Windowsを実行する多くの新しいDellコンピュータには、SupportAssistがプリインストールされています。Dellのウェブサイトによると、これは「トラブルシューティングの手順を減らし、解決時間を短縮する自動的、積極的、予測的技術を提供する」ものだそうです。 この時間節約サポートの唯一の問題は、ハッカーにデバイスの管理者権限を与えていることです。
影響を受けるエンドユーザーの正確な数は公表されていませんが、SupportAssist アプリケーションはすべての新しい Windows コンピュータにプリインストールされています。 このアプリケーションをまだ実行している人は、この種の攻撃に対して脆弱であるため、すぐにアプリケーションを更新するか、Dell SupportAssist アプリケーションを完全にアンインストールする必要があります。 この脆弱性は昨年10月から知られていましたが、2019年4月23日にパッチが公開されたばかりです。 同社がWindowsを搭載せずに販売しているデバイスは、アプリがプリインストールされていないため、影響を受けません。
サポートアシストとは
デルのサポートアシストは、デルのパーソナルコンピューター、タブレット、ストレージデバイス、サーバー、ネットワークデバイス用の自動サポートソリューションです。 実際、これはデバイスのプロアクティブで予測的なサポートを提供する最初の自動化されたソリューションです。 デバイスの健全性、およびサーバやストレージデバイスの健全性を評価・監視することで、ダウンタイムの発生を未然に防ぐことができます。 これは、デバイスが必要とするソリューションを予測し、表面化していない問題の解決を提供する、真にプロアクティブで先制的なサポート ソリューションです。
攻撃の仕組み
H/T to Bill Demirkapi, a 17-year-old security researcher who discovered the SupportAssist app vulnerability and not notify Dell about the bug is a few months ago. 彼は自身の Github に完全な脆弱性レポートと攻撃のデモ動画を投稿しました。
この攻撃は、まずユーザーを悪意のある Web ページに送り、Dell の SupportAssist を騙して、ユーザーの PC にマルウェアをダウンロードさせ実行することで行われます。 このため、攻撃者はユーザーの PC で管理者権限を得ることができます。
攻撃者がこのアプリケーションの脆弱性をリモートで悪用できる最も可能性の高いシナリオは、犠牲者が公共の Wi-Fi や大規模な企業ネットワーク、つまり、地元のスターバックスや職場、学校の Wi-Fi を利用している場合です。 7405>
How Syxsense Can Help
今年2月の時点で、デルはサポートアシストプログラムに、この欠陥に起因する脆弱性を修正するとされるパッチを発行しています。 Dell SupportAssist の自動更新がない、または Dell SupportAssist for business PCs バージョン 2.1.4 や Dell SupportAssist for home PCs バージョン 3.4.1 に更新できない場合、シックスセンスは状況を改善するためにいくつかのソリューションを提供できます。
- Inventory Queries は SupportAssist がインストールされていて影響を受けるデバイスを瞬時に表示し、インストールされていないために安全であるかを確認するために使用します。
- ソフトウェア配布は、オリジナルのインストーラーまたはスクリプトを使用して Dell ソフトウェアをアンインストールするために利用できます。
- Syxsense のリモート コントロール機能を利用して、個々のエンドポイントに追加の管理アカウントが作成されていないことを確認できます。
- エンドポイント セキュリティの助けを借りて、ラップトップ、デスクトップ、タブレット、モバイル デバイスなどのエンド ユーザー デバイスのすべてのエントリ ポイントとエンドポイントを保護し、これらのデバイスからクライアント ネットワークまたはデバイスへの SupportAssist 攻撃ができないようにすることが可能です。
- パッチ管理は、Dell の SupportAssist 攻撃または Dell の SupportAssist の欠陥によって引き起こされるものと同様の高評価の脅威を解決するのに役立つ重要なソリューションです。 実際、Dell 社は、上記で説明したように、パッチ管理ソリューションによってこの問題をすでに解決しています。 Dell の SupportAssist ソリューションの欠陥に起因する脆弱性を修正するパッチは、起こりうるセキュリティ問題や脅威の発生を未然に防ぐのに役立ちます。