-פרסומת-

Dell

פרצת אבטחה חדשה אותרה במחשבים הנייחים והניידים של דל

| יום שלישי, 25 ביוני 2019, 14:04 | מערכות הפעלה

פרצת אבטחה חדשה אותרה בתוכנת ה-SupportAssist של ענקית המחשוב דל (Dell), תוכנה המותקנת באופן מובנה במיליוני המחשבים השונים אותם החברה מוכרת. הפרצה החדשה מאפשרות לקוד זדוני לקבל הרשאות ניהול (administrator) במחשבים ולקבל גישה מלאה למחשב.

הפרצה אותרה על ידי צוות חוקרי אבטחה של חברת SafeBreach Labs כשהיא מזוהה תחת הקוד CVE-2019-12280 ומשפיעה על תוכנת ה-SupportAssist של דל בגרסה 2.0 העסקיות או בגרסה 3.2.1 הביתית והגרסאות שקדמו לה.

המטרה של תוכנת ה-SupportAssist היא לבצע תיקונים ואבחונים אוטומטיים למחשבים עליהם היא מותקנת על מנת להקל על השימוש בהם ועל כן היא בעלת הרשאות ניהול במחשב. פרצת האבטחה שאותרה נוצרת כאשר התוכנה מריצה קבצי DLL (ר”ת dynamic link library) מתיקיות משתמש רגילות ולא מאובטחות, מה שמאפשר להחליף אותן ולשתול בהן קוד זדוני שיורץ תחת הרשאות הניהול של התוכנה עצמה.

ניתוח הפרצה, שימוש ב-LoadLibraryW במקום LoadLibraryExW (מקור safebreach)

חברת דל הוציאה גרסאות חדשות ומתוקנות לתוכנת ה-SupportAssist הניתנות להורדה מאתר החברה (לינק) עם גרסה 2.0.1 לתוכנה המסחרית ו-3.2.2 לתוכנה הביתית. יחד עם זאת, חוקרי האבטחה הדגישו כי הפרצה נמצאת בתוכנת ה-PC-Doctor Toolbox עליה מתבססת ה-SupportAssist של דל ושנמצאת בשימוש גם אצל יצרנים אחרים מה שמצביע כי ייתכן כי גם יצרנים אחרים חשופים לפריצה.

בעוד מציאת פרצות בתוכנות או אפליקציות הוא דבר שמתרחש באופן תקופתי, הדבר חמור יותר במקרים בהם מדובר בתוכנה המותקנת מראש על מיליוני מחשבים ברחבי העולם באופן מובנה על ידי היצרן עצמו.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
עוד על הכותב
author-image
יאן לנגרמן
אשף מחשבים וסלולר, חובב אנימה, מנגה וסוסי פוני, גולש ספות חובב שאוהב לטייל בעולם ולפגוש אנשים.
סלולרי: Samsung Note 9 | מחשב: אני צריך לבחור רק אחד מהם?
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות