DELL
PC Dell yang menjalankan sistem operasi Windows dilaporkan terdedah kepada kerentanan keselamatan 'keparahan tinggi'. Ternyata, Dell's SupportAssist, sebuah utiliti yang bertujuan untuk membantu mendiagnosis dan menyelesaikan masalah, dapat memungkinkan penyerang mendapatkan kawalan sepenuhnya terhadap PC dengan menjalankan kod yang tidak ditandatangani dan tidak disetujui. Menyedari ancaman keselamatan, Dell telah melepaskan dua patch keselamatan untuk SupportAssist dalam beberapa bulan. Namun, sistem yang tidak ditambal terus rentan terhadap serangan peningkatan hak istimewa.
Dell baru sahaja melancarkan patch kedua untuk perisian SupportAssist. Perisian ini pada asasnya merupakan sekumpulan alat yang membantu dalam mendiagnosis masalah dan masalah umum dalam sistem operasi. Aplikasi ini juga menawarkan sejumlah kaedah untuk mengatasi masalah ini. Secara kebetulan, secara tidak rasmi disebut sebagai bloatware, Dell's SupportAssist telah diprapasang pada sebahagian besar PC yang dihantar oleh Dell. Malangnya, sebilangan bug dalam perisian berpotensi memungkinkan penggodam cara untuk menjejaskan komputer yang rentan atau tidak ditambal.
Mengatasi masalah keselamatan, Dell telah mengeluarkan kemas kini untuk SupportAssist for Business dan SupportAssist for Home. Rupa-rupanya, kelemahan terletak pada komponen yang disebut PC Doctor. Perisian ini adalah produk yang popular dari vendor perisian A.S. Vendor adalah pembangun pilihan oleh banyak pembuat PC. Doktor PC pada dasarnya adalah perisian diagnostik ke perkakasan. OEM menggunakan perisian secara berkala di komputer yang mereka jual untuk memantau kesihatan sistem. Tidak jelas jika Doktor PC hanya mencari masalah biasa dan menawarkan penyelesaian atau membantu OEM mendiagnosis masalah dari jauh.
Dell secara senyap-senyap memperbaiki kerentanan SupportAssist yang mempengaruhi berjuta-juta pengguna https://t.co/8IvaXbVzOJ oleh @ jeffstone500 pic.twitter.com/5v074lNXy7
- CyberScoop (@CyberScoopNews) 21 Jun 2019
SupportAssist dengan kebanyakan komputer riba dan komputer Dell yang menjalankan Windows 10. Kembali pada bulan April tahun ini, Dell mengeluarkan patch untuk bug keselamatan yang serius setelah penyelidik keselamatan bebas mendapati alat sokongan dapat digunakan oleh penyerang jarak jauh untuk mengambil alih berjuta-juta sistem yang rentan. Bug wujud dalam kod SupportAssist Dell itu sendiri. Walau bagaimanapun, kelemahan keselamatan terdapat di dalam perpustakaan perisian pihak ketiga yang disediakan oleh PC Doctor.
Penyelidikan keselamatan menemui kekurangan dalam file bernama 'Common.dll'. Tidak jelas apakah kedua-dua SupportAssist dan PC Doctor diperlukan untuk melakukan serangan peningkatan hak istimewa atau hanya PC Doctor cukup. Walau bagaimanapun, para pakar mengingatkan bahawa OEM lain selain Dell, yang bergantung pada perisian, harus menjalankan pemeriksaan keselamatan untuk memastikan penyelesaiannya tidak mudah diserang.
Dell telah mengeluarkan nasihat keselamatan setelah melepaskan tampalan tersebut. Dell sangat menggesa pengguna PC berjenama untuk mengemas kini Dell SupportAssist. Dell SupportAssist for Business PC kini berada di versi 2.0, dan Dell SupportAssist for Home PC ada pada versi 3.2.1. Patch mengubah nombor versi setelah dipasang.
Meskipun ada nomor versi yang berbeda, Dell telah menandai kerentanan keamanan dengan satu kod, 'CVE-2019-12280'. Setelah patch dipasang, Dell SupportAssist for Business PC mendapat versi 2.0.1, dan PC Home akan meningkat hingga 3.2.2. Semua versi sebelumnya terus rentan terhadap kemungkinan ancaman.
SupportAssist, yang sudah dipasang sebelumnya pada jutaan PC Dell, didasarkan pada platform yang disebut PC-Doctor, dan ia dapat disalahgunakan untuk memberi akses kepada sistem penyerang ke perkakasan dan perisian. https://t.co/C944bbNWYp
- TechRepublic (@TechRepublic) 21 Jun 2019
Bagaimana Peningkatan Privilege Pada PC Dell Dengan SupportAssist Berfungsi?
Seperti yang disebutkan di atas, SupportAssist menghantar dengan kebanyakan komputer riba dan komputer Dell yang menjalankan Windows 10. Pada mesin Windows 10 Dell, perkhidmatan istimewa yang dinamakan 'Dell Hardware Support' mencari beberapa perpustakaan perisian. Keistimewaan keselamatan ini dan jumlah permintaan dan persetujuan lalai perpustakaan perisian yang tinggi dapat digunakan oleh penyerang tempatan untuk mendapatkan hak istimewa yang meningkat. Penting untuk diperhatikan bahawa sementara kerentanan keselamatan sebelumnya dapat dieksploitasi oleh penyerang jarak jauh, bug yang paling baru dijumpai memerlukan penyerang berada di rangkaian yang sama.
Penyerang tempatan atau pengguna biasa dapat mengganti perpustakaan perisian dengan salah satu dari mereka sendiri untuk mencapai pelaksanaan kod pada tingkat sistem operasi. Ini dapat dicapai dengan menggunakan perpustakaan utiliti yang digunakan oleh PC Doctor bernama Common.dll. Masalahnya terletak pada cara fail DLL ini dirawat. Nampaknya, program ini tidak mengesahkan sama ada DLL yang akan dimuatkan ditandatangani. Membolehkan fail DLL yang diganti dan dikompromi berjalan tidak dicentang adalah salah satu risiko keselamatan yang paling teruk.
Anehnya, selain PC, sistem lain yang bergantung pada PC Doctor sebagai asas mereka untuk perkhidmatan diagnostik yang serupa juga mungkin rentan. Beberapa produk yang paling popular termasuk Diagnostik Corsair, diagnostik Staples EasyTech, alat diagnostik Tobii I-Series, dll.
Teg Dell
