الرئيسية / أخبار تقنية / ثغرة أمنية في برنامج دعم Dell المثبت مسبقًا تؤثر على ملايين أجهزة الكمبيوتر

ثغرة أمنية في برنامج دعم Dell المثبت مسبقًا تؤثر على ملايين أجهزة الكمبيوتر

تحتوي الأداة المساعدة SupportAssist من Dell التي تم تثبيتها مسبقًا على ملايين أجهزة الكمبيوتر المحمولة وأجهزة Dell على ثغرة أمنية قد تسمح للبرامج الضارة أو المستخدمين الذين يقومون بتسجيل الدخول المارقة بتصعيد امتيازاتهم إلى مستوى المسؤول والوصول إلى المعلومات الحساسة.

 اكتشف الباحثون الأمنيون في SafeBreach Labs مشكلة عدم الحصانة التي تم تحديدها على أنها CVE-2019-12280 مشكلة تصعيد امتياز وتؤثر على تطبيق Dell SupportAssist لأجهزة الكمبيوتر التجارية (الإصدار 2.0) وأجهزة الكمبيوتر المنزلية (الإصدار 3.2.1 وجميع الإصدارات السابقة).

يقوم Dell SupportAssist المعروف سابقًا باسم Dell System Detect بفحص صحة الأجهزة والبرامج الخاصة بالنظام مع تنبيه العملاء إلى اتخاذ الإجراءات المناسبة لحله وللقيام بذلك يتم تشغيله على جهاز الكمبيوتر الخاص بك باستخدام أذونات على مستوى النظام.

ومع هذه الامتيازات عالية المستوى تتفاعل الأداة مع موقع دعم Dell على الويب وتكتشف تلقائيًا رمز الخدمة أو رمز الخدمة السريعة لمنتج Dell الخاص بك وتفحص برامج تشغيل الأجهزة الموجودة وتثبت تحديثات برامج التشغيل المفقودة أو المتوفرة إلى جانب إجراء اختبارات تشخيص الأجهزة.

 وايضًا اكتشف الباحثون في SafeBreach Labs أن البرنامج يحمّل ملفات dll بشكل غير آمن من المجلدات التي يسيطر عليها المستخدم عند تشغيله مما يترك بقعة للبرامج الضارة والمستخدمين الذين يسجلون دخولهم لإفساد ملفات DLL الموجودة أو استبدالها بملفات ضارة.

لذلك عندما يقوم SupportAssist بتحميل ملفات DLL الملوثة يتم حقن الشفرة الخبيثة في البرنامج وتنفيذها في سياق المسؤول وبالتالي السماح للمهاجم بسهولة بالتحكم الكامل في النظام المستهدف.

 “وفقًا لموقع الشركة الإلكتروني فإن SupportAssist مثبت مسبقًا على معظم أجهزة Dell التي تعمل بنظام ويندوز وهذا يعني أنه طالما لم يتم تصحيح البرنامج فإن الثغرة الأمنية تؤثر على ملايين مستخدمي أجهزة الكمبيوتر Dell” كما يقول الباحثون.

ويقول الباحثون: “بعد إرسال SafeBreach Labs إلى Dell اكتشفنا أن هذه الثغرة الأمنية تؤثر على مصنعي المعدات الأصلية الذين يستخدمون إصدارًا جديدًا من علامة PC-Doctor Toolbox لمكونات برامج Windows”.

 وبحسب موقع PC-Doctor على الويب فإن شركات تصنيع أجهزة الكمبيوتر لديها “تثبيت مسبق لأكثر من 100 مليون نسخة من PC-Doctor for Windows على أنظمة الكمبيوتر في جميع أنحاء العالم” مما يعني أن الخلل يؤثر على الشركات المصنعة الأصلية الأخرى التي تعتمد على PC-Doctor لاستكشاف الأخطاء وإصلاحها المتخصصة  أدوات.

نظرًا لأن برنامج SupportAssist من Dell يستخدم برنامج تشغيل موقعًا بواسطة PC-Doctor للوصول إلى الذاكرة والأجهزة منخفضة المستوى فقد أظهر الباحثون هذه الثغرة الأمنية لقراءة محتوى عنوان ذاكرة فعلية تعسفي باعتباره دليلًا على المفهوم.

واخيرًا ننصح مستخدمي Dell Business و PC المنزليين بتحديث برامجهم إلى الإصدار 2.0.1 من Dell SupportAssist for Business و Dell SupportAssist لأجهزة الكمبيوتر الشخصي المنزلي الإصدار 3.2.2 على التوالي.

عن فدوى

شاهد أيضاً

تويتر ستوضح قريبًا سبب ظهور عبارة “هذه التغريدة غير متاحة”

أدوات الخدمة الذاتية في تويتر عندما يتعلق الأمر بحظر المحتوى الذي لا ترغب في رؤيته …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *