W najnowszym sterowniku dbutil firmy Dell (wersja 2.3) znaleziono ogromną lukę w zabezpieczeniach, która może pozwolić hakerom na eskalację uprawnień na maszynie Dell, zastosowanie ataku typu denial of service oraz uzyskanie dostępu do poufnych informacji. Dziura, która wymaga fizycznego dostępu do maszyny, może potencjalnie dotknąć setki tysięcy systemów Della.
Niebezpieczny sterownik
Kilka miesięcy temu badaczowi bezpieczeństwa z Sentinel Labs udało się znaleźć błędy w sterowniku dbutil dzięki Process Hackerowi, który jest programem potrafiącym debugować oprogramowanie i wykrywać złośliwe oprogramowanie. Badacz znalazł w sumie 5 błędów: dwa uszkodzenia pamięci, błąd bezpieczeństwa, który pozwala sterownikowi na interakcję z nieuprzywilejowanymi procesami oraz błąd w logice kodu, który może doprowadzić do ataku typu denial of service.
Dobre ale nadal złe wieści
Na szczęście sterownik dbutil nie jest krytyczny dla systemu; jest to raczej sterownik narzędziowy, który współpracuje z programami Dell Command Update, Dell Update, Alienware Update i innymi programami aktualizacyjnymi firmy Dell w celu aktualizacji sterowników i oprogramowania układowego.
Dell spieszy na ratunek
Odinstalowanie sterownika nie powinno być problemem, a firma Dell już zajęła się sytuacją, udostępniając wiele sposobów odinstalowania sterownika, którego dotyczy problem, wymienionych tutaj. Link pokaże również, jak zainstalować poprawioną wersję sterownika, która nie posiada żadnych błędów bezpieczeństwa.
Niebezpieczeństwo nadal nie zostało zażegnane
Implikacje tej sytuacji mogą być ogromne; wszystkie nowoczesne Dell’e używają oprogramowania aktualizującego Dell’a do aktualizacji sterowników i firmware’u, więc ten wadliwy sterownik może być już na dziesiątkach do setek tysięcy maszyn Dell’a.
Microsoft i Dell były w stanie naprawić problemy i wyprowadzić nową wersję wczoraj. Miejmy nadzieję, że sterownik zostanie przepchnięty do jak największej liczby systemów Dell, jak to możliwe.