ديل
يقال إن أجهزة كمبيوتر Dell التي تعمل بنظام التشغيل Windows معرضة لثغرة أمنية 'شديدة الخطورة'. على ما يبدو ، فإن SupportAssist من Dell ، وهي أداة مساعدة تهدف إلى المساعدة في تشخيص المشكلات وحلها ، يمكن أن تسمح للمهاجمين بالتحكم الكامل في أجهزة الكمبيوتر عن طريق تنفيذ تعليمات برمجية غير موقعة وغير معتمدة. نظرًا لكونها على دراية بالتهديد الأمني ، فقد أصدرت Dell تصحيحي أمان لـ SupportAssist في غضون عدة أشهر. ومع ذلك ، لا تزال الأنظمة غير المصححة عرضة لهجمات تصعيد الامتيازات.
أصدرت Dell للتو تصحيحًا ثانيًا لبرنامج SupportAssist. البرنامج هو في الأساس مجموعة من الأدوات التي تساعد في تشخيص المشاكل والقضايا الشائعة داخل نظام التشغيل. يقدم التطبيق أيضًا عددًا من الطرق لمعالجة هذه المشكلات. بالمناسبة ، يشار إليها بشكل غير رسمي باسم bloatware ، تم تثبيت SupportAssist من Dell مسبقًا على غالبية أجهزة الكمبيوتر التي تشحنها Dell. لسوء الحظ ، من المحتمل أن تسمح بعض الأخطاء داخل البرنامج للمتسللين بطريقة لاختراق جهاز كمبيوتر ضعيف أو غير مُلحق.
لمعالجة المخاوف الأمنية ، أصدرت Dell تحديثات لـ SupportAssist for Business و SupportAssist for Home. على ما يبدو ، تكمن نقاط الضعف في مكون يسمى PC Doctor. البرنامج منتج شائع من بائع برامج في الولايات المتحدة. البائع هو المطور المفضل لدى العديد من صانعي أجهزة الكمبيوتر. PC Doctor هو في الأساس برنامج تشخيص للأجهزة. ينشر المصنّعون الأصليون البرامج بانتظام على أجهزة الكمبيوتر التي يبيعونها لمراقبة سلامة النظام. ليس من الواضح ما إذا كان طبيب الكمبيوتر يبحث فقط عن المشكلات الشائعة ويقدم حلولًا أو يساعد مصنعي المعدات الأصلية في تشخيص المشكلات عن بُعد.
قامت Dell بهدوء بإصلاح ثغرة SupportAssist التي أثرت على ملايين المستخدمين https://t.co/8IvaXbVzOJ بواسطة ههههههههههه pic.twitter.com/5v074lNXy7
- CyberScoop (CyberScoopNews) 21 يونيو 2019
يأتي SupportAssist مع معظم أجهزة الكمبيوتر المحمولة من Dell وأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10. في أبريل من هذا العام ، أصدرت Dell تصحيحًا لخلل أمني خطير بعد أن وجد باحث أمني مستقل أن أداة الدعم يمكن استخدامها من قبل المهاجمين عن بعد للسيطرة على ملايين الأنظمة الضعيفة. كان الخطأ موجودًا في كود SupportAssist من Dell نفسه. ومع ذلك ، كانت الثغرة الأمنية موجودة داخل مكتبة برامج تابعة لجهة خارجية مقدمة من PC Doctor.
اكتشفت الأبحاث الأمنية الخلل في ملف يسمى 'Common.dll'. ليس من الواضح على الفور ما إذا كان كل من SupportAssist و PC Doctor مطلوبين لتنفيذ هجوم تصعيد الامتياز أو مجرد طبيب الكمبيوتر الشخصي يكفي. ومع ذلك ، يحذر الخبراء من أن مصنعي المعدات الأصلية الآخرين إلى جانب Dell ، الذين يعتمدون على البرنامج ، يجب عليهم إجراء فحص أمني للتأكد من أن حلولهم ليست عرضة للاختراق.
أصدرت Dell بالفعل تحذيرًا أمنيًا بعد إصدار التصحيح. تحث Dell بشدة مستخدمي أجهزة الكمبيوتر التي تحمل علامتها التجارية على تحديث Dell SupportAssist. يوجد حاليًا SupportAssist لأجهزة الكمبيوتر للأعمال من Dell في الإصدار 2.0 ، كما أن Dell SupportAssist لأجهزة الكمبيوتر المنزلية موجود في الإصدار 3.2.1. التصحيح يغير رقم الإصدار بعد تثبيته.
على الرغم من أرقام الإصدارات المختلفة ، قامت Dell بتمييز الثغرة الأمنية برمز واحد ، 'CVE-2019-12280'. بعد تثبيت التصحيح ، تحصل Dell SupportAssist for Business PCs على الإصدار 2.0.1 ، بينما يرتفع الإصدار الخاص بأجهزة الكمبيوتر المنزلية إلى 3.2.2. تظل جميع الإصدارات السابقة عرضة للتهديد المحتمل.
يعتمد SupportAssist ، الذي يأتي مثبتًا مسبقًا على ملايين أجهزة كمبيوتر Dell ، على نظام أساسي يسمى PC-Doctor ، ويمكن إساءة استخدامه لمنح المهاجمين وصولاً على مستوى النظام إلى الأجهزة والبرامج. https://t.co/C944bbNWYp
- TechRepublic (TechRepublic) 21 يونيو 2019
كيف يعمل هجوم تصعيد الامتياز على أجهزة كمبيوتر Dell مع SupportAssist؟
كما هو مذكور أعلاه ، يأتي SupportAssist مع معظم أجهزة كمبيوتر Dell المحمولة وأجهزة الكمبيوتر التي تعمل بنظام Windows 10. على أجهزة Dell التي تعمل بنظام Windows 10 ، تسعى خدمة ذات امتيازات عالية تسمى 'Dell Hardware Support' إلى العديد من مكتبات البرامج. إنه امتياز الأمان هذا والعدد الكبير من الطلبات والموافقات الافتراضية لمكتبات البرامج التي يمكن استخدامها بواسطة مهاجم محلي للحصول على امتيازات تصعيدية. من المهم ملاحظة أنه على الرغم من إمكانية استغلال الثغرة الأمنية السابقة من قبل المهاجمين عن بُعد ، فإن الخطأ المكتشف مؤخرًا يتطلب أن يكون المهاجم على نفس الشبكة.
يمكن لمهاجم محلي أو مستخدم عادي استبدال مكتبة البرامج بأخرى خاصة بهم لتحقيق تنفيذ التعليمات البرمجية على مستوى نظام التشغيل. يمكن تحقيق ذلك باستخدام مكتبة أدوات مساعدة يستخدمها PC Doctor تسمى Common.dll. تكمن المشكلة في طريقة التعامل مع ملف DLL هذا. على ما يبدو ، لا يقوم البرنامج بالتحقق مما إذا كان ملف DLL الذي سيتم تحميله قد تم توقيعه أم لا. يُعد السماح بتشغيل ملف DLL الذي تم استبداله والمخترق بدون تحديد أحد أكثر مخاطر الأمان خطورة.
من المثير للدهشة ، إلى جانب أجهزة الكمبيوتر ، أن الأنظمة الأخرى التي تعتمد على PC Doctor كقاعدة لها لخدمات التشخيص المماثلة قد تكون ضعيفة أيضًا. بعض المنتجات الأكثر شيوعًا تشمل Corsair Diagnostics و Staples EasyTech Diagnostics و Tobii I-Series التشخيصية ، إلخ.
العلامات ديل
