Dell-systemen kwetsbaar door lek in SupportAssist

11-02-2020 | door: Wouter Hoeffnagel

Dell-systemen kwetsbaar door lek in SupportAssist

Een beveiligingslek is ontdekt in SupportAssist van Dell. Deze tool is voorgeïnstalleerd meegeleverd op nagenoeg iedere modern Dell systeem dat op Windows draait. Een lek in SupportAssist geeft aanvallers met lokale toegang tot systemen de mogelijkheid malafide bestanden uit te voeren met beheerdersrechten.

Dell waarschuwt in een security advisory voor het lek, dat is ontdekt door Eran Shimony van CyberArk. Het gaat om een zogeheten 'priviledge-escalation bug', waarmee kwaadwillenden gebruikers hun rechten ophogen. Dit stelt een aanvallers met beperkte rechten op een lokaal systeem de mogelijkheid DLL-bestanden te laden met beheerdersrechten.

Code met beheerdersrechten uitvoeren

Wat het lek extra gevaarlijk maakt is dat de DLL's in dit geval worden geladen uit een map waar gebruikers zonder beheerdersrechten bestanden naar kunnen schrijven. Dit betekent in de praktijk dat een aanvaller een malafide DLL-bestand kan prepareren en deze door SupportAssist kan laten laden. Door in dit bestand code te verstoppen is het mogelijk code met beheerdersrechten te laten uitvoeren op Dell-systemen, legt Shimony uit aan The Register.

Het lek is geïdentificeerd als CVE-2020-5316. De volgende versies zijn kwetsbaar:

  • Dell SupportAssist voor business PC's versie 2.1.3 en eerder
  • Dell SupportAssist voor thuis PC's versie 3.4 of eerder

Het lek is inmiddels door Dell gedicht met behulp van een patch. Gebruikers doen er dan ook verstandig aan hun Dell-systemen zo snel mogelijk te updaten. Meer informatie is hier te vinden.

Terug naar nieuws overzicht

Tags