พีซีเดลล์ที่มียูทิลิตี้ SupportAssist เสี่ยงต่อการโจมตีของสิทธิ์ระดับ "ความรุนแรงสูง" การอัปเดตความปลอดภัยที่เผยแพร่สำหรับ Windows 10

มีรายงานว่าพีซี Dell ที่ใช้ระบบปฏิบัติการ Windows มีช่องโหว่ด้านความปลอดภัย "ความรุนแรงสูง" เห็นได้ชัดว่า SupportAssist ของ Dell ซึ่งเป็นยูทิลิตี้ที่มีไว้เพื่อช่วยในการวินิจฉัยและแก้ไขปัญหาสามารถช่วยให้ผู้โจมตีสามารถควบคุมพีซีได้อย่างสมบูรณ์โดยเรียกใช้รหัสที่ไม่ได้ลงนามและไม่ได้รับการอนุมัติ เมื่อตระหนักถึงภัยคุกคามด้านความปลอดภัย Dell ได้เปิดตัวแพตช์ความปลอดภัยสองชุดสำหรับ SupportAssist ภายในเวลาหลายเดือน อย่างไรก็ตามระบบที่ไม่ได้แพตช์ยังคงเสี่ยงต่อการโจมตีที่เพิ่มสิทธิ์

Dell เพิ่งเปิดตัวแพตช์ที่สองสำหรับซอฟต์แวร์ SupportAssist ซอฟต์แวร์เป็นชุดเครื่องมือที่ช่วยในการวินิจฉัยปัญหาทั่วไปและปัญหาภายในระบบปฏิบัติการ แอปพลิเคชันยังเสนอวิธีการต่างๆในการแก้ไขปัญหาเหล่านี้ ในกรณีที่เรียกอย่างไม่เป็นทางการว่า bloatware SupportAssist ของ Dell ได้รับการติดตั้งไว้ล่วงหน้าในพีซีส่วนใหญ่ที่ Dell จัดส่งให้ น่าเสียดายที่ข้อบกพร่องบางประการภายในซอฟต์แวร์อาจทำให้แฮ็กเกอร์มีช่องทางในการโจมตีคอมพิวเตอร์ที่มีช่องโหว่หรือไม่ได้รับการแก้ไข

เพื่อแก้ไขข้อกังวลด้านความปลอดภัย Dell ได้เปิดตัวการอัปเดตสำหรับ SupportAssist for Business และ SupportAssist for Home เห็นได้ชัดว่าช่องโหว่อยู่ในส่วนประกอบที่เรียกว่า PC Doctor ซอฟต์แวร์นี้เป็นผลิตภัณฑ์ยอดนิยมจากผู้จำหน่ายซอฟต์แวร์ในสหรัฐอเมริกา ผู้ขายเป็นผู้พัฒนาที่เป็นที่ต้องการของผู้ผลิตพีซีหลายราย PC Doctor เป็นซอฟต์แวร์วินิจฉัยฮาร์ดแวร์เป็นหลัก OEM ติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ที่ขายเป็นประจำเพื่อตรวจสอบความสมบูรณ์ของระบบ ไม่ชัดเจนว่า PC Doctor เพียงแค่ค้นหาปัญหาทั่วไปและเสนอวิธีแก้ไขหรือช่วย OEM ในการวินิจฉัยปัญหาจากระยะไกล

SupportAssist มาพร้อมกับแล็ปท็อปและคอมพิวเตอร์ Dell ส่วนใหญ่ที่ใช้ Windows 10 ย้อนกลับไปในเดือนเมษายนปีนี้ Dell ได้เปิดตัวแพตช์สำหรับข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงหลังจากนักวิจัยด้านความปลอดภัยอิสระพบว่าเครื่องมือสนับสนุนสามารถใช้โดยผู้โจมตีระยะไกลเพื่อเข้ายึดระบบที่มีช่องโหว่นับล้าน ข้อบกพร่องมีอยู่ในโค้ด SupportAssist ของ Dell เอง อย่างไรก็ตามช่องโหว่ด้านความปลอดภัยมีอยู่ในไลบรารีซอฟต์แวร์ของ บริษัท อื่นที่ PC Doctor จัดเตรียมไว้ให้

