Η Dell κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για να διορθώσει μια ευπάθεια του λογισμικού υποστήριξης που χρησιμοποιεί (SupportAssist Client). Το SupportAssist επιτρέπει σε χρήστες από το ίδιο Network Access layer που όμως δεν έχουν ταυτοποιηθεί, να τρέξουν εξ αποστάσεως κακόβουλα εκτελέσιμα σε ευπαθείς υπολογιστές.
Σύμφωνα με τον ιστότοπο της εταιρείας, το λογισμικό SupportAssist είναι “προεγκατεστημένο στις περισσότερες από τις νέες συσκευές της Dell που τρέχουν με το λειτουργικό σύστημα των Windows” και “ελέγχει ενεργά την υγεία του hardware αλλά και του λογισμικού του συστήματος. Όταν ανακαλύπτει ένα πρόβλημα το αποστέλλει στην Dell για να ξεκινήσει την αντιμετώπιση προβλημάτων.”
Οι περισσότεροι νέοι υπολογιστές της Dell εκτίθενται σε επιθέσεις RCE (Remote code execution).
Το ελάττωμα του λογισμικού έχει γνωστοποιηθεί σαν CVE-2019-3719 και έχει δημοσιευτεί σε βαθμίδα υψηλής σοβαρότητας (CVSSv3) που φτάνει το 8.0 από την Εθνική Βάση Δεδομένων Ευπαθειών (National Vulnerability Database ή απλά NVD)).
Η Dell ενημέρωσε το λογισμικό SupportAssist στα τέλη Απριλίου του 2019 μετά από μια αρχική αναφορά που έλαβε από ένα 17χρονο ερευνητή ασφαλείας (Bill Demirkapi) στις 10 Οκτωβρίου του 2018.
Η Dell συμβουλεύει όλους τους πελάτες της να ενημερώσουν το SupportAssist Client το συντομότερο δυνατό, αναφέροντας ότι όλες οι εκδόσεις πριν από την 3.2.0.90 είναι ευάλωτες σε απομακρυσμένες επιθέσεις εκτέλεσης κώδικα.
Η Dell φέρεται να επιδιόρθωσε επίσης ένα improper origin validation flaw στο λογισμικό SupportAssist Client που ανέφερε ο John C. Hennessy-ReCar, και το οποίο έχει γνωστοποιηθεί σαν CVE-2019-3718 με βαθμολογία (CVSS v3.0) υψηλής σοβαρότητας 8,8.
Ο ερευνητής ασφάλειας Bill Demirkapi ανακάλυψε ότι η RCE ευπάθεια μπορεί να αξιοποιηθεί από επιτιθέμενους που χρησιμοποιούν επιθέσεις παραβίασης ARP και DNS, όπως περιγράφει λεπτομερώς στο proof-of-concept που δημοσίευσε.
Δείτε το demo βίντεο στο YouTube που δείχνει το PoC του
_________________
- Secret Crush: Νέο χαρακτηριστικό στο Facebook Dating
- Windows 10: η δωρεάν αναβάθμιση λειτουργεί ακόμα
- MIT: ερευνητής λύνει ένα παζλ μετά από 20 χρόνια
- Windows 10 1903: τέρμα στη λήξη των κωδικών πρόσβασης
- Exercise in a Box από την GCHQ: δοκιμάστε δωρεάν τις αντοχές της επιχείρησής σας