Η Dell δημοσίευσε ένα update ασφαλείας για την επιδιόρθωση ενός σφάλματος που παρουσιάστηκε στο SupportAssist Client λογισμικό, επιτρέπoντας σε πιθανούς τοπικούς χάκερς να εκτελούν αυθαίρετο κώδικα με δικαιώματα Administrator σε ευάλωτους υπολογιστές. Σύμφωνα με την ιστοσελίδα της Dell, το λογισμικό SupportAssist είναι προεγκατεστημένο στις περισσότερες νέες συσκευές της Dell που εκτελούν λειτουργικό σύστημα Windows. Το SupportAssist ελέγχει επίσης προληπτικά την “υγεία” του υλικού και του λογισμικού ενός συστήματος. Όταν εντοπιστεί κάποιο πρόβλημα, αποστέλλονται στην Dell οι πληροφορίες για την κατάσταση του συστήματος, για να ξεκινήσει η αντιμετώπιση των προβλημάτων.
Όπως εξήγησε η Dell, ένας χάκερ θα μπορούσε να εκμεταλλευτεί αυτό το σφάλμα για να προκαλέσει τη φόρτωση αυθαίρετων DLL από τα αρχεία υποστήριξης του SupportAssist, με αποτέλεσμα την “προνομιακή” εκτέλεση αυθαίρετου κώδικα. Αυτό το σφάλμα στο search path που παρακολουθείται ως CVE-2020-5316, έρχεται με μια βαθμίδα βάσης CVSSv3 υψηλής σοβαρότητας 7.8 και επηρεάζει τις ακόλουθες εκδόσεις του Dell SupportAssist:
- Dell SupportAssist για επιχειρησιακούς υπολογιστές έκδοση 2.1.3 ή προηγούμενη.
- Dell SupportAssist για οικιακούς υπολογιστές έκδοση 3.4 ή προηγούμενη.
Η εταιρεία κυκλοφόρησε το Dell SupportAssist έκδοση 2.1.4 για επιχειρησιακούς υπολογιστές και το Dell SupportAssist έκδοση 3.4.1 για οικιακούς υπολογιστές με διορθώσεις για το εν λόγω σφάλμα. Δεδομένου ότι όλες οι μη κωδικοποιημένες εκδόσεις είναι ευάλωτες σε επιθέσεις, η εταιρεία συμβουλεύει όλους τους πελάτες να ενημερώσουν το λογισμικό Dell SupportAssist στους υπολογιστές τους το συντομότερο δυνατό. Εάν ένας χάκερ εκμεταλλευτεί αυτό το σφάλμα, θα έχει τη δυνατότητα να φορτώσει και να εκτελέσει κακόβουλα φορτία στο πλαίσιο των δυαδικών δεδομένων του SupportAssist σε συσκευές που δεν έχουν ενημερωθεί. Ενώ το επίπεδο απειλών αυτού του σφάλματος δεν είναι προφανές, δεδομένου ότι απαιτεί τοπική πρόσβαση και χαμηλό προνομιούχο χρήστη στο σύστημα για να παραβιαστεί, τέτοια θέματα ασφαλείας – ορισμένα εκ των οποίων απαιτούν και δικαιώματα Administrator – βαθμολογούνται τακτικά με βάση βαθμολογία CVSS 3.x υψηλής σοβαρότητας (1,2).
Η εταιρεία αναφέρει ότι όλες οι εκδόσεις του SupportAssist θα εγκαταστήσουν αυτόματα τα πιο πρόσφατα updates που έχουν κυκλοφορήσει, εάν είναι ενεργοποιημένες οι αυτόματες αναβαθμίσεις. Εάν το αυτόματο update δεν είναι ενεργοποιημένo, οι οικιακοί πελάτες μπορούν να ελέγξουν με μη αυτόματο τρόπο τις ενημερώσεις ανοίγοντας το λογισμικό SupportAssist και κάνοντας κλικ στο ‘About SupportAssist’ στο παράθυρο Settings (Ρυθμίσεις) για να ελέγξουν για νεότερες εκδόσεις και στη συνέχεια θα εμφανιστεί ο σύνδεσμος ‘Update Now’.
Για τους επιχειρηματικούς πελάτες, η διαδικασία είναι λίγο πιο περίπλοκη και η Dell συνιστά να ακολουθήσουν τις οδηγίες του Dell SupportAssist για επαγγελματικούς υπολογιστές. Η εταιρεία προχώρησε στην απομάκρυνση ενός αφάλματος εκτέλεσης κώδικα στο λογισμικό SupportAssist Client το Μάιο του 2019, το οποίο επέτρεψε σε χάκερς που δεν είχαν ταυτοποιηθεί να επιτεθούν στο ίδιο επίπεδο πρόσβασης στο δίκτυο και να εκτελέσουν εξ αποστάσεως αυθαίρετες ενέργειες σε ευάλωτες συσκευές. Παρόμοιο σφάλμα RCE βρέθηκε από τον ερευνητή ασφαλείας Tom Forbes στο λογισμικό Dell System Detect το 2015. Ο Forbes δήλωσε τότε ότι το σφάλμα επέτρεψε σε έναν χάκερ να ενεργοποιήσει το πρόγραμμα για να κατεβάσει και να εκτελέσει ένα αυθαίρετο αρχείο χωρίς αλληλεπίδραση χρηστών.
