సపోర్ట్అసిస్ట్ యుటిలిటీతో డెల్ పిసిలు ‘అధిక తీవ్రత’ ప్రివిలేజ్ ఎస్కలేషన్ దాడులకు గురవుతాయి, విండోస్ 10 కోసం విడుదల చేసిన భద్రతా నవీకరణ

భద్రత / సపోర్ట్అసిస్ట్ యుటిలిటీతో డెల్ పిసిలు ‘అధిక తీవ్రత’ ప్రివిలేజ్ ఎస్కలేషన్ దాడులకు గురవుతాయి, విండోస్ 10 కోసం భద్రతా నవీకరణ విడుదల చేయబడింది 3 నిమిషాలు చదవండి

డెల్

విండోస్ ఆపరేటింగ్ సిస్టమ్‌ను నడుపుతున్న డెల్ పిసిలు “అధిక తీవ్రత” భద్రతా దుర్బలత్వానికి గురయ్యే అవకాశం ఉంది. స్పష్టంగా, డెల్ యొక్క సపోర్ట్అసిస్ట్, సమస్యలను నిర్ధారించడానికి మరియు పరిష్కరించడానికి సహాయపడే ఒక యుటిలిటీ, సంతకం చేయని మరియు ఆమోదించని కోడ్‌ను అమలు చేయడం ద్వారా దాడి చేసేవారికి PC లపై పూర్తి నియంత్రణను పొందటానికి వీలు కల్పిస్తుంది. భద్రతా ముప్పు గురించి తెలుసుకున్న డెల్, సపోర్ట్ అసిస్ట్ కోసం రెండు సెక్యూరిటీ పాచెస్‌ను చాలా నెలల్లో విడుదల చేసింది. ఏదేమైనా, అన్‌ప్యాచ్డ్ సిస్టమ్స్ ప్రత్యేక హక్కుల దాడులకు గురవుతూనే ఉన్నాయి.

డెల్ ఇప్పుడే సపోర్ట్అసిస్ట్ సాఫ్ట్‌వేర్ కోసం రెండవ ప్యాచ్‌ను విడుదల చేసింది. సాఫ్ట్‌వేర్ తప్పనిసరిగా ఆపరేటింగ్ సిస్టమ్‌లోని సాధారణ సమస్యలు మరియు సమస్యలను గుర్తించడంలో సహాయపడే సాధనాల సమితి. ఈ సమస్యలను పరిష్కరించడానికి అప్లికేషన్ అనేక పద్ధతులను కూడా అందిస్తుంది. యాదృచ్ఛికంగా, అనధికారికంగా బ్లోట్‌వేర్ అని పిలుస్తారు, డెల్ యొక్క సపోర్ట్అసిస్ట్ డెల్ రవాణా చేసే పిసిలలో ఎక్కువ భాగం ముందే ఇన్‌స్టాల్ చేయబడింది. దురదృష్టవశాత్తు, సాఫ్ట్‌వేర్‌లోని కొన్ని దోషాలు హాని కలిగించే లేదా అన్‌ప్యాచ్ చేయని కంప్యూటర్‌ను రాజీ చేయడానికి హ్యాకర్లను అనుమతించగలవు.

భద్రతా సమస్యలను పరిష్కరిస్తూ, డెల్ బిజినెస్ కోసం సపోర్ట్అసిస్ట్ మరియు హోమ్ కోసం సపోర్ట్అసిస్ట్ కోసం నవీకరణలను విడుదల చేసింది. స్పష్టంగా, దుర్బలత్వం పిసి డాక్టర్ అని పిలువబడే ఒక భాగంలో ఉంటుంది. సాఫ్ట్‌వేర్ అనేది యు.ఎస్. సాఫ్ట్‌వేర్ విక్రేత నుండి ఒక ప్రసిద్ధ ఉత్పత్తి. విక్రేత చాలా మంది PC తయారీదారులచే ఇష్టపడే డెవలపర్. పిసి డాక్టర్ తప్పనిసరిగా హార్డ్‌వేర్‌కు డయాగ్నస్టిక్స్ సాఫ్ట్‌వేర్. సిస్టమ్ ఆరోగ్యాన్ని పర్యవేక్షించడానికి OEM లు వారు విక్రయించే కంప్యూటర్లలో సాఫ్ట్‌వేర్‌ను క్రమం తప్పకుండా అమలు చేస్తారు. పిసి డాక్టర్ కేవలం సాధారణ సమస్యల కోసం చూస్తూ పరిష్కారాలను అందిస్తున్నారా లేదా సమస్యలను రిమోట్‌గా నిర్ధారించడానికి OEM లకు సహాయం చేస్తారా అనేది స్పష్టంగా లేదు.

