เดลล์
มีรายงานว่าพีซี Dell ที่ใช้ระบบปฏิบัติการ Windows มีช่องโหว่ด้านความปลอดภัย 'ความรุนแรงสูง' เห็นได้ชัดว่า SupportAssist ของ Dell ซึ่งเป็นยูทิลิตี้ที่มีไว้เพื่อช่วยในการวินิจฉัยและแก้ไขปัญหาสามารถช่วยให้ผู้โจมตีสามารถควบคุมพีซีได้อย่างสมบูรณ์โดยเรียกใช้รหัสที่ไม่ได้ลงนามและไม่ได้รับการอนุมัติ เมื่อตระหนักถึงภัยคุกคามด้านความปลอดภัย Dell ได้เปิดตัวแพตช์ความปลอดภัยสองชุดสำหรับ SupportAssist ภายในเวลาหลายเดือน อย่างไรก็ตามระบบที่ไม่ได้แพตช์ยังคงเสี่ยงต่อการโจมตีที่เพิ่มสิทธิ์
Dell เพิ่งเปิดตัวแพตช์ที่สองสำหรับซอฟต์แวร์ SupportAssist โดยพื้นฐานแล้วซอฟต์แวร์เป็นชุดเครื่องมือที่ช่วยในการวินิจฉัยปัญหาทั่วไปและปัญหาภายในระบบปฏิบัติการ แอปพลิเคชันยังเสนอวิธีการต่างๆเพื่อแก้ไขปัญหาเหล่านี้ ในกรณีที่เรียกอย่างไม่เป็นทางการว่า bloatware SupportAssist ของ Dell ได้รับการติดตั้งไว้ล่วงหน้าในพีซีส่วนใหญ่ที่ Dell จัดจำหน่าย น่าเสียดายที่ข้อบกพร่องบางประการภายในซอฟต์แวร์อาจทำให้แฮ็กเกอร์สามารถโจมตีคอมพิวเตอร์ที่มีช่องโหว่หรือไม่มีการแก้ไขได้
เพื่อจัดการกับปัญหาด้านความปลอดภัย Dell ได้เผยแพร่การอัปเดตสำหรับ SupportAssist for Business และ SupportAssist for Home เห็นได้ชัดว่าช่องโหว่อยู่ในส่วนประกอบที่เรียกว่า PC Doctor ซอฟต์แวร์นี้เป็นผลิตภัณฑ์ยอดนิยมจากผู้จำหน่ายซอฟต์แวร์ในสหรัฐอเมริกา ผู้ขายเป็นผู้พัฒนาที่เป็นที่ต้องการของผู้ผลิตพีซีหลายราย PC Doctor เป็นซอฟต์แวร์วินิจฉัยฮาร์ดแวร์เป็นหลัก OEM ติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ที่ขายเป็นประจำเพื่อตรวจสอบความสมบูรณ์ของระบบ ไม่ชัดเจนว่า PC Doctor เพียงแค่ค้นหาปัญหาทั่วไปและเสนอแนวทางแก้ไขหรือช่วย OEM ในการวินิจฉัยปัญหาจากระยะไกล
Dell ได้ทำการแก้ไขช่องโหว่ SupportAssist อย่างเงียบ ๆ ซึ่งส่งผลกระทบต่อผู้ใช้หลายล้านคน https://t.co/8IvaXbVzOJ โดย @ jeffstone500 pic.twitter.com/5v074lNXy7
- CyberScoop (@CyberScoopNews) 21 มิถุนายน 2019
SupportAssist มาพร้อมกับแล็ปท็อปและคอมพิวเตอร์ Dell ส่วนใหญ่ที่ใช้ Windows 10 ย้อนกลับไปในเดือนเมษายนปีนี้ Dell ได้เปิดตัวโปรแกรมแก้ไขสำหรับข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงหลังจากนักวิจัยด้านความปลอดภัยอิสระพบว่าเครื่องมือสนับสนุนสามารถใช้โดยผู้โจมตีระยะไกลเพื่อเข้ายึดระบบที่มีช่องโหว่นับล้าน ข้อบกพร่องมีอยู่ในโค้ด SupportAssist ของ Dell เอง อย่างไรก็ตามช่องโหว่ด้านความปลอดภัยมีอยู่ในไลบรารีซอฟต์แวร์ของ บริษัท อื่นที่จัดเตรียมโดย PC Doctor
งานวิจัยด้านความปลอดภัยพบข้อบกพร่องในไฟล์ชื่อ“ Common.dll” ยังไม่ชัดเจนในทันทีว่าจำเป็นต้องใช้ทั้ง SupportAssist และ PC Doctor เพื่อดำเนินการโจมตีเพิ่มสิทธิ์หรือเพียง PC Doctor ก็เพียงพอแล้ว อย่างไรก็ตามผู้เชี่ยวชาญขอเตือนว่า OEM รายอื่น ๆ นอกเหนือจาก Dell ที่พึ่งพาซอฟต์แวร์ควรเรียกใช้การตรวจสอบความปลอดภัยเพื่อให้แน่ใจว่าโซลูชันของพวกเขาไม่เสี่ยงต่อการถูกแฮ็ก
