Szerző: Hlács Ferenc

2019. június 24. 12:45

Súlyos sebezhetőséget foltozott a Dell

A cég külső féltől származó komponensekkel dolgozó, PC-s diagnosztikai szoftverében bukkant fel hiba, más gyártók is érintettek.

Biztonsági rést foltozott számítógépein a Dell, amelyet kihasználva potenciális támadók érzékeny adatokhoz is hozzáférést szerezhettek a célba vett gépeken. Bár a hibát felfedező SafeBreach biztonsági szakértői először a Dell eszközein bukkantak a sebezhetőségre, mint kiderült, az más gyártók termékeit is érinti. A Dell a The Next Webnek nyilatkozva elmondta, nem talált arra utaló jelet, hogy a hibát aktívan kihasználták volna, mindenesetre aki még nem tette, a javítást érdemes minél előbb telepítenie.

A CVE-2019-12280 kódszámú sérülékenység a Dell üzleti, és otthoni felhasználásra szánt PC-in egyaránt megtalálható SupportAssist alkalmazásában gyökerezik, a vállalati kiadásnál a 2.0-s, az otthoninál pedig a 3.2.1-es és korábbi verziók érintettek. Az app a hardverdiagnosztikai szoftvereket fejlesztő PC-Doctor vállalat Toolbox for Windows termékének komponenseit használja, a sebezhetőség is utóbbiakban található - miután a cég szoftverét más gyártók is bevetik saját márkás diagnosztikai appjaikban, a biztonsági szakértők szerint a sérülékenység nem csak a Dell eszközeit érinti.

dellhq

Autista csodabogarak

Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

Autista csodabogarak Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

Az említett SupportAssist a Dell legtöbb számítógépén előre telepítve érkezik, annak feladata, hogy a rendszer hardveres és szoftveres állapotát monitorozza, és jelezze az esetleges hibákat. Mindehhez az alkalmazásnak kiterjedt jogosultságokra van szüksége, amelyhez egy aláírt driver is kerül a PC-kre, több rendszerszintű jogosultságokkal futó folyamattal egyetemben. Mint a szakértők demonstrálták, a PC-Doctor sérülékeny komponenseiből a biztonságos DLL betöltés funkció hiányzik, így DLL-hijacking támadással kártékony DLL fájlok is betölthetők rajta keresztül - ráadásul a szoftver az adott fájl tanúsítványait sem ellenőrzi, így tetszőleges, aláírás nélküli DLL is betölthető vele. A sebezhetőséget kihasználva a támadók akár teljes kontrollt szerezhetnek a célba vett rendszer felett, arra potenciálisan további kártékony szoftvereket juttatva.

Nyilatkozatában a Dell igyekezett megnyugtatni felhasználóit, hogy a SupportAssist a legtöbb felhasználónál alapértelmezetten az automatikus frissítésekre van beállítva, ennek megfelelően a cég vásárolóinak már több mint 90 százaléka a javított szoftververziókat futtatja. Ahogy azonban a SafeBreach is rámutat, a PC-Doctor termékét más gyártók is használják, a sebezhetőségben ugyancsak érintettek a Corsair Diagnostics, Corsair One Diagnostics, a Staples EasyTech Diagnostics, a Tobii I-Series Diagnostic Tool és a Tobii Dynavox Diagnostic Tool felhasználói, természetesen az eredeti PC-Doctor Toolbox mellett.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 7. 01:14

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

8

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.