लाखों डेल पीसी हमले की चपेट में: अभी पैच करें - समीक्षाविशेषज्ञ.नेट

विषय - सूची:

Anonim

अद्यतन डेल से टिप्पणी और सेफब्रीच से अतिरिक्त जानकारी के साथ।

कैलिफोर्निया स्थित सेफब्रीच सनीवेल की एक नई रिपोर्ट के अनुसार, विंडोज़ चलाने वाले लाखों डेल कंप्यूटर, और संभवतः अन्य ब्रांडों द्वारा बनाए गए कई और कंप्यूटर, उनके आंतरिक सिस्टम-स्वास्थ्य सॉफ़्टवेयर में एक दोष की चपेट में हैं, जो हैकर्स को मशीनों पर कब्जा करने दे सकते हैं। .

डेल मशीनों में, सॉफ्टवेयर को सपोर्टअसिस्ट कहा जाता है। यह पीसी-डॉक्टर द्वारा बनाया गया है, जो हार्डवेयर-डायग्नोस्टिक्स सॉफ़्टवेयर का निर्माता है जो अपने सॉफ़्टवेयर को अन्य इलेक्ट्रॉनिक-डिवाइस निर्माताओं को लाइसेंस देता है।

सेफब्रीच शोधकर्ताओं ने कहा कि पीसी-डॉक्टर ने उन्हें अपने अन्य ग्राहकों की सूची देने से इनकार कर दिया, लेकिन पीसी-डॉक्टर वेबसाइट बताती है कि "प्रमुख निर्माताओं ने दुनिया भर में कंप्यूटर सिस्टम पर विंडोज के लिए पीसी-डॉक्टर की 100 मिलियन से अधिक प्रतियां स्थापित की हैं।"

डेल और पीसी-डॉक्टर ने एक फर्मवेयर अपडेट को आगे बढ़ाया है जो इस समस्या को ठीक करता है, जिसे आप सपोर्टएसिस्ट दोष के लिए डेल के सपोर्ट पेज पर दिए गए निर्देशों का पालन करके इंस्टॉल कर सकते हैं। हालाँकि, आपको पीसी-डॉक्टर सॉफ़्टवेयर के अन्य लाइसेंसधारियों द्वारा बनाए गए उपकरणों के बारे में अधिक जानकारी के लिए प्रतीक्षा करनी पड़ सकती है।

SupportAssist फ़ंक्शन असुरक्षित है क्योंकि यह DLL के रूप में ज्ञात साझा-कोड रिपॉजिटरी को सुरक्षित रूप से हैंडल नहीं करता है। दोहराव से बचने के लिए, आधुनिक ऑपरेटिंग सिस्टम कई प्रोग्रामों द्वारा उपयोग किए जाने वाले कोड के टुकड़ों को सामान्य रिपॉजिटरी में स्टोर करते हैं, जिन्हें डायरेक्ट लिंक लाइब्रेरी कहा जाता है, जिसे विंडोज़ में डीएलएल या मैकओएस में डाइलिब के रूप में संक्षिप्त किया जाता है।

प्रोग्राम शुरू होने पर डीएलएल फाइलों को लोड करते हैं, लेकिन हमलावर मौजूदा डीएलएल को भ्रष्ट करके या दुर्भावनापूर्ण डीएलएल फाइलों को प्रतिस्थापित करके जाल सेट कर सकते हैं, जो उन डीएलएल का उपयोग करने वाले प्रोग्राम में दुर्भावनापूर्ण कोड इंजेक्ट करते हैं। अधिकांश कार्यक्रमों में ऐसे "डीएलएल इंजेक्शन" को रोकने के तरीके होते हैं, लेकिन डेल सपोर्टअसिस्ट स्पष्ट रूप से नहीं करता है, क्योंकि इस तरह से सेफब्रीच शोधकर्ता इस पर हमला करने में सक्षम थे।

क्योंकि सपोर्टएसिस्ट सिस्टम के रूप में चलता है, इसके ऑपरेटिंग सिस्टम में बहुत गहरे हुक होते हैं, और इसके कार्यों को हाईजैक करने से हमलावर मशीन पर वस्तुतः कुछ भी कर सकता है - खासकर क्योंकि यह एक "हस्ताक्षरित" सेवा है जिसे Microsoft द्वारा सुरक्षित माना जाता है।

