ΑρχικήsecurityPc-Doctor: Ευπάθεια σε Dell συσκευές , και όχι μόνο, με firmware του...

Pc-Doctor: Ευπάθεια σε Dell συσκευές , και όχι μόνο, με firmware του κατασκευαστή!

Pc-Doctor: Η Dell αποκάλυψε μια νέα ευπάθεια που αφορά και πάλι το Dell SupportAssist pre-loaded software. Το ελάττωμα, το οποίο ανακαλύφθηκε από την SafeBreach και αναλύθηκε λεπτομερώς από τον ερευνητή ασφαλείας Peleg Hadar, αποκαλύπτει μια παραβίαση υψηλού επιπέδου που θα επέτρεπε σε οποιονδήποτε hacker απομακρυσμένη πρόσβαση σε root-level DLLs και να εισαγάγει κακόβουλο κώδικα στο deep system level για να καταλάβει ένα σύστημα και να αποκτήσει πρόσβαση στο χώρο αποθήκευσης ενός φορητού ή επιτραπέζιου υπολογιστή.

Pc-Doctor

Η ευπάθεια φέρει την ονομασία CVE-2019-12280 και επηρεάζει το Dell SupportAssist software v2.0 για επιχειρησιακούς υπολογιστές και v3.2.1 για συσκευές προσωπικής χρήσης.

Μετά την απομακρυσμένη εισαγωγή κακόβουλων DLL στο σύστημα, οι επιτιθέμενοι θα μπορούσαν να επωφεληθούν από τα system-level DLLs που έχουν πλήρη πρόσβαση σε έναν υπολογιστή. Ενώ η SafeBreach δεν αποκάλυψε αν έχει γίνει κατάχρηση του προβλήματος, δήλωσε ότι η ευπάθεια επηρεάζει και άλλες συσκευές πέρα από αυτές που ανήκουν στην Dell.

Γιατί όμως να επηρεάζονται και άλλες συσκευές, πέρα της Dell;

O λόγος είναι ότι το firmware κατασκευάζεται από την PC-Doctor, η οποία δημιουργεί και συντηρεί system maintenance software για πολλές ΚΑΕ. Ως αποτέλεσμα, ο πραγματικός αριθμός των επηρεαζόμενων συσκευών θα μπορούσε να είναι πολύ υψηλότερος και θα κυμανθεί σε περίπου 100 εκατομμύρια φορητούς υπολογιστές και επιτραπέζιους υπολογιστές σε ολόκληρο τον κόσμο. Αυτό σημαίνει ότι οποιαδήποτε υπηρεσία χρησιμοποιεί το λογισμικό PC-Doctor με deep-level system access διαθέτει με τέτοια ευπάθεια και, λαμβάνοντας υπόψη την κρισιμότητα της, θα πρέπει να κυκλοφορήσει σύντομα μια ενημερωμένη έκδοση.

Είναι σημαντικό να σημειωθεί ότι η Dell αντιμετώπισε πρόσφατα παρόμοια ευπάθεια με το λογισμικό SupportAssist, το οποίο επέτρεψε στους hackers να καταλάβουν remotely ένα σύστημα και να αποκτήσουν root-level πρόσβαση. Αυτό, με τη σειρά του, θα μπορούσε να επιτρέψει την εισαγωγή ransomware και άλλου κακόβουλου κώδικα. Δεδομένου, μάλιστα, ότι η Dell είναι ένας από τους μεγαλύτερους ΚΑΕ για φορητούς υπολογιστές και υπολογιστές, ο κίνδυνος μπορεί να λάβει τεράστιες διαστάσεις.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS