Posté le juin 22, 2019 à 11:13
UNE NOUVELLE FAILLE MET EN DANGER 100 MILLIONS D’UTILISATEURS D’ORDINATEURS
Le jeu interminable entre les chercheurs en sécurité et les hackers se poursuit avec la découverte récente d’une faille majeure dans le logiciel SupportAssist de Dell. Le logiciel est livré préinstallé sur un grand nombre de périphériques. Son objectif est de contrôler régulièrement l’intégrité des logiciels et du matériel. Pour effectuer ces vérifications, le logiciel SupportAssist doit avoir un accès complet au système, ce qui lui donne les autorisations nécessaires pour accéder à n’importe quelle partie de l’ordinateur.
Comme indiqué précédemment, cela inclut les logiciels et le matériel, y compris la mémoire physique des ordinateurs, leurs SMBios, etc. En tant que tel, SupportAssist peut également mettre les utilisateurs dans une quantité de danger incroyable si quelqu’un réussissait à y accéder à distance, ce qui est exactement ce que la faille nouvellement découverte permet.
Une faille majeure met à nouveau des millions de personnes en danger
La faille a été découverte par une entreprise de cybersécurité, SafeBreach Labs. En tant que partie d’un programme pré-installé sur la majorité des ordinateurs de marque Dell, il est extrêmement risqué et on estime qu’il met en danger plus de 100 millions de personnes.
SafeBreach Labs a signalé que la faille vient d’un manque d’authentification lorsque le système tente d’extraire des fichiers de bibliothèque de différents dossiers et d’interagir avec eux. En d’autres termes, le programme n’essaie pas de vérifier si les bibliothèques sont légitimes ou non. Cela permettrait aux hackers expérimentés de le piéger en plaçant un fichier infecté dans un dossier avec lequel SupportAssist essaierait plus tard d’interagir.
Dès que le fichier est analysé et activé, le piège se déclenche, ce qui compromet tout le système et expose les informations personnelles des utilisateurs. Bien entendu, pour que cela se produise, le hacker devrait d’abord inciter l’utilisateur à télécharger le fichier malveillant. Toutefois, en cas de succès, ils auraient accès à l’intégralité du système du périphérique après que SupportAssist ait activé le piège.
Cela a été confirmé par Peleg Hadar, chercheur en sécurité chez SafeBreach Labs. Hadar a noté que l’attaquant pouvait faire ce qu’il voulait après avoir pris le contrôle du système. Non seulement cela, mais la vulnérabilité pourrait affecter un certain nombre de différents périphériques.
Depuis que SupportAssist a été fabriqué par la société PC-Doctor et est devenu très populaire parmi de nombreuses marques différentes — beaucoup d’entre elles l’ont également renommée, tout en conservant le même composant vulnérable. Pour ne citer que CORSAIR Diagnostics, Tobii Dynavox Diagnostics Tool, CORSAIR ONE Diagnostics, Staples EasyTech Diagnostics.
Même les ordinateurs portables tels que MSI ou Acer, qui utilisent les produits Tobii et Corsair sont susceptibles de présenter la même faille. Il en va de même pour tout autre périphérique ayant été entretenu par des employés de Staples, car ils ont probablement utilisé ce logiciel pour vérifier l’état de santé de ces périphériques.
Le correctif est sorti
C’est un défaut très grave, et il va sans dire qu’elle pourrait représenter un énorme danger pour des millions de personnes dans le monde. Cependant, la situation n’est pas aussi grave que cela puisse paraître au début, car Dell a réagi très rapidement et a publié un correctif qui corrige les problèmes.
Le correctif a été mis en ligne le 28 mai et a été installé avec succès par plus de 90% des utilisateurs, selon Dell. Cependant, cela laisse toujours 10% des utilisateurs exposés et en danger de compromettre leur ordinateur. L’adoption réussie du correctif est le résultat de mises à jour automatiques, que DELL laisse s’activer par défaut.
Cela dit, il existe des cas où les mises à jour automatiques n’ont pas été activées ou ont été volontairement désactivées par les utilisateurs. Dans ce cas, les utilisateurs sont vulnérables car ils peuvent ne pas être informés du correctif s’ils ne le recherchent pas régulièrement. Les utilisateurs qui ont oublié d’avoir mis à jour leurs ordinateurs récemment doivent télécharger et installer le correctif manuellement dès que possible.
Ceux qui ne sont pas sûrs que leur ordinateur ait été patché ou non peuvent l’installer manuellement de toute façon. Si l’ordinateur était déjà mis à jour, aucun dommage ne serait causé. Si ce n’était pas le cas, l’ordinateur serait enfin à nouveau en sécurité. La mise à jour est facilement accessible sur la page de téléchargement de SupportAssist.
