गड्ढा
विंडोज ऑपरेटिंग सिस्टम चलाने वाले डेल पीसी कथित तौर पर 'उच्च गंभीरता' सुरक्षा भेद्यता के लिए असुरक्षित हैं। जाहिर तौर पर, डेल का सपोर्टसिस्ट, एक उपयोगिता जो समस्याओं के निदान और समाधान में मदद करने के लिए है, हमलावरों को अहस्ताक्षरित और अनुचित कोड निष्पादित करके पीसी पर पूर्ण नियंत्रण प्राप्त करने की अनुमति दे सकता है। सुरक्षा खतरे के बारे में जागरूक होने के कारण, डेल ने कई महीनों में SupportAssist के लिए दो सुरक्षा पैच जारी किए हैं। हालांकि, अप्रकाशित प्रणाली विशेषाधिकार वृद्धि हमलों के प्रति संवेदनशील बनी हुई है।
डेल ने अभी सपोर्टसिस्ट सॉफ्टवेयर के लिए दूसरा पैच जारी किया है। सॉफ्टवेयर अनिवार्य रूप से उपकरणों का एक सेट है जो ऑपरेटिंग सिस्टम के भीतर आम समस्याओं और मुद्दों के निदान में सहायता करता है। आवेदन भी इन मुद्दों को संबोधित करने के लिए कई तरीके प्रदान करता है। संयोग से, अनौपचारिक रूप से ब्लोटवेयर के रूप में संदर्भित किया जाता है, डेल के सपोर्टसिस्ट पीसी के अधिकांश प्री-इंस्टॉल्ड होते हैं जो डेल जहाजों पर होते हैं। दुर्भाग्य से, सॉफ़्टवेयर के भीतर कुछ बग संभावित रूप से हैकर्स को एक असुरक्षित या अप्रभावित कंप्यूटर से समझौता करने की अनुमति दे सकते हैं।
सुरक्षा चिंताओं को संबोधित करते हुए, डेल ने होम के लिए सपोर्टएसिस्ट फॉर बिजनेस एंड सपोर्टसिस्ट के लिए अपडेट जारी किया है। जाहिर तौर पर, कमजोरियां पीसी डॉक्टर नामक एक घटक में होती हैं। सॉफ्टवेयर यू.एस. सॉफ्टवेयर विक्रेता का एक लोकप्रिय उत्पाद है। कई पीसी निर्माताओं द्वारा विक्रेता पसंदीदा डेवलपर है। पीसी डॉक्टर अनिवार्य रूप से हार्डवेयर के लिए सॉफ्टवेयर का निदान है। ओईएम उन कंप्यूटरों पर सॉफ़्टवेयर को नियमित रूप से तैनात करते हैं जो वे किसी सिस्टम के स्वास्थ्य की निगरानी के लिए बेचते हैं। यह स्पष्ट नहीं है कि पीसी डॉक्टर केवल सामान्य मुद्दों की तलाश करता है और समाधान प्रदान करता है या ओईएम को समस्याओं का दूर से निदान करने में मदद करता है।
डेल ने चुपचाप एक SupportAssist भेद्यता को पैच किया, जिसने लाखों उपयोगकर्ताओं को प्रभावित किया https://t.co/8IvaXbVzOJ द्वारा @ jeffstone500 pic.twitter.com/5v074lNXy7
- साइबरस्कोप (@CyberScoopNews) 21 जून 2019
इस साल अप्रैल में वापस विंडोज 10. बैक पर चलने वाले अधिकांश डेल लैपटॉप और कंप्यूटर के साथ सपोर्टिव जहाज, डेल ने एक गंभीर सुरक्षा बग के लिए एक पैच जारी किया, एक स्वतंत्र सुरक्षा शोधकर्ता ने पाया कि दूरस्थ हमलावरों द्वारा लाखों कमजोर सिस्टम को लेने के लिए समर्थन उपकरण का इस्तेमाल किया जा सकता है। बग डेल के SupportAssist कोड में ही मौजूद था। हालाँकि, पीसी डॉक्टर द्वारा प्रदान की गई तृतीय-पक्ष सॉफ़्टवेयर लाइब्रेरी के अंदर सुरक्षा भेद्यता मौजूद थी।
सुरक्षा शोधों ने 'Common.dll' नामक फ़ाइल में दोष का पता लगाया। यह तुरंत स्पष्ट नहीं है यदि दोनों विशेषाधिकार एसीसी और पीसी डॉक्टर विशेषाधिकार वृद्धि हमले को अंजाम देने के लिए आवश्यक हैं या केवल पीसी डॉक्टर पर्याप्त हैं। हालांकि, विशेषज्ञों ने सावधानी बरतते हुए कहा कि डेल के अलावा अन्य ओईएम, जो सॉफ्टवेयर पर भरोसा करते हैं, को यह सुनिश्चित करने के लिए एक सुरक्षा जांच करनी चाहिए कि उनके समाधान हैक के प्रति संवेदनशील नहीं हैं।