డెల్ నిశ్శబ్దంగా మిలియన్ల మంది వినియోగదారులను ప్రభావితం చేసే సపోర్ట్ అసిస్ట్ దుర్బలత్వాన్ని పాచ్ చేసింది https://t.co/8IvaXbVzOJ ద్వారా @ జెఫ్స్టోన్ 500 pic.twitter.com/5v074lNXy7

- సైబర్‌స్కూప్ (y సైబర్‌స్కూప్ న్యూస్) జూన్ 21, 2019

విండోస్ 10 నడుస్తున్న చాలా డెల్ ల్యాప్‌టాప్‌లు మరియు కంప్యూటర్‌లతో సపోర్ట్ అసిస్ట్ షిప్స్, ఈ ఏడాది ఏప్రిల్‌లో, డెల్ ఒక తీవ్రమైన భద్రతా బగ్ కోసం ఒక పాచ్‌ను విడుదల చేసింది, స్వతంత్ర భద్రతా పరిశోధకుడు రిమోట్ అటాకర్ల ద్వారా లక్షలాది హాని కలిగించే వ్యవస్థలను స్వాధీనం చేసుకోవడానికి సహాయ సాధనాన్ని ఉపయోగించవచ్చని కనుగొన్నారు. బగ్ డెల్ యొక్క సపోర్ట్అసిస్ట్ కోడ్‌లోనే ఉంది. అయినప్పటికీ, పిసి డాక్టర్ అందించిన మూడవ పార్టీ సాఫ్ట్‌వేర్ లైబ్రరీలో భద్రతా దుర్బలత్వం ఉంది.

భద్రతా పరిశోధనలు “Common.dll” అనే ఫైల్‌లోని లోపాన్ని కనుగొన్నాయి. ప్రత్యేక హక్కుల దాడిని అమలు చేయడానికి సపోర్ట్అసిస్ట్ మరియు పిసి డాక్టర్ రెండూ అవసరమా లేదా పిసి డాక్టర్ సరిపోతుందా అనేది వెంటనే స్పష్టంగా తెలియదు. అయినప్పటికీ, సాఫ్ట్‌వేర్‌పై ఆధారపడే డెల్‌తో పాటు ఇతర OEM లు, వాటి పరిష్కారాలు హాక్‌కు గురికాకుండా ఉండేలా భద్రతా తనిఖీని నిర్వహించాలని నిపుణులు హెచ్చరిస్తున్నారు.

పాచ్ విడుదల చేసిన తర్వాత డెల్ ఇప్పటికే భద్రతా సలహా ఇచ్చింది. డెల్ సపోర్ట్అసిస్ట్‌ను నవీకరించమని డెల్ తన బ్రాండెడ్ పిసిల వినియోగదారులను గట్టిగా కోరుతోంది. బిజినెస్ పిసిల కోసం డెల్ సపోర్ట్అసిస్ట్ ప్రస్తుతం వెర్షన్ 2.0 వద్ద ఉంది, మరియు హోమ్ పిసిల కోసం డెల్ సపోర్ట్అసిస్ట్ వెర్షన్ 3.2.1 లో ఉంది. ప్యాచ్ వ్యవస్థాపించిన తర్వాత సంస్కరణ సంఖ్యను మారుస్తుంది.

విభిన్న సంస్కరణ సంఖ్యలు ఉన్నప్పటికీ, డెల్ భద్రతా బలహీనతను “CVE-2019-12280” అనే ఒకే కోడ్‌తో ట్యాగ్ చేసింది. ప్యాచ్ వ్యవస్థాపించబడిన తరువాత, బిజినెస్ పిసిల కోసం డెల్ సపోర్ట్అసిస్ట్ వెర్షన్ 2.0.1 ను పొందుతుంది మరియు హోమ్ పిసిల యొక్క 3.2.2 వరకు ఉంటుంది. మునుపటి సంస్కరణలన్నీ సంభావ్య ముప్పుకు గురవుతూనే ఉన్నాయి.

