安全研究人员发现戴尔支持助手客户端存在安全漏洞会引发远程攻击
戴尔支持助手是面向戴尔和外星人系列设备提供的帮助程序,程序通过预装方式默认安装在多数戴尔电脑上。
这个支持助手可以用来帮助用户自动更新固件和驱动程序,在必要的时候也可以用来联系戴尔客服支持代表。
不过最近有研究人员披露戴尔支持助手存在严重安全漏洞,攻击者如果成功利用该漏洞可直接发起远程攻击。
同时戴尔支持助手本身拥有管理员权限,因此若被攻击者利用则攻击者可以完全接管系统然后再做任何事情。
CVE-2019-3719号漏洞:
这枚安全漏洞是由美国 17 岁的安全研究人员比尔发现的,在某些情况下攻击者利用漏洞可以轻松接管系统。
想要发起攻击主要依赖诱导用户访问特制的钓鱼网站,在这个钓鱼网站加载恶意脚本即可调用戴尔支持助手。
恶意脚本调用戴尔支持助手可以用来下载可执行文件和执行代码,也就是可以以静默方式直接安插恶意软件。
攻击还需要利用内网和路由器的帮助:
研究人员透露攻击者需要首先进入受害者的网络 , 以便对受害者的机器执行 ARP 欺骗攻击和 DNS 欺骗攻击。
尽管听起来这似乎有些复杂但实际上做起来并不难,例如利用公共 Wi-Fi 网络和企业内网即可批量执行攻击。
攻击者需要做的就是渗透到内网然后即可嗅探戴尔机器发动攻击,利用漏洞获得管理员权限后即可为所欲为。
发动远程攻击不需要交互:
另外非常值得关注的是这次的漏洞利用基本不需要用户交互,只需诱导用户访问恶意网站即可利用支持助手。
而潜在危害是攻击者甚至可以利用广告网络托管恶意脚本,这样可以更加普遍的覆盖数百万人进行批量攻击。
利用广告网络托管恶意内容在国内已经发生过多次,最知名的应该是此前黑产劫持英雄联盟和搜狗输入法等。
这种情况下实际都不需要诱导用户访问钓鱼网站,只需要广泛投放广告以及恶意脚本等待戴尔用户访问即可。
目前戴尔已经发布新版本进行修复:
研究人员在几个月前将此漏洞通报给戴尔后,戴尔已经着手修复并在日前推出新版本彻底封堵这个恶意漏洞。
如果你是戴尔用户并且安装戴尔支持助手的话,那么应该尽快升级到最新版本因为马上就有攻击者开始利用。
目前漏洞的相关细节基本已被公开所以攻击者速度也会非常快的,当然用户直接卸载戴尔支持助手也可以的。
下载最新版本进行升级: https://downloads.dell.com/serviceability/Catalog/SupportAssistInstaller.exe