reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Software
>
Dell
>
MSI
>
Acer
>
Corsair

Miliony PC ohroženy chybou v diagnostickém softwaru

25.6.2019, Milan Šurkala, aktualita
Miliony PC ohroženy chybou v diagnostickém softwaru
Miliony počítačů známých značek, jako je např. Dell, mohou být hackery napadeny kvůli chybě v diagnostickém softwaru dodávaném třetí stranou. Jde o aplikace postavené na programu PC-Doctor Toolbox.
Mnohé značky počítačů si plně nevytvářejí svůj vlastní software, ale využívají základy nabízené třetími stranami. Tak to činí např. Dell, jehož SupportAssistant je předinstalován na počítačích této značky, slouží k diagnostice hardwaru i softwaru, přičemž základ aplikace má zdroj v programu PC-Doctor Toolbox. Na stejném základu má podobné aplikace postaven např. i Acer, MSI nebo Corsair.
 
PC-Doctor Toolbox logo
 
Bezpečnostní výzkumník Peleg Hadar ze SafeBreach Labs našel závažnou chybu ve výše zmíněném Dell SupportAssistant, která se zde dostala z jedné komponenty výchozího PC-Doctor Toolbox, a která do značné míry usnadňuje útočníkům napadení počítače. Tyto diagnostické, ale i jiné aplikace už z principu své funkčnosti musí mít administrátorský přístup k celému počítači, takže dostat se do ní by bylo pro hackery velmi žádoucí. Problém je v tom, že to není až tak složitý úkol. Aplikace při startu nahrává potřebné DLL knihovny, vůbec ale nekontroluje jejich podpisy a pravost. Pokud se tak útočníkovi podaří podstrčit vlastní knihovnu, aplikace to přejde bez povšimnutí a spustí kód v ní uložený. Což nemusí být nic příjemného a šikovný útočník může nad počítačem převzít kontrolu.
 
Tato závadná komponenta se dá nalézt i v jiných aplikacích, jmenovitě jde např. o Corsair ONE Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool nebo Tobii Dynavox Diagnostic Tool. Chyba byla nalezena v dubnu a výrobci už dodávají aktualizace od konce května.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
Diskuze (0)|Další z rubriky:
Rabbit R1 v recenzích propadá jako jeden z nejhorších gadgetů na trhu
Rabbit R1 v recenzích propadá jako jeden z nejhorších gadgetů na trhu
6.5.2024, Milan Šurkala2
Daří se ještě Applu? Prodeje iPhonů padají, naopak služby rostou
Daří se ještě Applu? Prodeje iPhonů padají, naopak služby rostou
3.5.2024, Milan Šurkala
Prodeje GPU od AMD spadly na polovinu, nicméně procesory a AI akcelerátory rostou
Prodeje GPU od AMD spadly na polovinu, nicméně procesory a AI akcelerátory rostou
2.5.2024, Milan Šurkala10
YouTube testuje Pause Ads, reklamy při pozastavení videa
YouTube testuje Pause Ads, reklamy při pozastavení videa
30.4.2024, Milan Šurkala71
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala
reklama
Nejnovější články
Prvním notebookem s výměnnou RAM typu LPCAMM2 je Lenovo ThinkPad P1 Gen 7
Prvním notebookem s výměnnou RAM typu LPCAMM2 je Lenovo ThinkPad P1 Gen 7
Včera, Milan Šurkala
Senua's Saga: Hellblade II: oznámené HW požadavky, DLSS, FSR, XeSS
Senua's Saga: Hellblade II: oznámené HW požadavky, DLSS, FSR, XeSS
Včera, Karel Polívka
AMD Zen 5 by měl navýšit IPC alespoň o 10 % a nebude mít podporu pro Windows 10
AMD Zen 5 by měl navýšit IPC alespoň o 10 % a nebude mít podporu pro Windows 10
Včera, Milan Šurkala1
Apple M4 v novém iPadu Pro má výkon 12jádrového procesoru M3 Pro z MacBooků
Apple M4 v novém iPadu Pro má výkon 12jádrového procesoru M3 Pro z MacBooků
Včera, Milan Šurkala