Εκατομμύρια υπολογιστές Dell και φορητοί υπολογιστές που λειτουργούν με Windows είναι ευάλωτοι σε επιθέσεις μέσω μιας τρύπας ασφαλείας μεγάλης σοβαρότητας, που ένας κακόβουλος χρήστης θα μπορούσε να εκμεταλλευτεί και να καταλάβει ολοκληρωτικά τον υπολογιστή.
Στην σελίδα υποστήριξης που δημοσιεύει στην ιστοσελίδα της η Dell, αποκαλύπτει ότι το πρόβλημα έγκειται σε ένα συστατικό μέρος του SupportAssist, δηλαδή το λογισμικό αντιμετώπισης προβλημάτων που συνδέεται με τους οικιακούς χρήστες και τους επαγγελματικούς υπολογιστές της εταιρείας.
Λογισμικό το οποίο ο κατασκευαστής περιγράφει ως “την πρώτη αυτοματοποιημένη τεχνολογία προορατικής και προγνωστικής υποστήριξης της βιομηχανίας”.
Στο προωθητικό υλικό της, η Dell ισχυρίζεται ότι το SupportAssist “ελέγχει προληπτικά την υγιής κατάσταση του hardware και των software του συστήματός σας και όταν εντοπιστεί ένα πρόβλημα, αποστέλλονται στην Dell οι απαραίτητες πληροφορίες της κατάστασης του συστήματος σας για να ξεκινήσει η αντιμετώπιση προβλημάτων.
Η Dell θα επικοινωνήσει μαζί σας για να ξεκινήσει τη συνομιλία με την ανάλυση, αποτρέποντας τα προβλήματα από το να γίνουν δαπανηρά.
Ωστόσο, ο ερευνητής ασφάλειας Peleg Hadar ανακάλυψε ότι η συνιστώσα PC Doctor του SupportAssist περιέχει μια ευπάθεια σε DLL, η οποία μπορεί να εκμεταλλευτεί κατά τη διάρκεια μιας επίθεσης για να αποκτήσει προνόμια σε επίπεδο διαχείρισης του συστήματος.
Μέσω αυτού του μηχανισμού ένας χάκερ θα μπορούσε εύκολα να αποκτήσει τον έλεγχο ενός υπολογιστή.
Καθώς το λογισμικό SupportAssist είναι προεγκατεστημένο σε εκατομμύρια υπολογιστές Dell, υπάρχει αρκετό κίνητρο για τους εγκληματίες στο διαδίκτυο να προσπαθήσουν να εκμεταλλευτούν το ελάττωμα.
Αλλά υπάρχουν ακόμη χειρότερα νέα.
Η Dell δεν φτιάχνει το λογισμικό που περιέχει το πρόβλημα. Είναι δημιουργημένο από τον ειδικό για το διαγνωστικό λογισμικό που εδρεύει στη Νεβάδα, PC Doctor, ο οποίος επίσης εξουσιοδοτεί την τεχνολογία τους σε άλλους κατασκευαστές υπολογιστών για να τους συνδέσει με τους δικούς τους υπολογιστές και φορητούς υπολογιστές.
Σύμφωνα με τον Hadar, άλλα προσβεβλημένα προϊόντα περιλαμβάνουν:
– PC-Doctor Toolbox για Windows
– CORSAIR ONE Διαγνωστικά
– Διαγνωστικά CORSAIR
– Συνδέει το EasyTech Diagnostics
– Το εργαλείο διάγνωσης της σειράς Tobii I
– Το εργαλείο διάγνωσης Tobey Dynavox
Έτσι, η κλίμακα του προβλήματος είναι πιθανό να φτάσει πέρα από τους πελάτες της Dell. Η PC Doctor ισχυρίζεται στην ιστοσελίδα της ότι “οι κορυφαίοι κατασκευαστές υπολογιστών έχουν προεγκαταστήσει πάνω από 100 εκατομμύρια αντίγραφα PC-Doctor για Windows σε συστήματα υπολογιστών παγκοσμίως”.
Η Hadar ανέφερε την ευάλωτη κατάσταση στην Dell στις 29 Απριλίου, η οποία επιβεβαίωσε το πρόβλημα και διαβίβασε λεπτομέρειες στον PC Doctor στις 21 Μαΐου. Μια ενημερωμένη έκδοση κώδικα εκδόθηκε από την Dell στις 28 Μαΐου και θα πρέπει να σημαίνει ότι όλοι οι υπολογιστές της Dell που έχουν ρυθμιστεί να λαμβάνουν αυτόματες ενημερώσεις έχουν ήδη ενημερωθεί.
Οι χρήστες της Dell εξέφρασαν την ανησυχία ότι οι υπολογιστές τους ενδέχεται να είναι ευάλωτοι και πρέπει να ελέγξουν ποιες εκδόσεις του SupportAssist έχουν εγκαταστήσει στους υπολογιστές τους.
Το Dell SupportAssist for Business PC έκδοση 2.0.1 και το Dell SupportAssist for Home PC έκδοση 3.2.2 ισχυρίζονται πως δεν είναι ευάλωτα στην ασφάλεια τους.
Ωστόσο, αν ο υπολογιστής Dell δεν διαθέτει ενεργοποιημένες τις αυτόματες ενημερώσεις ή αν έχετε διαφορετική μάρκα υπολογιστή που εκτελεί τον ευάλωτο κώδικα, τότε πρέπει πραγματικά να αναλάβετε δράση τώρα και να κάνετε τις απαραίτητες ενημερώσεις.
πηγή: bitdefender.gr
Join the Conversation →