งานวิจัยด้านความปลอดภัยพบข้อบกพร่องในไฟล์ชื่อ“ Common.dll” ยังไม่ชัดเจนในทันทีว่าจำเป็นต้องใช้ทั้ง SupportAssist และ PC Doctor เพื่อดำเนินการโจมตีการเพิ่มสิทธิ์หรือเพียง PC Doctor ก็เพียงพอแล้ว อย่างไรก็ตามผู้เชี่ยวชาญขอเตือนว่า OEM รายอื่น ๆ นอกเหนือจาก Dell ที่พึ่งพาซอฟต์แวร์ควรเรียกใช้การตรวจสอบความปลอดภัยเพื่อให้แน่ใจว่าโซลูชันของพวกเขาไม่เสี่ยงต่อการถูกแฮ็ก

Dell ได้ออกคำแนะนำด้านความปลอดภัยแล้วหลังจากปล่อยแพตช์ Dell ขอเรียกร้องให้ผู้ใช้พีซีที่มีตราสินค้าของตนอัปเดต Dell SupportAssist ขณะนี้ Dell SupportAssist สำหรับพีซีธุรกิจอยู่ที่เวอร์ชัน 2.0 และ Dell SupportAssist สำหรับพีซีที่บ้านอยู่ในเวอร์ชัน 3.2.1 โปรแกรมแก้ไขเปลี่ยนแปลงหมายเลขเวอร์ชันหลังจากติดตั้งแล้ว

แม้จะมีหมายเลขเวอร์ชันที่แตกต่างกัน แต่ Dell ได้ติดแท็กช่องโหว่ด้านความปลอดภัยด้วยรหัสเดียวคือ“ CVE-2019-12280” หลังจากติดตั้งแพตช์แล้วเครื่องพีซี Dell SupportAssist for Business จะได้รับเวอร์ชัน 2.0.1 และพีซีที่บ้านจะเพิ่มขึ้นเป็น 3.2.2 เวอร์ชันก่อนหน้าทั้งหมดยังคงเสี่ยงต่อภัยคุกคามที่อาจเกิดขึ้น

การเพิ่มสิทธิ์การใช้งานโจมตีบนพีซี Dell ด้วย SupportAssist ทำงานอย่างไร

ดังที่ได้กล่าวไว้ข้างต้น SupportAssist มาพร้อมกับแล็ปท็อปและคอมพิวเตอร์ Dell ส่วนใหญ่ที่ใช้ Windows 10 บนเครื่อง Windows 10 ของ Dell บริการพิเศษที่เรียกว่า "Dell Hardware Support" จะค้นหาไลบรารีซอฟต์แวร์ต่างๆ เป็นสิทธิ์ด้านความปลอดภัยนี้และมีคำขอจำนวนมากและการอนุมัติไลบรารีซอฟต์แวร์เริ่มต้นที่ผู้โจมตีในพื้นที่สามารถใช้เพื่อรับสิทธิ์ที่เพิ่มขึ้น สิ่งสำคัญคือต้องทราบว่าในขณะที่ผู้โจมตีระยะไกลสามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยก่อนหน้านี้ได้ แต่ข้อบกพร่องที่ค้นพบล่าสุดต้องการให้ผู้โจมตีอยู่ในเครือข่ายเดียวกัน

ผู้โจมตีในพื้นที่หรือผู้ใช้ทั่วไปสามารถแทนที่ไลบรารีซอฟต์แวร์ด้วยไลบรารีของตนเองเพื่อให้เกิดการเรียกใช้โค้ดในระดับระบบปฏิบัติการ สิ่งนี้สามารถทำได้โดยใช้ไลบรารียูทิลิตี้ที่ PC Doctor เรียกว่า Common.dll ปัญหาอยู่ที่วิธีการจัดการไฟล์ DLL นี้ เห็นได้ชัดว่าโปรแกรมไม่ได้ตรวจสอบว่ามีการลงนาม DLL ที่จะโหลดหรือไม่ การปล่อยให้ไฟล์ DLL ที่ถูกแทนที่และถูกบุกรุกเพื่อเรียกใช้โดยไม่เลือกถือเป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่รุนแรงที่สุด

น่าแปลกที่นอกจากพีซีแล้วระบบอื่น ๆ ที่ใช้ PC Doctor เป็นฐานสำหรับบริการวินิจฉัยที่คล้ายกันก็อาจมีช่องโหว่เช่นกัน ผลิตภัณฑ์ยอดนิยมบางส่วน ได้แก่ Corsair Diagnostics, การวินิจฉัย Staples EasyTech, เครื่องมือวินิจฉัย Tobii I-Series เป็นต้น