Dell ได้ออกคำแนะนำด้านความปลอดภัยแล้วหลังจากปล่อยแพตช์ Dell ขอเรียกร้องให้ผู้ใช้พีซีที่มีตราสินค้าของตนอัปเดต Dell SupportAssist ปัจจุบัน Dell SupportAssist สำหรับพีซีธุรกิจอยู่ที่เวอร์ชัน 2.0 และ Dell SupportAssist สำหรับพีซีที่บ้านอยู่ในเวอร์ชัน 3.2.1 โปรแกรมแก้ไขเปลี่ยนแปลงหมายเลขเวอร์ชันหลังจากติดตั้งแล้ว
แม้จะมีหมายเลขเวอร์ชันที่แตกต่างกัน แต่ Dell ได้ติดแท็กช่องโหว่ด้านความปลอดภัยด้วยรหัสเดียวคือ“ CVE-2019-12280” หลังจากติดตั้งโปรแกรมแก้ไขแล้วเครื่องพีซี Dell SupportAssist for Business จะได้รับเวอร์ชัน 2.0.1 และเครื่องพีซีที่บ้านจะเพิ่มขึ้นเป็น 3.2.2 เวอร์ชันก่อนหน้าทั้งหมดยังคงเสี่ยงต่อภัยคุกคามที่อาจเกิดขึ้น
SupportAssist ซึ่งติดตั้งมาล่วงหน้าบนพีซี Dell หลายล้านเครื่องนั้นใช้แพลตฟอร์มที่เรียกว่า PC-Doctor และสามารถใช้ในทางที่ผิดเพื่อให้ผู้โจมตีเข้าถึงฮาร์ดแวร์และซอฟต์แวร์ในระดับระบบได้ https://t.co/C944bbNWYp
- TechRepublic (@TechRepublic) 21 มิถุนายน 2019
การเพิ่มระดับสิทธิ์ในการโจมตีบนพีซี Dell ด้วย SupportAssist ทำงานอย่างไร
ดังที่ได้กล่าวไว้ข้างต้น SupportAssist มาพร้อมกับแล็ปท็อปและคอมพิวเตอร์ Dell ส่วนใหญ่ที่ใช้ Windows 10 บนเครื่อง Windows 10 ของ Dell บริการพิเศษที่เรียกว่า 'Dell Hardware Support' จะค้นหาไลบรารีซอฟต์แวร์หลายตัว เป็นสิทธิ์ด้านความปลอดภัยนี้และมีคำขอจำนวนมากและการอนุมัติเริ่มต้นของไลบรารีซอฟต์แวร์ที่ผู้โจมตีในพื้นที่สามารถใช้เพื่อรับสิทธิ์ที่เพิ่มขึ้น สิ่งสำคัญคือต้องทราบว่าในขณะที่ผู้โจมตีระยะไกลสามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยก่อนหน้านี้ได้ แต่ข้อบกพร่องที่ค้นพบล่าสุดต้องการให้ผู้โจมตีอยู่ในเครือข่ายเดียวกัน
ผู้โจมตีในพื้นที่หรือผู้ใช้ทั่วไปสามารถแทนที่ไลบรารีซอฟต์แวร์ด้วยไลบรารีของตนเองเพื่อดำเนินการโค้ดในระดับระบบปฏิบัติการ สามารถทำได้โดยใช้ไลบรารียูทิลิตี้ที่ PC Doctor เรียกว่า Common.dll ปัญหาอยู่ที่วิธีการจัดการไฟล์ DLL นี้ เห็นได้ชัดว่าโปรแกรมไม่ได้ตรวจสอบว่า DLL ที่จะโหลดนั้นมีการลงนามหรือไม่ การปล่อยให้ไฟล์ DLL ที่ถูกแทนที่และถูกบุกรุกเพื่อเรียกใช้โดยไม่เลือกถือเป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่รุนแรงที่สุด
น่าแปลกใจที่นอกจากพีซีแล้วระบบอื่น ๆ ที่ใช้ PC Doctor เป็นฐานสำหรับบริการวินิจฉัยที่คล้ายกันก็อาจมีช่องโหว่เช่นกัน ผลิตภัณฑ์ยอดนิยมบางส่วน ได้แก่ Corsair Diagnostics, การวินิจฉัย Staples EasyTech, เครื่องมือวินิจฉัย Tobii I-Series เป็นต้น
แท็ก Dell
![[แก้ไข] ข้อผิดพลาดเกิดขึ้นขณะที่วิซาร์ดพยายามตั้งรหัสผ่านสำหรับบัญชีผู้ใช้นี้](https://jf-balio.pt/img/how-tos/89/error-occurred-while-wizard-was-attempting-set-password.png)
