www.svethardware.cz
>
>
>
>
>
>
>

Miliony PC ohroženy chybou v diagnostickém softwaru

Miliony PC ohroženy chybou v diagnostickém softwaru
, , aktualita
Miliony počítačů známých značek, jako je např. Dell, mohou být hackery napadeny kvůli chybě v diagnostickém softwaru dodávaném třetí stranou. Jde o aplikace postavené na programu PC-Doctor Toolbox.
K oblíbeným
reklama
Mnohé značky počítačů si plně nevytvářejí svůj vlastní software, ale využívají základy nabízené třetími stranami. Tak to činí např. Dell, jehož SupportAssistant je předinstalován na počítačích této značky, slouží k diagnostice hardwaru i softwaru, přičemž základ aplikace má zdroj v programu PC-Doctor Toolbox. Na stejném základu má podobné aplikace postaven např. i Acer, MSI nebo Corsair.
 
PC-Doctor Toolbox logo
 
Bezpečnostní výzkumník Peleg Hadar ze SafeBreach Labs našel závažnou chybu ve výše zmíněném Dell SupportAssistant, která se zde dostala z jedné komponenty výchozího PC-Doctor Toolbox, a která do značné míry usnadňuje útočníkům napadení počítače. Tyto diagnostické, ale i jiné aplikace už z principu své funkčnosti musí mít administrátorský přístup k celému počítači, takže dostat se do ní by bylo pro hackery velmi žádoucí. Problém je v tom, že to není až tak složitý úkol. Aplikace při startu nahrává potřebné DLL knihovny, vůbec ale nekontroluje jejich podpisy a pravost. Pokud se tak útočníkovi podaří podstrčit vlastní knihovnu, aplikace to přejde bez povšimnutí a spustí kód v ní uložený. Což nemusí být nic příjemného a šikovný útočník může nad počítačem převzít kontrolu.
 
Tato závadná komponenta se dá nalézt i v jiných aplikacích, jmenovitě jde např. o Corsair ONE Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool nebo Tobii Dynavox Diagnostic Tool. Chyba byla nalezena v dubnu a výrobci už dodávají aktualizace od konce května.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Aktualizace KB4517389: k rozbitému menu Start se přidává BSOD Aktualizace KB4517389: k rozbitému menu Start se přidává BSOD

S aktualizacemi Windows 10 už to opravdu přestává být legrace. Kumulativní update KB4517389 mnohým rozbil menu Start a nyní se zjistilo, že stojí i za zvýšeným množstvím BSOD, kritických pádů systému. 

Včera, aktualita, Milan Šurkala1 komentář
Životnost SSD může být problém aneb Tesly ničí samy sebe Životnost SSD může být problém aneb Tesly ničí samy sebe
Většina SSD disků má takovou přepisovací životnost, že se ke smrti disků z tohoto důvodu většina uživatelů ani nepřiblíží. Problémy však mají uživatelů vozů Tesla. Tam totiž kvůli přepisování odchází čipy v multimediálním systému.
Včera, aktualita, Milan Šurkala2 komentáře
Hackeři se přes VPN dostali na servery Avastu, ten je zarazil Hackeři se přes VPN dostali na servery Avastu, ten je zarazil
Český výrobce antivirů Avast se přiznal, že se do jeho počítačové sítě dostali hackeři. Využili k tomu kompromitování přihlašovacích údajů do dočasného VPN účtu a získali zde vysoká administrátorská práva.
Včera, aktualita, Milan Šurkala2 komentáře
Japonsko pomůže NASA vybudovat lunární vesmírnou stanici Lunar Gateway Japonsko pomůže NASA vybudovat lunární vesmírnou stanici Lunar Gateway
NASA v rámci svého programu Artemis kromě partnerství s americkými soukromými společnostmi navazuje spolupráci i se zahraničními kosmickými agenturami. S realizací vesmírné stanice u Měsíce pomůže například Japonsko. 
Včera, aktualita, Kateřina Hoferková
Gigabyte ukázal desku s TRX40 pro Threadripper 3000 Gigabyte ukázal desku s TRX40 pro Threadripper 3000
Už zanedlouho budou moci výrobci desek oficiálně představit své nové modely pro procesory Threadripper, ovšem zatím to mohou být pouze náznaky, uniklé informace a jednotlivé snímky. Jeden takový tu máme. 
Včera, aktualita, Jan Vítek