السلام عليكم اتيناكم اليوم في مدونة المعلوميات للتدوين بثغرة قد يتم استغلالها في Dell SupportAssist ،
وهي أداة مثبتة مسبقًا على معظم أجهزة كمبيوتر Dell ، بواسطة المتسللين لتسويتها عن بُعد.
اكتشف باحث الأمن Bill Demirkapi (17) ثغرة أمنية حرجة في تنفيذ التعليمات البرمجية عن بُعد في الأداة المساعدة Dell SupportAssist المثبتة مسبقًا على معظم أجهزة كمبيوتر Dell.
اكتشف باحث الأمن Bill Demirkapi (17) ثغرة أمنية حرجة في تنفيذ التعليمات البرمجية عن بُعد في الأداة المساعدة Dell SupportAssist المثبتة مسبقًا على معظم أجهزة كمبيوتر Dell.
يمكن استغلال الثغرة الأمنية بواسطة المتسللين للتسوية على الأنظمة عن بُعد.
يوصف برنامج Dell SupportAssist كأداة تتحقق بشكل استباقي من صحة أجهزة وبرامج النظام. عند اكتشاف مشكلة ، يتم إرسال معلومات حالة النظام الضرورية إلى Dell لاستكشاف الأخطاء وإصلاحها.
لحل المشكلات ، يتفاعل Dell SupportAssist مع موقع دعم Dell على الويب ويكتشف تلقائيًا رمز الخدمة أو رمز الخدمة السريعة لمنتج Dell.
تقوم الأداة المساعدة بإجراء اختبارات تشخيص الأجهزة وتحليل تكوين الأجهزة للنظام ، بما في ذلك برامج تشغيل الأجهزة المثبتة ، وتكون قادرة على تثبيت تحديثات برنامج التشغيل المفقودة أو المتاحة.
أداة دعم Dell SupportAssist
يستفيد البرنامج من خدمة ويب محلية محمية باستخدام رأس الاستجابة "Access-Control-Allow-Origin" وقيود التنفيذ لقبول الأوامر فقط من موقع الويب "dell.com" أو نطاقاته الفرعية ،
يستفيد البرنامج من خدمة ويب محلية محمية باستخدام رأس الاستجابة "Access-Control-Allow-Origin" وقيود التنفيذ لقبول الأوامر فقط من موقع الويب "dell.com" أو نطاقاته الفرعية ،
"في البداية ، يقوم Dell SupportAssist ببدء تشغيل خادم ويب (System.Net.HttpListener) على أي من المنافذ 8884 أو 8883 أو 8886 أو المنفذ 8885. يعتمد المنفذ على أيًا كان متوفرًا ، بدءًا من 8884. يوجد في HttpListenerServiceFacade يستدعي ClientServiceHandler.ProcessRequest. ClientServiceHandler.ProcessRequest ، وظيفة خادم الويب الأساسي ، تبدأ بإجراء اختبارات النزاهة على سبيل المثال التأكد من أن الطلب جاء من الجهاز المحلي وأن الشيكات الأخرى المختلفة "تقرأ التحليل الذي نشره Bill Demirkapi.
"التحقق من سلامة مهم بالنسبة لنا هو في ClientServiceHandler.ProcessRequest ، وتحديدا النقطة التي يتحقق فيها الخادم للتأكد من أن المرجع الخاص بي من Dell."
اكتشف Demirkapi أنه من الممكن تجاوز الحماية التي تنفذها Dell وتنزيل وتنفيذ التعليمات البرمجية الضارة من خادم بعيد تحت سيطرة المهاجمين.
"لتجاوز فحص المرجع / الأصل ، لدينا بعض الخيارات:
البحث عن مشكلة عدم حصانة النص البرمجي للمواقع المشتركة في أي من مواقع Dell على الويب (يجب أن أجد واحدًا فقط على المواقع المخصصة لـ SupportAssist)
العثور على ضعف نطاق السيطرة الاستيلاء
تقديم الطلب من برنامج محلي
قم بإنشاء اسم نطاق فرعي عشوائي واستخدم جهازًا خارجيًا لاختطاف DNS للضحية. ثم ، عندما يطلب الضحية [عشوائي] .dell.com ، نرد مع خادمنا. "
أقرت شركة Dell بالخطأ كما هو موضح في أحد نصائح الأمان وأصدرت تحديثًا أمنيًا لمعالجته:
البحث عن مشكلة عدم حصانة النص البرمجي للمواقع المشتركة في أي من مواقع Dell على الويب (يجب أن أجد واحدًا فقط على المواقع المخصصة لـ SupportAssist)
العثور على ضعف نطاق السيطرة الاستيلاء
تقديم الطلب من برنامج محلي
قم بإنشاء اسم نطاق فرعي عشوائي واستخدم جهازًا خارجيًا لاختطاف DNS للضحية. ثم ، عندما يطلب الضحية [عشوائي] .dell.com ، نرد مع خادمنا. "
أقرت شركة Dell بالخطأ كما هو موضح في أحد نصائح الأمان وأصدرت تحديثًا أمنيًا لمعالجته:
"المهاجم غير المصادق ، الذي يشارك طبقة الوصول إلى الشبكة مع النظام الضعيف ، يمكن أن يعرض للخطر النظام الضعيف من خلال خداع مستخدم ضحية لتنزيل وتنفيذ الملفات التنفيذية التعسفية عبر عميل SupportAssist من المواقع التي يستضيفها المهاجمون" ، يقرأ الاستشاري.
يؤثر خلل تنفيذ التعليمات البرمجية عن بُعد ، والذي يتم تتبعه على أنه CVE-2019-3719 ، على إصدارات Client SupportAssist Client قبل الإصدار 3.2.0.90.
ليست هناك تعليقات:
إرسال تعليق