ĐÃ CẬP NHẬT với nhận xét từ Dell và thông tin bổ sung từ SafeBreach.
Theo một báo cáo mới từ Sunnyvale, SafeBreach có trụ sở tại California, hàng triệu máy tính Dell chạy Windows và có thể còn nhiều máy tính khác do các thương hiệu khác sản xuất, dễ bị tấn công bởi một lỗ hổng trong phần mềm hỗ trợ hệ thống nội bộ. .
Trong các máy Dell, phần mềm được gọi là SupportAssist. Nó được tạo ra bởi PC-Doctor, một nhà sản xuất phần mềm chẩn đoán phần cứng cấp phép phần mềm của mình cho các nhà sản xuất thiết bị điện tử khác.
Các nhà nghiên cứu của SafeBreach cho biết PC-Doctor từ chối cung cấp cho họ danh sách các khách hàng khác của mình, nhưng trang web PC-Doctor tuyên bố rằng "các nhà sản xuất hàng đầu đã cài đặt hơn 100 triệu bản PC-Doctor cho Windows trên các hệ thống máy tính trên toàn thế giới."
Dell và PC-Doctor đã đưa ra bản cập nhật chương trình cơ sở để khắc phục sự cố này, bạn có thể cài đặt bản cập nhật này theo hướng dẫn trên trang hỗ trợ của Dell cho lỗ hổng SupportAssist. Tuy nhiên, bạn có thể phải đợi thêm thông tin liên quan đến các thiết bị do những người được cấp phép khác của phần mềm PC-Doctor tạo ra.
Hàm SupportAssist dễ bị tấn công vì nó không xử lý an toàn kho lưu trữ mã chia sẻ được gọi là DLL. Để tránh trùng lặp, các hệ điều hành hiện đại lưu trữ các đoạn mã được nhiều chương trình sử dụng trong các kho lưu trữ chung được gọi là thư viện liên kết trực tiếp, viết tắt là DLL trong Windows hoặc dylibs trong macOS.
Các chương trình tải các tệp DLL khi chúng khởi động, nhưng những kẻ tấn công có thể đặt bẫy bằng cách làm hỏng các tệp DLL hiện có hoặc thay thế các tệp DLL độc hại, sau đó đưa mã độc hại vào các chương trình sử dụng các tệp DLL đó. Hầu hết các chương trình đều có cách để ngăn chặn "quá trình tiêm DLL" như vậy, nhưng Dell SupportAssist rõ ràng là không, bởi vì đó là cách mà các nhà nghiên cứu SafeBreach đã có thể tấn công nó.
Bởi vì SupportAssist chạy dưới dạng HỆ THỐNG, nó có những móc nối rất sâu vào hệ điều hành và việc chiếm đoạt các chức năng của nó sẽ cho phép kẻ tấn công thực hiện hầu như mọi thứ trên máy - đặc biệt vì đây là dịch vụ "đã ký" được Microsoft công nhận là an toàn.
Thật không may, phần mềm tạo ra một cánh cửa mở cho những kẻ tấn công vì nó tìm kiếm một số DLL không có trên máy Dell mà nhóm SafeBreach đã sử dụng: AlienFX.dll, atiadlxx.dll, atiadlxy.dll và LenovoInfo.dll.
Điều cuối cùng là thú vị vì máy Dell không nên chứa tệp có tên "LenovoInfo.dll". Đó có thể là manh mối về danh tính của một trong những khách hàng khác của PC-Doctor. "AlienFX.dll" có ý nghĩa hơn vì Dell sở hữu Alienware chuyên sản xuất game-PC.
Nhưng dù sao, vì không có tệp DLL nào thực sự tồn tại trên các máy thử nghiệm, các nhà nghiên cứu SafeBreach chỉ cần tạo tệp của riêng họ và đặt tên cho tệp bị thiếu. Xin lỗi, Dell SupportAssist đã tải các tệp đó và chạy mã của chúng mà không cần kiểm tra xem ai đã tạo tệp hoặc vị trí của chúng trong hệ thống.
SafeBreach cho biết Dell SupportAssist, và có lẽ là PC-Doctor, có thể giảm thiểu vấn đề này bằng cách chỉ cho phép các tệp DLL đã được "ký" bởi các nhà sản xuất phần mềm được ủy quyền và bằng cách giới hạn tìm kiếm các tệp DLL trong chỉ những thư mục mà các tệp DLL cụ thể được cho là có.
SafeBreach đã báo cáo lỗ hổng này cho Dell vào ngày 29 tháng 4 và Dell đã chuyển nó đến PC-Doctor, công ty có lỗ hổng được liệt kê trong cơ sở dữ liệu lỗ hổng phổ biến là CVE-2019-12280.
CẬP NHẬT: Dell đã liên hệ với Tom's Guide để thông báo rằng "Dell SupportAssist không phải do PC-Doctor tạo ra. Lỗ hổng được SafeBreach phát hiện là lỗ hổng PC-Doctor, là thành phần của bên thứ ba đi kèm với Dell SupportAssist dành cho PC".
"Hơn 90% khách hàng cho đến nay đã nhận được bản cập nhật, được phát hành vào ngày 28,2022-2023 và không còn gặp rủi ro nữa. Dell SupportAssist cập nhật tự động nếu bật cập nhật tự động và hầu hết khách hàng đã bật cập nhật tự động."
SafeBreach đã đăng một phiên bản cập nhật của những phát hiện của mình với thông tin rằng một số phần mềm khác dễ bị tấn công: Hộp công cụ PC-Doctor nói trên dành cho Windows và các phiên bản khác mà SafeBreach cho biết đã được "đổi thương hiệu" thành Corsair One Diagnostics, Corsair Diagnostics, Staples Chẩn đoán Công nghệ Dễ dàng, Công cụ Chẩn đoán Tobii I-Series và Công cụ Chẩn đoán Tobii Dynavox.
Tín dụng hình ảnh: ReviewsExpert.netazine
Hướng dẫn Máy tính xách tay Dell
- Mẹo trước
- Manh tiêp theo
- Máy tính xách tay Dell và Chromebook tốt nhất
- Xem cách Dell so sánh với các thương hiệu máy tính xách tay khác
- Thẻ báo cáo và xếp hạng hỗ trợ kỹ thuật của Dell
- Bảo hành của Dell có gì?