మిలియన్ల డెల్ పిసిలలో ముందే ఇన్‌స్టాల్ చేయబడిన సపోర్ట్అసిస్ట్, పిసి-డాక్టర్ అని పిలువబడే ప్లాట్‌ఫాంపై ఆధారపడింది మరియు హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్‌లకు దాడి చేసేవారికి సిస్టమ్-స్థాయి ప్రాప్యతను ఇవ్వడానికి దీనిని దుర్వినియోగం చేయవచ్చు. https://t.co/C944bbNWYp
- టెక్ రిపబ్లిక్ (ech టెక్ రిపబ్లిక్) జూన్ 21, 2019

సపోర్ట్అసిస్ట్ పనితో డెల్ పిసిలపై ప్రివిలేజ్ ఎస్కలేషన్ దాడి ఎలా జరుగుతుంది?

పైన చెప్పినట్లుగా, విండోస్ 10 నడుస్తున్న చాలా డెల్ ల్యాప్‌టాప్‌లు మరియు కంప్యూటర్లతో సపోర్ట్అసిస్ట్ షిప్స్. విండోస్ 10 డెల్ మెషీన్లలో, ‘డెల్ హార్డ్‌వేర్ సపోర్ట్’ అని పిలువబడే అధిక-ప్రత్యేక సేవ అనేక సాఫ్ట్‌వేర్ లైబ్రరీలను కోరుకుంటుంది. ఈ భద్రతా హక్కు మరియు సాఫ్ట్‌వేర్ లైబ్రరీల యొక్క అధిక సంఖ్యలో అభ్యర్థనలు మరియు డిఫాల్ట్ ఆమోదాలు స్థానిక దాడిచేసేవారికి అధికారాన్ని పొందటానికి ఉపయోగపడతాయి. మునుపటి భద్రతా దుర్బలత్వాన్ని రిమోట్ దాడి చేసేవారు ఉపయోగించుకోగలిగినప్పటికీ, ఇటీవల కనుగొన్న బగ్‌కు దాడి చేసేవారు ఒకే నెట్‌వర్క్‌లో ఉండాలి.

ఆపరేటింగ్ సిస్టమ్ స్థాయిలో కోడ్ ఎగ్జిక్యూషన్ సాధించడానికి స్థానిక దాడి చేసేవారు లేదా సాధారణ వినియోగదారు సాఫ్ట్‌వేర్ లైబ్రరీని వారి స్వంతదానితో భర్తీ చేయవచ్చు. Common.dll అని పిసి డాక్టర్ ఉపయోగించే యుటిలిటీ లైబ్రరీని ఉపయోగించడం ద్వారా దీనిని సాధించవచ్చు. ఈ DLL ఫైల్ చికిత్స చేయబడిన విధానంలో సమస్య ఉంది. స్పష్టంగా, ప్రోగ్రామ్ లోడ్ చేసే DLL సంతకం చేయబడిందో లేదో ధృవీకరించదు. భర్తీ చేయబడిన మరియు రాజీపడిన DLL ఫైల్‌ను తనిఖీ చేయకుండా అమలు చేయడానికి అనుమతించడం అత్యంత తీవ్రమైన భద్రతా ప్రమాదాలలో ఒకటి.

ఆశ్చర్యకరంగా, పిసిలతో పాటు, పిసి డాక్టర్‌పై ఇలాంటి రోగనిర్ధారణ సేవలకు ఆధారమైన ఇతర వ్యవస్థలు కూడా హాని కలిగిస్తాయి. కోర్సెయిర్ డయాగ్నోస్టిక్స్, స్టేపుల్స్ ఈజీటెక్ డయాగ్నస్టిక్స్, టోబి ఐ-సిరీస్ డయాగ్నొస్టిక్ టూల్ మొదలైనవి కొన్ని అత్యంత ప్రాచుర్యం పొందిన ఉత్పత్తులు.

టాగ్లు డెల్