:

Szerző: Hlács Ferenc

2019. június 24. 12:45

Súlyos sebezhetőséget foltozott a Dell

A cég külső féltől származó komponensekkel dolgozó, PC-s diagnosztikai szoftverében bukkant fel hiba, más gyártók is érintettek.

Biztonsági rést foltozott számítógépein a Dell, amelyet kihasználva potenciális támadók érzékeny adatokhoz is hozzáférést szerezhettek a célba vett gépeken. Bár a hibát felfedező SafeBreach biztonsági szakértői először a Dell eszközein bukkantak a sebezhetőségre, mint kiderült, az más gyártók termékeit is érinti. A Dell a The Next Webnek nyilatkozva elmondta, nem talált arra utaló jelet, hogy a hibát aktívan kihasználták volna, mindenesetre aki még nem tette, a javítást érdemes minél előbb telepítenie.

A CVE-2019-12280 kódszámú sérülékenység a Dell üzleti, és otthoni felhasználásra szánt PC-in egyaránt megtalálható SupportAssist alkalmazásában gyökerezik, a vállalati kiadásnál a 2.0-s, az otthoninál pedig a 3.2.1-es és korábbi verziók érintettek. Az app a hardverdiagnosztikai szoftvereket fejlesztő PC-Doctor vállalat Toolbox for Windows termékének komponenseit használja, a sebezhetőség is utóbbiakban található - miután a cég szoftverét más gyártók is bevetik saját márkás diagnosztikai appjaikban, a biztonsági szakértők szerint a sérülékenység nem csak a Dell eszközeit érinti.

dellhq

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az említett SupportAssist a Dell legtöbb számítógépén előre telepítve érkezik, annak feladata, hogy a rendszer hardveres és szoftveres állapotát monitorozza, és jelezze az esetleges hibákat. Mindehhez az alkalmazásnak kiterjedt jogosultságokra van szüksége, amelyhez egy aláírt driver is kerül a PC-kre, több rendszerszintű jogosultságokkal futó folyamattal egyetemben. Mint a szakértők demonstrálták, a PC-Doctor sérülékeny komponenseiből a biztonságos DLL betöltés funkció hiányzik, így DLL-hijacking támadással kártékony DLL fájlok is betölthetők rajta keresztül - ráadásul a szoftver az adott fájl tanúsítványait sem ellenőrzi, így tetszőleges, aláírás nélküli DLL is betölthető vele. A sebezhetőséget kihasználva a támadók akár teljes kontrollt szerezhetnek a célba vett rendszer felett, arra potenciálisan további kártékony szoftvereket juttatva.

Nyilatkozatában a Dell igyekezett megnyugtatni felhasználóit, hogy a SupportAssist a legtöbb felhasználónál alapértelmezetten az automatikus frissítésekre van beállítva, ennek megfelelően a cég vásárolóinak már több mint 90 százaléka a javított szoftververziókat futtatja. Ahogy azonban a SafeBreach is rámutat, a PC-Doctor termékét más gyártók is használják, a sebezhetőségben ugyancsak érintettek a Corsair Diagnostics, Corsair One Diagnostics, a Staples EasyTech Diagnostics, a Tobii I-Series Diagnostic Tool és a Tobii Dynavox Diagnostic Tool felhasználói, természetesen az eredeti PC-Doctor Toolbox mellett.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

3

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.