Νέο κενό ασφάλειας σε προεγκατεστημένο πρόγραμμα της Dell
Αρκετές φορές στο παρελθόν έχουν διαπιστωθεί προβλήματα στα προεγκατεστημένα προγράμματα που συνοδεύουν τους φορητούς υπολογιστές. Προβλήματα που κάποιες φορές αφορούν τη λειτουργία τους και κάποιες φορές σοβαρά κενά ασφάλειας.
Ο Bill Demirkapi ένας 17χρονος ερευνητής ασφάλειας ανακάλυψε πρόσφατα σοβαρό κενό στο προεγκατεστημένο λογισμικό Dell Support Assist που το συναντάμε σε φορητούς υπολογιστές της εταιρείας.
Το συγκεκριμένο λογισμικό ελέγχει γενικότερα τον υπολογιστή όσον αφορά τα εγκατεστημένα προγράμματα αλλά και τους drivers και κάνει και κάποιες διαδικασίες συντήρησης όσον αφορά το λειτουργικό σύστημα.
Οι λειτουργίες αυτές για να εκτελεστούν, το πρόγραμμα τρέχει ένα τοπικό διακομιστή σε μία από τις θύρες 8883-8886 και δέχεται διάφορες εντολές μέσω URL για την εκτέλεση προκαθορισμένων εργασιών. Βέβαια από τη Dell το πρόγραμμα έχει κλειδώσει τη συγκεκριμένη επικοινωνία να γίνεται μόνο από τον ιστότοπο της Dell αλλά ο ανωτέρω ερευνητής υπέδειξε τρόπους πως μπορεί να παρακαμφθεί αυτή η δικλείδα ασφάλειας.
Όπως φαίνεται στο βίντεο, ο Demirkapi κατέδειξε τον κώδικα PoC, με τον οποίο οι απομακρυσμένοι χάκερ θα μπορούσαν εύκολα να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό από έναν απομακρυσμένο διακομιστή σε υπολογιστές της Dell και έτσι να αποκτήσουν τον πλήρη έλεγχο τους.
Κατόπιν τούτου ένας εισβολέας χωρίς έλεγχο ταυτότητας μπορεί να ξεγελάσει το σύστημα του υποψήφιου θύματος και να κατεβάσει στον υπολογιστή του λογισμικό καθώς επίσης και να το εκτελέσει με σκοπό τη συλλογή πληροφοριών ή άλλων ενεργειών.
Η Dell δήλωσε ότι η συγκεκριμένη ευπάθεια που αναφέρεται με τον κωδικό CVE-2019-3719 επηρεάζει τις εκδόσεις του Client Support Assist πρίν από την έκδοση 3.2.0.90.
Φυσικά ο ερευνητής πριν τη δημοσίευση της συγκεκριμένης ευπάθειας είχε ήδη παραδώσει στην ομάδα ασφάλειας της Dell τα σχετικά στοιχεία για το πρόβλημα καθώς και για την πιθανή αντιμετώπισή του.
Εκτός από αυτή την ευπάθεια η Dell διόρθωσε και την ευπάθεια με κωδικό αναφοράς CVE-2019-3718 η οποία αφορά τη δυνατότητα του εισβολέα να επιχειρεί επιθέσεις CSRF στα συστήματα των θυμάτων του.
Για όσους έχουν έκδοση από την 3.2.0.90 και μετά δεν χρειάζεται να ανησυχούν για τις συγκεκριμένες ευπάθειες.
Αν ρωτάτε τη γνώμη μου, δεν έχω χρησιμοποιήσει ποτέ προγράμματα παρόμοια αφού η πρώτη κίνηση που πάντα κάνω είναι να κάνω format, διαγράφοντας όλα τα partitions ακόμα και αυτό του recover και να βάζω μόνο τα απαραίτητα προγράμματα που χρειάζομαι.
Εσείς αν δεν θέλετε ή δεν μπορείτε να προβείτε σε τέτοιες ενέργειες μπορείτε απλά να το ενημερώσετε ή αν νομίζετε ότι δεν το χρειάζεστε να το απεγκαταστήσετε .
Σε κάθε περίπτωση μπορείτε να συμβουλευτείτε την γνώμη ενός τεχνικού ή να ζητήσετε τεχνική υποστήριξη για έλεγχο και επίλυση του προβλήματος.
Πολλές εταιρείες από την άλλη ισχυρίζονται ότι αν κάνει ο χρήστης κάτι τέτοιο δεν θα ισχύει πλεόν η εγγύηση. Γιατί άραγε; Πάντως η Dell αν δεν δει στο μηχάνημα σοβαρή ζημιά που να έχει προέλευση κακή χρήση δεν κάνει λόγο για απώλεια εγγύησης.
Εξάλλου είναι και η προσωπική μου προτίμηση σε Laptop, desktop αλλά και σε server την τελευταία δεκαετία και δεν με έχει προδώσει ποτέ.
Λίγο προσοχή λοιπόν χρειάζεται και ενημέρωση αυτό είναι όλο.