1. 首页
  2. 网络安全新闻

PC-Doctor组件存在提权漏洞 海量设备面临网络攻击风险

PC-Doctor是国外的一款计算机硬件检测和清理优化工具,有着相当长的应用历史,很多计算机设备生产厂商基于其组件构建了自己的计算机管理软件,并预装进设备获得了大量分发,因此本次发现的漏洞将影响全球范围内数以亿计的计算机设备。

PC-Doctor组件存在提权漏洞 海量设备面临网络攻击风险

来自SafeBreach的专家发现大多数戴尔PC上预装的戴尔SupportAssist软件存在DLL劫持漏洞(CVE-2019-12280),具备普通用户权限的攻击者可利用该漏洞在特定位置植入恶意DLL文件来利用提升的权限执行任意代码,漏洞的根本原因是缺乏安全的DLL加载以及缺少针对二进制文件的数字证书验证。

漏洞结构

SupportAssist用于检查系统硬件和软件的运行状况,检测到问题时它会向戴尔发送必要的系统状态信息以便进入故障排除流程。这些针对硬件的检查需要很高的权限,许多服务使用SYSTEM权限运行。

安全专家介绍,SupportAssist使用PC-Doctor公司开发的组件来访问敏感的低级硬件,包括物理内存、PCI和SMBios。

在戴尔硬件支持服务启动后,它会执行 DSAPI.exe ,而DSAPI.exe又会执行 pcdrwi.exe。两个可执行文件都以SYSTEM权限运行。

安全专家发现,在他们的测试环境中,路径c:\ python27下有一个ACL允许任何经过身份验证的用户将文件写入ACL,这意味着可以提升权限并允许普通用户编写缺少的DLL文件并以SYSTEM权限运行代码,使得攻击者能够通过签名服务加载和执行恶意工作负载,实现白名单旁路攻击和签名验证绕过等恶意行为。

后续影响

考虑到PC-Doctor在全球的装机量超过1亿台,漏洞的影响范围可能更加深远。SafeBreach的安全研究人员发现,存在漏洞的组件还用在了CORSAIR Diagnostics、Staples EasyTech Diagnostics、Tobii I-Series和Tobii Dynavox等诊断工具中。

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/3392.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注