میلیونها لپتاپ Dell در معرض آسیبپذیری بحرانی نرمافزار پشتیبانی SupportAssist
نرمافزار از پیش نصب شده میلیونها کامپیوتر شخصی Dell دارای یک آسیبپذیری است که میتواند برای بدست گرفتن کنترل کامل سیستم، مورد بهرهبرداری قرار گیرد. این آسیبپذیری در نرمافزار SupportAssist وجود دارد که برای بهینهسازی کامپیوتر و بهروز نگه داشتن سیستمعامل طراحی شده است و به همین دلیل سطح دسترسی بالایی در سیستم برای آن در نظر گرفته میشود. پس وجود آسیبپذیری در آن میتواند بسیار خطرناک باشد. یک محقق از شرکت SafeBreach به نام Peleg Hadar متوجه شده است که این نرمافزار فایلهای DLL را به شکل نا امن بارگذاری میکند. در نتیجه، شما میتوانید فایلهای خراب DLL که میتوانند کدهای کامپیوتر را روی ماشین اجرا کنند، در این نرمافزار اجرا کنید. این آسیبپذیری میتواند خبر خوبی برای مهاجمانی باشد که میخواهند یک بدافزار را در رایانه هدف قرار دهند زیرا میتوانند از این نقص برای دانلود کدهای مخرب اضافی در دستگاه هدف، بهرهبرداری کند. شرکت Dell در پاسخ بلافاصله وصله این آسیبپذیری را منتشر کرد که به صورت خودکار روی نسخههای آسیبپذیر نصب میشود. همچنین میتوان از طریق مراجعه به صفحه پشتیبانی این شرکت به صورت دستی بهروزرسانی را دانلود کرد. محصولات آسیبپذیر شامل SupportAssist for Business PCs نسخه 2.0 و SupportAssist for Home PCs نسخه 3.2.1 و قبلتر میشود. بر طبق وب سایت این شرکت، SupportAssist توسط میلیونها نفر از مشتریان آنها استفاده میشود. متاسفانه این آسیبپذیری روی اکثر برندهای این شرکت تاثیرگذار است زیرا این نقص در یک کامپوننت شخص ثالث از شرکتی به نام PC-Doctor از این نرمافزار موجود است که متخصص تولید نرمافزار ابزارهای تشخیص و شناسایی میباشد. شرکت PC-Doctor طی یک بیانیه اعلام کرد که این آسیبپذیری در نرمافزار PC-Doctor Toolbox این شرکت برای ویندوز نیز وجود دارد که در بیش از 100 میلیون کامپیوتر از سایر فروشندگان PC نصب شده است. برای بهرهبرداری از این آسیبپذیری، یک کاربر یا فرآیند مدیریتی باید مسیر environment variable سیستم را تغییر دهد تا شامل یک پوشه قابل نوشتن توسط کاربران غیرمدیریتی شود و همچنین یک DLL را تغییر دهد که بتواند از مجوزهای مدیریتی PC-Doctor بهرهبرداری کند. پس اگر کامپیوتری به عنوان یک حساب کاربری مدیریتی در حال اجرا باشد، بهرهبرداری از این آسیبپذیری برای مهاجمان آسانتر است. همچنین شرکت PC-Doctor شروع به انتشار وصله مربوطه برای سایر فروشندگان تحتتاثیر کرده است ولی هیچ گزارشی از لیست این فروشندگان ارائه نداده است.
مرکز ماهر
دانشگاه کردستان