Miliony PC ohroženy chybou v diagnostickém softwaru
25.6.2019, Milan Šurkala, aktualita
Miliony počítačů známých značek, jako je např. Dell, mohou být hackery napadeny kvůli chybě v diagnostickém softwaru dodávaném třetí stranou. Jde o aplikace postavené na programu PC-Doctor Toolbox.
Mnohé značky počítačů si plně nevytvářejí svůj vlastní software, ale využívají základy nabízené třetími stranami. Tak to činí např. Dell, jehož SupportAssistant je předinstalován na počítačích této značky, slouží k diagnostice hardwaru i softwaru, přičemž základ aplikace má zdroj v programu PC-Doctor Toolbox. Na stejném základu má podobné aplikace postaven např. i Acer, MSI nebo Corsair.
Bezpečnostní výzkumník Peleg Hadar ze SafeBreach Labs našel závažnou chybu ve výše zmíněném Dell SupportAssistant, která se zde dostala z jedné komponenty výchozího PC-Doctor Toolbox, a která do značné míry usnadňuje útočníkům napadení počítače. Tyto diagnostické, ale i jiné aplikace už z principu své funkčnosti musí mít administrátorský přístup k celému počítači, takže dostat se do ní by bylo pro hackery velmi žádoucí. Problém je v tom, že to není až tak složitý úkol. Aplikace při startu nahrává potřebné DLL knihovny, vůbec ale nekontroluje jejich podpisy a pravost. Pokud se tak útočníkovi podaří podstrčit vlastní knihovnu, aplikace to přejde bez povšimnutí a spustí kód v ní uložený. Což nemusí být nic příjemného a šikovný útočník může nad počítačem převzít kontrolu.
Tato závadná komponenta se dá nalézt i v jiných aplikacích, jmenovitě jde např. o Corsair ONE Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool nebo Tobii Dynavox Diagnostic Tool. Chyba byla nalezena v dubnu a výrobci už dodávají aktualizace od konce května.
Zdroj: hothardware.com, digitaltrends.com