Milyonlarca Dell Bilgisayar Saldırıya Açık: Şimdi Düzeltme - YorumlarUzman.net

Milyonlarca Dell Bilgisayar Saldırıya Açık: Şimdi Düzeltme - YorumlarUzman.net

GÜNCELLENMİŞ Dell'in yorumu ve SafeBreach'in ek bilgileriyle birlikte.

Sunnyvale, California merkezli SafeBreach'in yeni bir raporuna göre, Windows çalıştıran milyonlarca Dell bilgisayar ve muhtemelen başka markalar tarafından üretilen daha birçok bilgisayar, dahili sistem sağlığı yazılımlarındaki, bilgisayar korsanlarının makineleri ele geçirmesine izin verebilecek bir kusura karşı savunmasız durumda. .

Dell makinelerinde yazılıma SupportAssist adı verilir. Yazılımını diğer elektronik cihaz üreticilerine lisanslayan bir donanım tanılama yazılımı üreticisi olan PC-Doctor tarafından yapılmıştır.

SafeBreach araştırmacıları, PC-Doctor'ın diğer müşterilerinin bir listesini vermeyi reddettiğini, ancak PC-Doctor web sitesinde "önde gelen üreticilerin dünya çapında bilgisayar sistemlerine 100 milyondan fazla PC-Doctor for Windows yüklediğini" belirtti.

Dell ve PC-Doctor, SupportAssist kusuru için Dell'in destek sayfasındaki talimatları izleyerek yükleyebileceğiniz bu sorunu gideren bir ürün yazılımı güncellemesi yayınladı. Ancak, PC-Doctor yazılımının diğer lisans sahipleri tarafından yapılmış cihazlarla ilgili daha fazla bilgi için beklemeniz gerekebilir.

SupportAssist işlevi, DLL'ler olarak bilinen paylaşılan kod depolarını güvenli bir şekilde işlemediğinden savunmasızdır. Modern işletim sistemleri, çoğaltmayı önlemek için, birçok program tarafından kullanılan kod parçalarını, Windows'ta DLL'ler veya macOS'ta dylibs olarak kısaltılan doğrudan bağlantı kitaplıkları adı verilen ortak depolarda depolar.

Programlar, başlatıldıklarında DLL dosyalarını yükler, ancak saldırganlar mevcut DLL'leri bozarak veya kötü amaçlı DLL dosyalarını değiştirerek tuzaklar kurabilir ve ardından bu DLL'leri kullanan programlara kötü amaçlı kod enjekte edebilir. Çoğu programın bu tür "DLL enjeksiyonunu" önlemenin yolları vardır, ancak Dell SupportAssist'in açıkçası yoktur, çünkü SafeBreach araştırmacıları buna bu şekilde saldırabildi.

SupportAssist, SYSTEM olarak çalıştığından, işletim sistemine çok derin bağlantıları vardır ve işlevlerini ele geçirmek, bir saldırganın makinede neredeyse her şeyi yapmasına izin verir - özellikle de Microsoft tarafından güvenli olarak kabul edilen "imzalı" bir hizmet olduğu için.

Ne yazık ki yazılım, SafeBreach ekibinin kullandığı Dell makinelerinde olmayan birkaç DLL dosyasını aradığı için saldırganlar için açık bir kapı oluşturur: AlienFX.dll, atiadlxx.dll, atiadlxy.dll ve LenovoInfo.dll.

Sonuncusu ilginç çünkü bir Dell makinesi "LenovoInfo.dll" adlı bir dosya içermemelidir. Bu, PC-Doctor'ın diğer müşterilerinden birinin kimliğine dair bir ipucu olabilir. "AlienFX.dll" daha mantıklı çünkü Dell, oyun bilgisayarı üreticisi Alienware'e sahip.

Her neyse, bu DLL'lerin hiçbiri test makinelerinde bulunmadığından, SafeBreach araştırmacıları basitçe kendi dosyalarını oluşturdular ve onlara eksik dosyaların adlarını verdiler. Bakın, Dell SupportAssist dosyaları kimin oluşturduğunu veya sistemde nerede olduklarını kontrol etmeden bu dosyaları yükledi ve kodlarını çalıştırdı.

SafeBreach, Dell SupportAssist'in ve muhtemelen PC-Doctor'un yalnızca yetkili yazılım üreticileri tarafından "imzalanmış" DLL'lere izin vererek ve DLL aramalarını yalnızca belirli DLL'lerin olması gereken klasörlerle sınırlayarak bu sorunu azaltabileceğini söyledi.

SafeBreach bu güvenlik açığını 29 Nisan'da Dell'e bildirdi ve Dell de bu güvenlik açığını ortak güvenlik açığı veritabanında CVE-2019-12280 olarak listeleyen PC-Doctor'a yönlendirdi.

GÜNCELLEME: Dell, Tom's Guide'a ulaştı ve "Dell SupportAssist, PC-Doctor tarafından yapılmadı. SafeBreach tarafından keşfedilen güvenlik açığı, PC'ler için Dell SupportAssist ile birlikte gelen üçüncü taraf bir bileşen olan bir PC-Doctor güvenlik açığıdır."

"Bugüne kadar müşterilerin %90'ından fazlası 28 Mayıs 2022-2023'de yayınlanan güncellemeyi aldı ve artık risk altında değil. Otomatik güncellemeler etkinleştirilirse Dell SupportAssist otomatik olarak güncellenir ve çoğu müşteri otomatik güncellemeleri açar."

SafeBreach, bulgularının güncellenmiş bir sürümünü, diğer birkaç yazılım parçasının savunmasız olduğu bilgisiyle birlikte yayınladı: Windows için yukarıda bahsedilen PC-Doctor Araç Kutusu ve SafeBreach'in söylediği diğer sürümler, Corsair One Diagnostics, Corsair Diagnostics olarak "yeniden markalandı", Staples Easy Tech Diagnostics, Tobii I-Serisi Diagnostic Tool ve Tobii Dynavox Diagnostic Tool.

Resim kredisi: İncelemelerExpert.netazin

Dell Dizüstü Bilgisayar Kılavuzu

  • Önceki İpucu
  • Sonraki İpucu
  • En İyi Dell Dizüstü Bilgisayarlar ve Chromebook'lar
  • Dell'in Diğer Dizüstü Bilgisayar Markalarıyla Nasıl Karşılaştırıldığını Görün
  • Dell Teknik Destek Derecelendirmesi ve Rapor Kartı
  • Dell'in Garantisinde neler var?

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Dell Latitude 9510 incelemesi - YorumlarUzman.net
2
post-title
Norton 360 antivirüs incelemesi - Tom'un Kılavuzu
3
post-title
2021-2022'de en iyi pil ömrüne sahip telefonlar - YorumlarUzman.net
4
post-title
Dell Patenti Katlanabilir, İki Ekranlı Dizüstü Bilgisayarda İpuçları - YorumlarUzman.net
5
post-title
Dizüstü bilgisayarınızdan en iyi sesi nasıl alırsınız - YorumlarUzman.net

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -