‫ میلیون‌ها لپ‌تاپ DELL در معرض آسیب‌پذیری بحرانی نرم‌افزار پشتیبانی SUPPORTASSIST

نرم‌افزار از پیش نصب شده میلیون‌ها کامپیوتر شخصی Dell دارای یک آسیب‌پذیری است که می‌تواند برای بدست گرفتن کنترل کامل سیستم، مورد بهره‌برداری قرار گیرد.

 ‫ میلیون‌ها لپ‌تاپ DELL در معرض آسیب‌پذیری بحرانی نرم‌افزار پشتیبانی SUPPORTASSIST

 نرم‌افزار از پیش نصب شده میلیون‌ها کامپیوتر شخصی Dell دارای یک آسیب‌پذیری است که می‌تواند برای بدست گرفتن کنترل کامل سیستم، مورد بهره‌برداری قرار گیرد.
این آسیب‌پذیری در نرم‌افزار SupportAssist وجود دارد که برای بهینه‌سازی کامپیوتر و به‌روز نگه داشتن سیستم‌عامل طراحی شده است و به همین دلیل سطح دسترسی بالایی در سیستم برای آن در نظر گرفته می‌شود. پس وجود آسیب‌پذیری در آن می‌تواند بسیار خطرناک باشد.
یک محقق از شرکت SafeBreach به نام Peleg Hadar متوجه شده است که این نرم‌افزار فایل‌هایDLL را به شکل نا امن بارگذاری می‌کند. در نتیجه، شما می‌توانید فایل‌های خراب DLL که می‌توانند کدهای کامپیوتر را روی ماشین اجرا کنند، در این نرم‌افزار اجرا کنید.
این آسیب‌پذیری می‌تواند خبر خوبی برای مهاجمانی باشد که می‌خواهند یک بدافزار را در رایانه هدف قرار دهند زیرا می‌توانند از این نقص برای دانلود کدهای مخرب اضافی در دستگاه هدف، بهره‌برداری کند.
شرکت Dell در پاسخ بلافاصله وصله این آسیب‌پذیری را منتشر کرد که به صورت خودکار روی نسخه‌های آسیب‌پذیر نصب می‌شود. همچنین می‌توان از طریق مراجعه به صفحه پشتیبانی این شرکت به صورت دستی به‌روزرسانی را دانلود کرد. محصولات آسیب‌پذیر شامل SupportAssist for Business PCs نسخه 2.0 و SupportAssist for Home PCs نسخه 3.2.1 و قبل‌تر می‌شود.
بر طبق وب سایت این شرکت، SupportAssist توسط میلیون‌ها نفر از مشتریان آن‌ها استفاده می‌شود. متاسفانه این آسیب‌پذیری روی اکثر برندهای این شرکت تاثیرگذار است زیرا این نقص در یک کامپوننت شخص ثالث از شرکتی به نام PC-Doctor از این نرم‌افزار موجود است که متخصص تولید نرم‌افزار ابزارهای تشخیص و شناسایی می‌باشد.
شرکت PC-Doctor طی یک بیانیه اعلام کرد که این آسیب‌پذیری در نرم‌افزار PC-Doctor Toolbox این شرکت برای ویندوز نیز وجود دارد که در بیش از 100 میلیون کامپیوتر از سایر فروشندگان PC نصب شده است.
برای بهره‌برداری از این آسیب‌پذیری، یک کاربر یا فرآیند مدیریتی باید مسیر environment variable سیستم را تغییر دهد تا شامل یک پوشه قابل نوشتن توسط کاربران غیرمدیریتی شود و همچنین یک DLL را تغییر دهد که بتواند از مجوزهای مدیریتی PC-Doctor بهره‌برداری کند. پس اگر کامپیوتری به عنوان یک حساب کاربری مدیریتی در حال اجرا باشد، بهره‌برداری از این آسیب‌پذیری برای مهاجمان آسان‌تر است.
همچنین شرکت PC-Doctor شروع به انتشار وصله مربوطه برای سایر فروشندگان تحت‌تاثیر کرده است ولی هیچ گزارشی از لیست این فروشندگان ارائه نداده است.

 

منبع

کلمات کلیدی