पैच जारी करने के बाद डेल पहले ही एक सुरक्षा सलाहकार जारी कर चुका है। डेल अपने ब्रांडेड पीसी के उपयोगकर्ताओं से डेल सपोर्टअसिस्ट को अपडेट करने का पुरजोर आग्रह कर रहा है। बिजनेस पीसी के लिए डेल सपोर्टसिस्ट वर्तमान में संस्करण 2.0 पर बैठता है, और होम पीसी के लिए डेल सपोर्टसिस्ट संस्करण 3.2.1 पर है। पैच स्थापित होने के बाद संस्करण संख्या को बदल देता है।
अलग-अलग संस्करण संख्याओं के बावजूद, डेल ने एक एकल कोड 'CVE-2019-12280' के साथ सुरक्षा भेद्यता को टैग किया है। पैच स्थापित होने के बाद, बिजनेस पीसी के लिए डेल सपोर्टएस्टिस्ट को संस्करण 2.0.1 मिलता है, और होम पीसी का 3.2.2 तक चला जाता है। पिछले सभी संस्करण संभावित खतरे के प्रति संवेदनशील बने हुए हैं।
SupportAssist, जो लाखों डेल पीसी पर पहले से इंस्टॉल आता है, पीसी-डॉक्टर नामक एक प्लेटफॉर्म पर आधारित है, और इसे हार्डवेयर और सॉफ्टवेयर के लिए हमलावरों को सिस्टम-स्तरीय एक्सेस देने के लिए दुरुपयोग किया जा सकता है। https://t.co/C944bbNWYp
- TechRepublic (@TechRepublic) 21 जून 2019
कैसे सहायक काम के साथ डेल पीसी पर विशेषाधिकार वृद्धि हमले करता है?
जैसा कि ऊपर उल्लेख किया गया है, विंडोज 10 डेल मशीनों पर चलने वाले अधिकांश डेल लैपटॉप और कंप्यूटर के साथ SupportAssist जहाज, विंडोज 10 डेल मशीनों पर, called डेल हार्डवेयर सपोर्ट ’नामक एक उच्च-विशेषाधिकार सेवा कई सॉफ्टवेयर पुस्तकालयों की तलाश करती है। यह सुरक्षा विशेषाधिकार है और अनुरोधों की उच्च संख्या और सॉफ़्टवेयर पुस्तकालयों की डिफ़ॉल्ट स्वीकृतियां जिनका उपयोग स्थानीय हमलावर द्वारा बढ़े हुए विशेषाधिकार प्राप्त करने के लिए किया जा सकता है। यह ध्यान रखना महत्वपूर्ण है कि जहां पिछले सुरक्षा भेद्यता का दूरदराज के हमलावरों द्वारा शोषण किया जा सकता है, हाल ही में खोजे गए बग को हमलावर को एक ही नेटवर्क पर रखने की आवश्यकता है।
एक स्थानीय हमलावर या एक नियमित उपयोगकर्ता ऑपरेटिंग सिस्टम स्तर पर कोड निष्पादन को प्राप्त करने के लिए अपने स्वयं के एक सॉफ्टवेयर लाइब्रेरी को बदल सकता है। इसे कॉमन डेडल नामक पीसी डॉक्टर द्वारा उपयोग किए जाने वाले एक उपयोगिता पुस्तकालय का उपयोग करके प्राप्त किया जा सकता है। समस्या DLL फ़ाइल के इलाज के तरीके में निहित है। जाहिरा तौर पर, कार्यक्रम यह सत्यापित नहीं करता है कि DLL यह लोड होगा कि हस्ताक्षरित है या नहीं। अनियंत्रित चलाने के लिए एक प्रतिस्थापित और समझौता किए गए DLL फ़ाइल की अनुमति देना सबसे गंभीर सुरक्षा जोखिमों में से एक है।
हैरानी की बात है कि पीसी के अलावा, अन्य प्रणालियां जो समान नैदानिक सेवाओं के लिए अपने आधार के रूप में पीसी डॉक्टर पर भरोसा करती हैं, कमजोर भी हो सकती हैं। कुछ सबसे लोकप्रिय उत्पादों में कोर्सेर डायग्नोस्टिक्स, स्टेपल्स ईजीटेक डायग्नोस्टिक्स, टोबी आई-सीरीज डायग्नोस्टिक, आदि शामिल हैं।
टैग गड्ढा
