UPPDATERAD med kommentar från Dell och extra information från SafeBreach.
Miljontals Dell-datorer som kör Windows, och möjligen många fler datorer tillverkade av andra märken, är sårbara för brister i deras interna systemhälsoprogramvara som kan låta hackare ta över maskinerna, enligt en ny rapport från Sunnyvale, Kalifornienbaserade SafeBreach .
I Dell -maskiner kallas programvaran SupportAssist. Den är gjord av PC-Doctor, en tillverkare av hårdvarudiagnostikprogram som licensierar sin programvara till andra tillverkare av elektroniska enheter.
SafeBreach-forskarna sa att PC-Doctor vägrade ge dem en lista över sina andra klienter, men PC-Doctor-webbplatsen säger att "ledande tillverkare har installerat över 100 miljoner exemplar av PC-Doctor för Windows på datorsystem över hela världen."
Dell och PC-Doctor har drivit ut en firmwareuppdatering som löser detta problem, som du kan installera enligt instruktionerna på Dells supportsida för SupportAssist-bristen. Du kan dock behöva vänta på mer information om enheter som tillverkats av andra licensinnehavare av PC-Doctor-programvara.
SupportAssist-funktionen är sårbar eftersom den inte säkert hanterar delade kodförråd som kallas DLL-filer. För att undvika dubbelarbete lagrar moderna operativsystem kodbitar som används av många program i vanliga lagringsplatser som kallas direktlänkbibliotek, förkortade som DLL -filer i Windows eller dylibs i macOS.
Program laddar DLL -filer när de startar, men angripare kan sätta fällor genom att skada befintliga DLL -filer eller ersätta skadliga DLL -filer, som sedan injicerar skadlig kod i program som använder dessa DLL -filer. De flesta program har sätt att förhindra en sådan "DLL -injektion", men Dell SupportAssist gör det helt klart inte, för det var så SafeBreach -forskarna kunde attackera den.
Eftersom SupportAssist körs som SYSTEM har den mycket djupa krokar i operativsystemet, och kapning av dess funktioner skulle låta en angripare göra i stort sett vad som helst på maskinen - särskilt för att det är en "signerad" tjänst som erkänns som säker av Microsoft.
Tyvärr skapar programvaran en öppen dörr för angripare eftersom den söker efter några DLL -filer som inte fanns på Dell -maskinerna som SafeBreach -teamet använde: AlienFX.dll, atiadlxx.dll, atiadlxy.dll och LenovoInfo.dll.
Den sista är intressant eftersom en Dell -maskin inte bör innehålla en fil som heter "LenovoInfo.dll". Det kan vara en ledtråd till identiteten hos en av PC-Doctors andra klienter. "AlienFX.dll" är mer meningsfullt eftersom Dell äger spel-PC-tillverkare Alienware.
Hur som helst, eftersom ingen av dessa DLL -filer faktiskt fanns på testmaskinerna, skapade SafeBreach -forskarna helt enkelt sina egna filer och gav dem namnen på de saknade filerna. Se och se, Dell SupportAssist laddade dessa filer och körde deras kod, utan att kontrollera vem som gjorde filerna eller var de fanns i systemet.
SafeBreach sa att Dell SupportAssist, och förmodligen PC-Doctor, kunde mildra detta problem genom att endast tillåta DLL-filer som "signerades" av auktoriserade mjukvarutillverkare och genom att begränsa sökningar efter DLL-filer till endast de mappar där specifika DLL-filer ska finnas.
SafeBreach rapporterade detta sårbarhet till Dell den 29 april och Dell hänvisade det i sin tur till PC-Doctor, som fick sårbarheten som listades i den vanliga sårbarhetsdatabasen som CVE-2019-12280.
UPPDATERING: Dell kontaktade Toms guide för att säga att "Dell SupportAssist inte är gjord av PC-Doctor. Sårbarheten som upptäcks av SafeBreach är en sårbarhet för PC-Doctor, som är en tredjepartskomponent som levereras med Dell SupportAssist för datorer."
"Mer än 90% av kunderna hittills har fått uppdateringen, som släpptes den 28 maj 2022-2023-2022, och är inte längre i fara. Dell SupportAssist uppdateras automatiskt om automatiska uppdateringar är aktiverade och de flesta kunder har automatiska uppdateringar aktiverade."
SafeBreach publicerade en uppdaterad version av sina fynd med informationen om att flera andra programvaror var sårbara: ovannämnda PC-Doctor Toolbox för Windows och andra versioner som SafeBreach sa hade ”ommärkts” som Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool och Tobii Dynavox Diagnostic Tool.
Bildkredit: ReviewsExpert.netazine
Dell bärbar datorguide
- Föregående tips
- Nästa tips
- Bästa bärbara Dell -datorer och Chromebooks
- Se hur Dell jämför sig med andra bärbara märken
- Dells tekniska supportbetyg och rapportkort
- Vad finns i Dells garanti?