Miliony komputerów Dell narażone na atak z powodu luki w dołączonym oprogramowaniu chroniącym system

Miliony komputerów i laptopów Dell pracujących pod systemem Windows są podatne na ataki przez poważną lukę w zabezpieczeniach, którą hakerzy mogą wykorzystać do przejęcia kontroli nad urządzeniami.

W komunikacie opublikowanym na swojej witrynie internetowej firma Dell ujawnia, że problemem jest komponent dostarczany przez dostawcę zewnętrznego, część SupportAssist — oprogramowania do rozwiązywania problemów, powiązanego z komputerami firmy dla użytkowników indywidualnych i biznesowych. Oprogramowanie, które producent komputerów opisuje jako „pierwsze w branży zautomatyzowane proaktywne i predyktywne rozwiązanie technologiczne”.

W swoich materiałach promocyjnych firma Dell twierdzi, że SupportAssist „proaktywnie weryfikuje kondycję osprzętu i oprogramowania systemu. Wykrycie problemu powoduje, że niezbędne informacje o kondycji systemu są przesyłane do firmy Dell celem rozpoczęcia procesu rozwiązywania problemów. Firma Dell kontaktuje się z użytkownikiem celem przekazania rozwiązania i zapobieżenia generowaniu kosztów w ramach usuwania problemu”.

Niemniej jednak Peleg Hadar, specjalista od bezpieczeństwa, odkrył, że PC Doctor, czyli komponent SupportAssist, zawiera bibliotekę DLL podatną na przejęcie kontroli, co może zostać wykorzystane w czasie ataku do pozyskania uprawnień na poziomie systemu.

Z wykorzystaniem tego mechanizmu haker może z łatwością zyskać kontrolę nad komputerem, w który wymierzony jest atak.

Ponieważ oprogramowanie SupportAssist jest domyślnie zainstalowane na milionach komputerów i laptopów Dell, stanowi to sporą zachętę dla cyberprzestępców do wykorzystania luki.

Ale to nie koniec złych wiadomości. Firma Dell tak właściwie nie jest wytwórcą oprogramowania zawierającego lukę. Oprogramowanie zostało stworzone przez dewelopera specjalistycznego oprogramowania diagnostycznego PC Doctor z siedzibą w Nevadzie, który licencjonuje swoją technologię innym producentom komputerów, którzy to — po rebrandingu — integrują ją w swoich komputerach i laptopach.

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security 2020 zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcejDodaj do koszyka

Według Pelega Hadara, inne narażone produkty to:

  • PC-Doctor Toolbox dla Windows
  • Diagnostyka CORSAIR ONE
  • Diagnostyka CORSAIR
  • Diagnostyka Staples EasyTech
  • Narzędzie diagnostyczne Tobii I-Series
  • Narzędzie diagnostyczne Tobii Dynavox

Dlatego skala problemu może być większa i obejmować większe grono osób, nie tylko konsumentów firmy Dell. Firma PC Doctor twierdzi w komunikacie na swojej witrynie internetowej, że „wiodący producenci komputerów zainstalowali domyślnie ponad 100 milionów kopii oprogramowania PC-Doctor dla Windows pod systemami komputerów dostępnych na całym świecie”.

Peleg Hadar zgłosił lukę firmie Dell w dniu 29 kwietnia. Potwierdzili oni istnienie problemu i 21 maja przekazali szczegółowe dane do firmy PC Doctor. W dniu 28 maja firma Dell wydała łatkę, co powinno oznaczać, że wszystkie komputery Dell, które są skonfigurowane pod kątem otrzymywania aktualizacji automatycznych zostały już zabezpieczone.

Użytkownicy produktów firmy Dell są zaniepokojeni tym, że ich komputery mogą być narażone, powinni więc sprawdzić jaką wersją oprogramowania SupportAssist mają zainstalowaną na swoich komputerach i laptopach. Dell SupportAssist dla komputerów w wersji biznesu 2.0.1 oraz Dell SupportAssist dla komputerów domowych w wersji 3.2.2 są uważane za niepodatne na ataki na lukę w zabezpieczeniach.

Jednak jeżeli na komputerze Dell automatyczne aktualizacje nie są skonfigurowane lub użytkownik dysponuje komputerem innej marki, na którym zainstalowane jest oprogramowanie z luką, należy przedsięwziąć natychmiastowe kroki i przeprowadzić aktualizacje.