Οι πελάτες των συσκευών της Dell μπορεί να βρίσκονται εκτεθειμένοι σε επιθέσεις στον κυβερνοχώρο, αφού το προ-εγκατεστημένο λογισμικό περιλαμβάνει τρωτά σημεία που θα μπορούσε να επιτρέψει σε χάκερ να απενεργοποιήσουν λύσεις ασφαλείας.
Ο Marcin ‘Icewall’ Noga της Cisco Talos έχει ανακαλύψει 3 διαφορετικά τρωτά σημεία που επηρεάζουν επιλεγμένα συστήματα Dell, προτρέποντας τους πελάτες να εγκαταστήσουν τις τελευταίες ενημερώσεις το συντομότερο δυνατόν για να αποτρέψουν τις επιθέσεις.
Πρώτα απ’όλα, υπάρχει μια ευπάθεια προνομίων τεκμηριωμένη σε CVE-2016-9038, η οποία υπάρχει και στο SboxDrv.sys driver. Ο ερευνητής αναφέρει ότι το ελάττωμα ασφαλείας μπορεί να αξιοποιηθεί με την αποστολή crafted data στο \Device\SandboxDriverApi device driver επειδή παρέχει διαβασμένα και γραμμένα δικαιώματα σε όλους. Μια επιτυχής έκθεση θα μπορούσε να οδηγήσει σε τοπική κλιμάκωση προνομίων, τα researcher notes, προσθέτοντας ότι τα Invincea-X και Dell Protected Workspace 6.1.3-24058 είναι και τα δύο ευάλωτα.
Στη συνέχεια, το CVE-2016-8732, το οποίο είναι προσπάθεια παράκαμψης ευπάθειας. Αυτή τη φορά το ευάλωτο software είναι το Dell Protected Workspace 5.1.1-22303, του οποίου ο InvProtectDrv.sys driver file περιέχει πολλαπλές ευπάθειες.
«Λόγω του χαμηλού περιορισμού σχετικά με το κανάλι επικοινωνίας του οδηγού, καθώς και εξαιτίας της ανεπαρκής επικύρωσης, ένας εισβολές μπορεί να ελέγξει την εφαρμογή που εκτελείται σε ένα επηρεαζόμενο σύστημα θα μπορούσε να αξιοποιήσει αυτό το σύστημα για να απενεργοποιήσει αποτελεσματικά μερικούς από τους μηχανισμούς προστασίας που παρέχονται από το software» αναφέρει η έκθεση ασφαλείας.
Η λύση Dell Protected Workspace απευθύνεται κυρίως σε επιχειρήσεις, οπότε οι επαγγελματίες IT και οι CIOs θα πρέπει να βιαστούν να εγκαταστήσουν την έκδοση 6.3.0 του λογισμικού, το οποίο λέγεται ότι διορθώνει την ευπάθεια.
Και κάτι τελευταίο αλλά όχι λιγότερο σημαντικό, το CVE-2017-2802 περιγράφει μια άλλη παράκαμψη ευπάθειας προστασίας, αυτή τη φορά που επηρεάζει την Dell PPO Service που είναι μέρος της εφαρμογής Dell Precision Optimizer. Το θέμα έχει επιδιορθωθεί στην έκδοση 4.0 της εφαρμογής.
Είναι αυτονόητο ότι οι πελάτες πρέπει να εγκαταστήσετε όλες τις διαθέσιμες ενημερώσεις το συντομότερο δυνατό, αν και προς το παρόν η Dell δεν γνωρίζει την ύπαρξη εκμεταλλεύεται με βάση αυτές τις ευπάθειες.