दुर्भाग्य से, सॉफ्टवेयर हमलावरों के लिए एक खुला दरवाजा बनाता है क्योंकि यह कुछ डीएलएल की खोज करता है जो सेफब्रीच टीम द्वारा उपयोग की जाने वाली डेल मशीनों पर नहीं थे: AlienFX.dll, atiadlxx.dll, atiadlxy.dll और LenovoInfo.dll।

आखिरी वाला दिलचस्प है क्योंकि डेल मशीन में "LenovoInfo.dll" नामक फ़ाइल नहीं होनी चाहिए। यह पीसी-डॉक्टर के अन्य ग्राहकों में से एक की पहचान का सुराग हो सकता है। "एलियनएफएक्स.डीएलएल" अधिक समझ में आता है क्योंकि डेल गेमिंग-पीसी-निर्माता एलियनवेयर का मालिक है।

किसी भी तरह, क्योंकि उनमें से कोई भी डीएलएल वास्तव में परीक्षण मशीनों पर मौजूद नहीं था, सेफब्रीच शोधकर्ताओं ने बस अपनी फाइलें बनाईं और उन्हें लापता फाइलों के नाम दिए। देखो और देखो, Dell SupportAssist ने उन फाइलों को लोड किया और उनका कोड चलाया, बिना यह जांचे कि फाइलें किसने बनाईं या वे सिस्टम में कहां स्थित थीं।

सेफब्रीच ने कहा कि डेल सपोर्टएसिस्ट, और संभवत: पीसी-डॉक्टर, अधिकृत सॉफ्टवेयर निर्माताओं द्वारा "हस्ताक्षरित" किए गए केवल डीएलएल को अनुमति देकर और डीएलएल की खोजों को केवल उन फ़ोल्डरों तक सीमित करके इस समस्या को कम कर सकते हैं जहां विशिष्ट डीएलएल होना चाहिए।

सेफब्रीच ने 29 अप्रैल को डेल को इस भेद्यता की सूचना दी, और डेल ने बदले में इसे पीसी-डॉक्टर को संदर्भित किया, जिसे सीवीई-2019-12280 के रूप में सामान्य भेद्यता डेटाबेस में सूचीबद्ध भेद्यता मिली।

अपडेट करें: डेल ने टॉम की गाइड के पास यह बताने के लिए पहुंच गया कि "Dell SupportAssist पीसी-डॉक्टर द्वारा नहीं बनाया गया है। SafeBeach द्वारा खोजी गई भेद्यता एक PC-Doctor भेद्यता है, जो एक तृतीय-पक्ष घटक है जो PC के लिए Dell SupportAssist के साथ शिप करता है।"

"90% से अधिक ग्राहकों ने अब तक 28,2022-2023 को जारी किया गया अपडेट प्राप्त किया है, और अब जोखिम में नहीं हैं। यदि स्वचालित अपडेट सक्षम हैं, और अधिकांश ग्राहकों के पास स्वचालित अपडेट चालू हैं, तो डेल सपोर्टअसिस्ट स्वचालित रूप से अपडेट हो जाता है।"

सेफब्रीच ने अपने निष्कर्षों का एक अद्यतन संस्करण इस जानकारी के साथ पोस्ट किया कि सॉफ्टवेयर के कई अन्य टुकड़े कमजोर थे: विंडोज के लिए उपरोक्त पीसी-डॉक्टर टूलबॉक्स, और अन्य संस्करण जो सेफब्रीच ने कहा था, उन्हें कॉर्सयर वन डायग्नोस्टिक्स, कॉर्सयर डायग्नोस्टिक्स के रूप में "री-ब्रांडेड" किया गया था। स्टेपल इज़ी टेक डायग्नोस्टिक्स, टोबी आई-सीरीज़ डायग्नोस्टिक टूल और टोबी डायनेवॉक्स डायग्नोस्टिक टूल।

इमेज क्रेडिट: ReviewExpert.netazine

डेल लैपटॉप गाइड

  • पिछला सुझाव
  • अगला टिप
  • बेस्ट डेल लैपटॉप और क्रोमबुक
  • देखें कि डेल अन्य लैपटॉप ब्रांडों की तुलना कैसे करता है
  • डेल टेक सपोर्ट रेटिंग और रिपोर्ट कार्ड
  • डेल की वारंटी में क्या है?