Monissa uusissa Dell-tietokoneissa, joissa on Windows, on valmiiksi asennettuna SupportAssist, joka Dellin verkkosivujen mukaan ”tarjoaa automatisoitua, ennakoivaa ja ennakoivaa teknologiaa, joka vähentää vianmääritysvaiheita ja nopeuttaa ratkaisuaikaa”. Ainoa ongelma tässä aikaa säästävässä tuessa on se, että se antaa myös hakkereille ylläpitäjän oikeudet laitteeseesi.
Täsmällistä määrää loppukäyttäjistä, joita asia koskee, ei ole julkistettu, mutta SupportAssist-sovellus on esiasennettuna kaikissa uusissa Windows-tietokoneissa. Kaikki, joilla se on vielä käytössä, ovat alttiita tällaiselle hyökkäykselle, ja heidän on päivitettävä sovelluksensa heti tai poistettava Dell SupportAssist -sovellus kokonaan. Haavoittuvuus on ollut tiedossa viime vuoden lokakuusta lähtien, mutta korjaus julkaistiin vasta 23. huhtikuuta 2019. Laitteet, joita yritys myy ilman Windowsia, eivät ole alttiita, sillä sovellusta ei ole esiasennettuna.
Mikä on SupportAssist?
Dellin SupportAssist on automaattinen tukiratkaisu Dellin henkilökohtaisille tietokoneille, tableteille, tallennuslaitteille, palvelimille ja verkkolaitteille. Se on itse asiassa ensimmäinen automatisoitu ratkaisu, joka tarjoaa ennakoivaa ja ennakoivaa tukea laitteelle. Se auttaa ehkäisemään käyttökatkoksia ennen kuin ne ovat edes alkaneet arvioimalla ja valvomalla laitteen sekä palvelimien ja tallennuslaitteiden kuntoa. Se on todella ennakoiva ja ennaltaehkäisevä tukiratkaisu, joka ennustaa laitteen tarvitseman ratkaisun ja tarjoaa ratkaisua ongelmiin, joita ei ole edes ilmaantunut.
Miten hyökkäys toimii
H/T Bill Demirkapille, 17-vuotiaalle tietoturvatutkijalle, joka löysi SupportAssist-sovelluksen haavoittuvuuden ja ilmoitti Dellille virheestä muutama kuukausi sitten. Hän julkaisi Githubiinsa täydellisen haavoittuvuusraportin ja demovideon hyökkäyksestä.
Hyökkäys toimii lähettämällä käyttäjät ensin haitalliselle verkkosivulle, jonka jälkeen Dellin SupportAssist huijataan lataamaan ja suorittamaan haittaohjelmia käyttäjien tietokoneilla.
SupportAssist toimii oletusarvoisesti järjestelmänvalvojan oikeuksin, mikä ei päde suurimpaan osaan Windows-sovelluksista. Tämän vuoksi hyökkääjät pystyvät saamaan järjestelmänvalvojan oikeudet käyttäjien tietokoneisiin.
Todennäköisimmät skenaariot, joissa hyökkääjä voi hyödyntää sovelluksen haavoittuvuutta etänä, ovat silloin, kun uhrit ovat julkisessa Wi-Fi:ssä tai suuressa yritysverkossa, eli Wi-Fi:ssä paikallisessa Starbucks-ravintolassa, työpaikallasi tai koulussasi.
Sieltä käsin hyökkääjä voi käynnistää Address Resolution Protocol -väärennyshyökkäyksiä, jotka mahdollistavat pääsyn laillisiin IP-osoitteisiin verkon sisällä, sekä DNS-tapauksia. Verkko-, järjestelmä- ja päätelaitteiden tietoturva ovat yhä tärkeämpiä virheestä johtuvien haavoittuvuuksien hillitsemisessä.
Miten Syxsense voi auttaa
Tämän vuoden helmikuussa Dell julkaisi korjauksia, joiden sanotaan korjaavan virheestä johtuvan haavoittuvuuden SupportAssist-ohjelmassaan. Niille, joilla ei ole automaattisia Dell SupportAssist -päivityksiä tai jotka eivät pysty päivittämään Dell SupportAssist for business PCs -versioon 2.1.4 tai Dell SupportAssist for home PCs -versioon 3.4.1, Syxsense voi tarjota muutamia ratkaisuja tilanteen korjaamiseksi:
- Inventaariokyselyt voivat auttaa osoittamaan välittömästi, mitkä laitteet ovat alttiita, koska niihin on asennettu SupportAssist, tai tarkistamaan, mitkä laitteet ovat turvallisia, koska se ei ole.
- Ohjelmiston jakelua voidaan hyödyntää Dell-ohjelmiston poistamiseen alkuperäisen asennusohjelman tai skriptin avulla.
- Asennuksen poistamisen jälkeen Syxsense voi tarkistaa uudelleen, ettei ohjelmistoa enää ole.
- Syxsensen etähallintaominaisuutta voidaan hyödyntää sen varmistamiseen, että yksittäisiin päätelaitteisiin ei ole luotu ylimääräisiä ylläpitäjätilejä.
- Päätelaitteiden tietoturvan avulla voidaan suojata kaikki loppukäyttäjien laitteiden, kuten kannettavien tietokoneiden, pöytäkoneiden, tablettien ja mobiililaitteiden, sisäänmenopisteet ja päätepisteet sen varmistamiseksi, että nämä laitteet eivät salli SupportAssist-hyökkäyksiä asiakasverkkoon tai -laitteisiin.
- Patch-hallinta on ratkaisevan tärkeä ratkaisu, jonka avulla voidaan ratkaista Dell SupportAssist -hyökkäykset tai Dellin SupportAssist-virheen kaltaiset korkealle luokitellut uhat. Itse asiassa Dell on jo ratkaissut ongelman korjaustenhallintaratkaisulla, kuten edellä on selitetty. Korjaustiedostot, jotka korjaavat Dellin SupportAssist-ratkaisun virheestä johtuvat haavoittuvuudet, voivat auttaa ehkäisemään todennäköisiä tietoturvaongelmia tai uhkia.