محدث مع تعليق من Dell ومعلومات إضافية من SafeBreach.

الملايين من أجهزة كمبيوتر Dell التي تعمل بنظام Windows ، وربما العديد من أجهزة الكمبيوتر التي تصنعها علامات تجارية أخرى ، معرضة لخلل في برنامج صحة النظام الداخلي الذي يمكن أن يسمح للقراصنة بالاستيلاء على الأجهزة ، وفقًا لتقرير جديد صادر عن Sunnyvale ، ومقرها كاليفورنيا SafeBreach.

الائتمان: مجلة الكمبيوتر المحمول
(رصيد الصورة: مجلة الكمبيوتر المحمول)

في أجهزة Dell ، يُطلق على البرنامج اسم SupportAssist. تم صنعه بواسطة PC-Doctor ، وهو صانع لبرامج تشخيص الأجهزة التي ترخص برامجه لصانعي الأجهزة الإلكترونية الآخرين.

قال باحثو SafeBreach إن PC-Doctor رفض منحهم قائمة بعملائه الآخرين ، لكن موقع PC-Doctor تنص على أن "الشركات المصنعة الرائدة قامت بتثبيت أكثر من 100 مليون نسخة من PC-Doctor for Windows على أنظمة الكمبيوتر في جميع أنحاء العالم."

قامت Dell و PC-Doctor بدفع تحديث البرنامج الثابت الذي يعمل على إصلاح هذه المشكلة ، والذي يمكنك تثبيته باتباع الإرشادات الموجودة على صفحة دعم Dell لعيب SupportAssist. ومع ذلك ، قد تضطر إلى الانتظار للحصول على مزيد من المعلومات المتعلقة بالأجهزة التي صنعها المرخصون الآخرون لبرنامج PC-Doctor.

أكثر: أفضل برنامج مكافحة فيروسات Windows

تعتبر وظيفة SupportAssist ضعيفة لأنها لا تتعامل بشكل آمن مع مستودعات التعليمات البرمجية المشتركة المعروفة باسم DLLs. لتجنب الازدواجية الحديثة تقوم أنظمة التشغيل بتخزين أجزاء من التعليمات البرمجية التي تستخدمها العديد من البرامج في مستودعات مشتركة تسمى مكتبات الارتباط المباشر ، والمختصرة باسم مكتبات DLL في Windows أو dylibs في macOS.

تقوم البرامج بتحميل ملفات DLL عند بدء تشغيلها ، ولكن يمكن للمهاجمين تعيين الاعتراضات عن طريق إتلاف مكتبات DLL الموجودة أو استبدالها ملفات DLL الخبيثة ، والتي تقوم بعد ذلك بحقن تعليمات برمجية ضارة في البرامج التي تستخدم مكتبات DLL هذه. معظم البرامج لديها طرق للوقاية مثل "حقن DLL، "ولكن من الواضح أن Dell SupportAssist لا يفعل ذلك ، لأن هذه هي الطريقة التي تمكن بها باحثو SafeBreach من مهاجمتها.

نظرًا لأن SupportAssist يعمل كنظام ، فإنه يحتوي على روابط عميقة جدًا في نظام التشغيل ، وسيؤدي اختطاف وظائفه إلى السماح يقوم المهاجم فعليًا بأي شيء على الجهاز - خاصةً لأنها خدمة "موقعة" معترف بها على أنها آمنة مايكروسوفت.

لسوء الحظ ، ينشئ البرنامج بابًا مفتوحًا للمهاجمين لأنه يبحث عن عدد قليل من مكتبات DLL لم تكن على أجهزة Dell التي استخدمها فريق SafeBreach: AlienFX.dll و atiadlxx.dll و atiadlxy.dll و LenovoInfo.dll.

آخرها مثير للاهتمام لأن جهاز Dell لا يجب أن يحتوي على ملف يسمى "LenovoInfo.dll". قد يكون هذا دليلًا على هوية أحد عملاء الكمبيوتر الشخصي الآخرين. يعتبر "AlienFX.dll" أكثر منطقية لأن Dell تمتلك Alienware صانع ألعاب الكمبيوتر الشخصي.

على أي حال ، نظرًا لعدم وجود أي من مكتبات DLL هذه بالفعل على أجهزة الاختبار ، قام باحثو SafeBreach ببساطة بإنشاء ملفاتهم الخاصة ومنحهم أسماء الملفات المفقودة. حسنًا ، قام Dell SupportAssist بتحميل هذه الملفات وتشغيل التعليمات البرمجية الخاصة بها ، دون التحقق من الذي قام بإنشاء الملفات أو مكان وجودها في النظام.

قال SafeBreach إن Dell SupportAssist ، ومن المفترض أن يكون طبيب الكمبيوتر الشخصي ، يمكن أن يخفف من هذه المشكلة عن طريق السماح بملفات DLL فقط "موقعة" بواسطة صانعي البرامج المعتمدين ، ومن خلال قصر عمليات البحث عن مكتبات DLL على المجلدات التي يُفترض فيها وجود مكتبات DLL معينة أن تكون.

أبلغ SafeBreach عن هذه الثغرة الأمنية لشركة Dell في 29 أبريل ، وقد قامت Dell بدورها بإحالتها إلى PC-Doctor ، والتي حصلت على الثغرة الأمنية المدرجة في قاعدة بيانات الثغرات الأمنية الشائعة مثل CVE-2019-12280.

تحديث: توصلت Dell إلى دليل Tom لتوضيح أن "Dell SupportAssist لم يتم إنشاؤه بواسطة PC-Doctor. الثغرة الأمنية التي اكتشفها SafeBreach هي ثغرة أمنية في برنامج PC-Doctor ، وهو مكون تابع لجهة خارجية يأتي مع Dell SupportAssist لأجهزة الكمبيوتر. "

"تلقى أكثر من 90٪ من العملاء حتى الآن التحديث ، الذي تم إصداره في 28 مايو 2019 ، ولم يعودوا عرضة للخطر. يتم تحديث Dell SupportAssist تلقائيًا إذا تم تمكين التحديثات التلقائية ، وكان معظم العملاء لديهم تحديثات تلقائية قيد التشغيل. "

تم نشر SafeBreach نسخة محدثة من نتائجه مع المعلومات التي تفيد بأن العديد من البرامج الأخرى كانت معرضة للخطر: برنامج PC-Doctor Toolbox for Windows المذكور أعلاه ، والإصدارات الأخرى التي قالها SafeBreach تمت إعادة تسميتها باسم Corsair One Diagnostics و Corsair Diagnostics و Staples Easy Tech Diagnostics و Tobii I-Series Diagnostic Tool و Tobii Dynavox Diagnostics.

  • قم بحماية جهاز الكمبيوتر الخاص بك بهذه الحيلة البسيطة (حقًا)

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.