آسیبپذیری Dell SupportAssist کنترل کامل سیستم آلوده را در اختیار مهاجمان قرار میدهد
شرکت دِل (Dell) یک آسیبپذیری جدید در نرمافزار دستیار پشتیبانی (SupportAssist) خود شناسایی کرده است. نرمافزارهایی مانند SupportAssist عمدتاً به کاربران کمک میکنند تا به طور خودکار درایور را بهروزرسانی کرده یا با پشتیبانی فنی تماس بگیرند. بسیاری از تولید کنندگان این نوع نرمافزار را از پیش روی دستگاهها نصب میکنند. این نرمافزار خودش دارای اختیارات مدیریتی است، بنابراین اگر توسط هکرها مورد استفاده قرار بگیرد، میتواند برای نصب بدافزار استفاده شود، که این امر تهدیدی جدی برای کاربران به حساب خواهد آمد.
پس از آزمایش، محققان دریافتند که Dell یک آسیبپذیری ناشناخته دارد که میتواند توسط یک مهاجم برای اعمال پیلودهای مخرب مورد بهره برداری قرار بگیرد. برای مثال، مهاجم از یک آسیبپذیری در نرمافزار SupportAssist استفاده میکند تا پیلود را از طریق یک سرویس امضا اجرا بارگذاری و اجرا کند که نیازی به تعامل کاربر ندارد.
هنگامی که پیلود با موفقیت اجرا شد، یک مهاجم میتواند از آن برای وارد کردن ویروس یا دیگر بدافزارها استفاده کرده و سپس مستقیماً کامپیوتر آلوده را از طریق یک سرور از راه دور کنترل کند. در عین حال، مهاجم میتواند امضای درایور را دور زده و آن را اجرا کند. مهم نیست که مهاجم کدام روش را برای حمله انتخاب کند، به طور کلی، این آسیبپذیری برای کاربر یک تهدید جدی محسوب میشود، بنابراین کاربر باید آخرین نسخه از Dell SupportAssist را روی سیتم خود نصب کند.
به کاربران نظیر Dell و Corsair توصیه میشود که فوراً از وبسایت رسمی شرکت دیدن کرده و آخرین نسخه از نرمافزار را نصب کنند. البته اگر شما از نرمافزار استفاده نمیکنید، میتوانید آن را مستقیماً حذف کنید.
