www.svethardware.cz
>
>
>
>
>
>
>

Miliony PC ohroženy chybou v diagnostickém softwaru

Miliony PC ohroženy chybou v diagnostickém softwaru
, , aktualita
Miliony počítačů známých značek, jako je např. Dell, mohou být hackery napadeny kvůli chybě v diagnostickém softwaru dodávaném třetí stranou. Jde o aplikace postavené na programu PC-Doctor Toolbox.
K oblíbeným
reklama
Mnohé značky počítačů si plně nevytvářejí svůj vlastní software, ale využívají základy nabízené třetími stranami. Tak to činí např. Dell, jehož SupportAssistant je předinstalován na počítačích této značky, slouží k diagnostice hardwaru i softwaru, přičemž základ aplikace má zdroj v programu PC-Doctor Toolbox. Na stejném základu má podobné aplikace postaven např. i Acer, MSI nebo Corsair.
 
PC-Doctor Toolbox logo
 
Bezpečnostní výzkumník Peleg Hadar ze SafeBreach Labs našel závažnou chybu ve výše zmíněném Dell SupportAssistant, která se zde dostala z jedné komponenty výchozího PC-Doctor Toolbox, a která do značné míry usnadňuje útočníkům napadení počítače. Tyto diagnostické, ale i jiné aplikace už z principu své funkčnosti musí mít administrátorský přístup k celému počítači, takže dostat se do ní by bylo pro hackery velmi žádoucí. Problém je v tom, že to není až tak složitý úkol. Aplikace při startu nahrává potřebné DLL knihovny, vůbec ale nekontroluje jejich podpisy a pravost. Pokud se tak útočníkovi podaří podstrčit vlastní knihovnu, aplikace to přejde bez povšimnutí a spustí kód v ní uložený. Což nemusí být nic příjemného a šikovný útočník může nad počítačem převzít kontrolu.
 
Tato závadná komponenta se dá nalézt i v jiných aplikacích, jmenovitě jde např. o Corsair ONE Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool nebo Tobii Dynavox Diagnostic Tool. Chyba byla nalezena v dubnu a výrobci už dodávají aktualizace od konce května.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Radeony RX 5700 mohou jít s úpravou registrů nad 2,2 GHz Radeony RX 5700 mohou jít s úpravou registrů nad 2,2 GHz
Grafické karty Radeon budou asi mnohem oblíbenějším cílem overclockerů z řad běžných uživatelů než procesory Ryzen 3000, protože to vypadá, že s úpravou registrů lze získat nezanedbatelný frekvenční nárůst.
Včera, aktualita, Jan Vítek2 komentáře
AMD vs. NVIDIA: jak zub času ovlivňuje výkon GPU? AMD vs. NVIDIA: jak zub času ovlivňuje výkon GPU?
Pokud by si někdo myslel, že se starým křemíkovým hardwarem je to podobné jako se starým spalovacím motorem, může být vcelku v klidu. Starý křemíkový čip časem nezíská horší výkon, ale o tom však nerozhoduje sám.
Včera, aktualita, Jan Vítek4 komentáře
NVIDIA se chlubí 50 % výkonu navíc v Monster Hunter: World díky DLSS NVIDIA se chlubí 50 % výkonu navíc v Monster Hunter: World díky DLSS
NVIDIA se s námi podělila o benchmark, který ukazuje na výkon jejích GeForce RTX ve hře Monster Hunter: World. Ten má být díky Deep Learning Super Sampling (DLSS) o polovinu vyšší, což se v takové náročné hře bude hodit.
Včera, aktualita, Jan Vítek
Ryzen 9 3900X: stačí na něj originální chladič Wraith Prism RGB? Ryzen 9 3900X: stačí na něj originální chladič Wraith Prism RGB?
Dvanáctijádrový procesor Ryzen 9 3900X je pochopitelně aktuálně ve středu zájmu, a to i z hlediska spotřeby a chlazení. Na spotřebu a schopnost levnějších desek jej napájet jsme se už podívali a nyní je tu chlazení. 
Včera, aktualita, Jan Vítek3 komentáře
Severní Karolína zvažuje vysokorychlostní dráhu od Virgin Hyperloop One Severní Karolína zvažuje vysokorychlostní dráhu od Virgin Hyperloop One
Projekt Hyperloop byl navržený podnikatelem a vizionářem Elonem Muskem. Jeho realizace se ujaly soukromé společnosti, jednou z nich je Virgin Hyperloop One. Ta by mohla vybudovat vysokorychlostní trať i v Severní Karolíně. 
Včera, aktualita, Kateřina Hoferková