Předinstalovaný Dell SupportAssist ohrožoval bezpečnost uživatelů
4.5.2019, Jáchym Šlik, aktualita
Znovu se ukázalo, že software předinstalovaný v počítačích může být nejen otravný, ale také nebezpečný. Nástroj Dell SupportAssist mohl útočníkovi umožnit napadení počítače a instalaci různého škodlivého softwaru.
Po prvním spuštění nového počítače na nás obvykle čeká kupa tzv. bloatwaru, tedy předinstalovaného softwaru od výrobce počítače i třetích stran. Ano, občas se mezi tímto balastem dají najít i užitečné kousky, ale obvykle jsou to programy, které buď brzy odinstalujeme nebo zůstanou nevyužité. Několikrát se už v minulosti ukázalo, že bloatware může být také potenciálně nebezpečný. Útočníci mohou takové programy zneužít k napadení počítače, stejně jako se to nedávno stalo v případě nástroje Dell SupportAssist, který můžeme najít na většině nových desktopů, notebooků i tabletů této značky. V určitých situacích může jít o užitečného pomocníka, který aktualizuje ovladače, zkontroluje problémy s hardwarem, odstraní nepotřebné soubory nebo zvýší výkon počítače.
Jak ovšem zjistil bezpečnostní výzkumník Bill Demirkapi, v určitých případech může být Dell SupportAssist využit k útoku na počítač. V praxi by se ovšem jednalo o poměrně těžce neužitelnou chybu. Útočník by musel být připojen ke stejné síti jako oběť, což přichází v úvahu hlavně na veřejných nebo podnikových sítích. Potom by stačil alespoň jeden ohrožený počítač, který by umožnil spustit útoky přes ASP a DNS na ostatní počítače, které využívají software Dell SupportAssist. Existuje ještě druhý scénář, kdy by útočník napadl Wi-Fi router např. domácí sítě a změnit jeho DNS provoz. Vzhledem k tomu, že takových útoků přibývá kvůli špatnému zabezpečení některých routerů, to není zase tak nereálný scénář, ale opět jen velmi výjimečný.
Útočník by dále potřeboval přesvědčit uživatele, aby otevřel webovou stránku se škodlivým kódem JavaScript, který umožňuje spustit útok. To lze provést i ukrytím kódu do reklam na jinak důvěryhodných webových stránkách. Vzhledem k tomu, že program Dell SupportAssist je v spuštěn jako správce, hacker by získal takřka plný přístup k operačnímu systému. Naštěstí Dell na objevený problém (označený jako CVE-2019-3719) velmi rychle zareagoval a vydal záplatu pro starší verzi softwaru, která mohla být tímto způsobem napadena. Uživatelům počítačů této značky s Windows je doporučeno aktualizovat na verzi 3.2.0.90 nebo vyšší, které už nejsou ohroženy. Více o chybě, která patrně nebyla nikdy v praxi zneužita, si můžete podrobně přečíst na blogu bezpečnostního výzkumníka.
Zdroj: Zdnet.com