAssist رایانه‌های شخصی تجاری و خانگی تحت تأثیر یک آسیب‌پذیری مسیر جستجوی کنترل‌نشده قرار گرفته است که به یک کاربر محلی با امتیازات پایین اجازه می‌دهد تا کد دلخواه را با امتیازات بالاتر و با گرفتن باینری‌های SupportAssist برای بارگذاری DLLهای دلخواه اجرا کند.

این آسیب‌پذیری که با شناسه‌ی CVE-2020-5316 ردیابی و با شدت بالا ارزیابی می‌شود، توسط Dell و با انتشار Dell SupportAssist نسخه‌ی ۲٫۱٫۴ مخصوص رایانه‌های شخصی تجاری و Dell SupportAssist نسخه‌ی ۳٫۴٫۱ مخصوص رایانه‌های شخصی خانگی وصله شده است.

Eran Shimony، پژوهش‌گر CyberArk که به‌خاطر کشف این حفره‌ی امنیتی از Dell‌پاداش دریافت کرد، بیان کرده است که حدود سه ماه طول کشید تا این شرکت وصله‌ها را منتشر کند که در مقایسه با بسیاری از آسیب‌پذیری‌های دیگری که او به Dell گزارش داده بود، سریع‌تر وصله شد. به‌گفته‌ی او میانگین زمان موردنیاز برای وصله کردن یک آسیب پذیری ۵ ماه بوده است.

این نوع آسیب‌پذیری‌ها با توجه به این‌که این نرم‌افزار در میلیون‌ها رایانه‌ی شخصی Dell از پیش نصب شده است تا به کاربران امکان بررسی سلامت دستگاه را بدهد، می‌تواند برای مهاجمان بسیار ارزشمند باشد. این نرم‌افزار و بررسی‌های سخت‌افزاری انجام‌شده توسط این ابزار به امتیازات بالاتر نیاز دارد، به همین دلیل برخی از مؤلفه‌های آن با امتیازات SYSTEM اجرا می‌شوند.

در چند سال گذشته، چندین آسیب‌پذیری افزایش امتیاز در Dell SupportAssist کشف شده است، اما آسیب‌پذیری‌های مربوط به DLL hijacking برای بهره‌برداری به امتیازات بالاتر نیاز دارند و شرکت‌های بزرگ اغلب ادعا می‌کنند که این آسیب‌پذیری‌ها خطر کمی دارند.

DLL hijacking شامل قرار دادن یک فایل DLL مخرب در مکانی در سیستم است که از آن‌جا برنامه‌ی هدف فایل مخرب را قبل از مؤلفه‌ی قانونی بارگذاری می‌کند. در صورتی که یک برنامه نتواند یک فایل DLL را در مسیر فعلی یا پوشه‌های سیستم پیدا کند، سعی می‌کند که فایل را در متغیر محیطی PATH سیستم قرار دهد. یک مهاجم با امتیازات مدیر می‌تواند مسیر خود را در این متغیر بنویسد، بنابراین اطمینان حاصل می‌کند که فایل او در زمان اجرای نرم‌افزار هدف بارگذاری خواهد شد.

در مورد آسیب‌پذیری CVE-2020-5316، Shimony کشف کرد که Dell SupportAssist تلاش می‌کند تا یک DLL را از پوشه‌ای بارگذاری کند که در آن حتی یک کاربر با امتیازات غیر مدیر نیز می‌تواند فایل‌ها را کپی کند.

Shimony تشریح کرد که یک کاربر غیرمجاز مخرب می‌تواند یک DLL را بنویسد که توسط Dell SupportAssist بارگذاری خواهد شد و به‌طور مؤثر داخل نرم‌افزاری که با امتیازات NT AUTHORITY\System اجرا می‌شود، کد  اجرا کند. این به این دلیل است که کاربر می‌تواند یک کد را داخل تابعی به نام DLLMain بنویسد که بلافاصله پس از بارگذاری فراخوانی خواهد شد. این قطعه کد در سطح امتیاز فرآیند میزبان اجرا خواهد شد.

منبع

پست‌های مشابه

Leave a Comment