포스팅 내용

국내외 보안동향

DELL 컴퓨터에 탑재된 지원 소프트웨어에 존재하는 보안 결함 발견

Security Flaw in Pre-Installed Dell Support Software Affects Million of Computers


수백만 대의 DELL 랩톱 및 PC에 탑재되어 출시되는 SupportAssist 유틸리티에서 권한 상승 및 민감 정보에 접근 가능한 보안 취약점이 발견되었습니다.


이 취약점은 CVE-2019-12280로 등록되었으며, 델의 비즈니스 PC 2.0 버전, 홈 PC 3.2.1 버전 및 이전 버전의 SupportAssist 어플리케이션에 존재합니다.


Dell의 SupportAssist(구 Dell System Detect)는 시스템 하드웨어와 소프트웨어의 상태를 체크하여 문제 발생 시, 적절한 조치를 취할 수 있도록 도와주는 프로그램입니다. 


이 유틸리티는 SYSTEM 레벨 수준의 높은 권한을 가지고 있으며, 델의 지원 웹사이트와 상호작용합니다.


예를 들어, 델 제품의 Service Tag 또는 Express Service Code 자동 탐지, 장비에 존재하는 드라이버 스캔 및 설치 가능한 드라이버 업데이트, 하드웨어 진단 테스트 실행 등을 수행할 수 있습니다.


그런데 이 소프트웨어가 실행될 때, 안전하지 않은 방식으로 사용자가 제어하는 폴더에서 .dll 파일을 로드한다는 사실이 발견되었습니다.


이렇게 로드된 악성코드나 악성 사용자는 존재하는 DLL을 손상시키거나 악성 DLL로 변경할 수 있습니다.


<이미지 출처: https://safebreach.com/Post/OEM-Software-Puts-Multiple-Laptops-At-Risk>


이렇게 손상된 DLL을 SupportAssist가 로드할 경우, 악성코드가 프로그램에 주입되어 관리자의 컨텍스트에서 실행될 수 있습니다. 


따라서 공격자가 타깃 시스템을 완전히 제어할 수 있도록 허용할 수 있습니다.


DELL은 공식 홈페이지를 통해 윈도우를 사용하는 델 기기 대부분에 SupportAssist가 탑재되어 출시되기 때문에, 해당 취약점을 패치하지 않을 경우 델 PC 사용자 수백만 명에게 영향을 미친다고 밝혔습니다.


더욱 우려되는 점은 이 보안 문제가 델 고객들에게만 영향을 미치는 것이 아닐 수 있다는 사실입니다.


델 SupportAssist는 Nevada 고객 지원 회사인 PC-Doctor에서 제작 및 관리하고 있습니다. 


따라서 동일한 진단/트러블슈팅 툴을 번들로 제공하는 다른 PC 제조사들도 이에 영향을 받을 수 있습니다.


PC-Doctor는 전 세계적으로 1억 대 이상의 PC에 윈도우용 PC-Doctor를 탑재한 것으로 나타났습니다. 


따라서 이 취약점은 PC-Doctor를 탑재한 다른 OEM 사에도 영향을 미칠 수 있습니다.


델의 SupportAssist는 로우 레벨 메모리와 하드웨어에 접근하기 위하여 PC-Doctor에서 서명한 드라이버를 사용합니다. 


연구원들은 임의의 물리적 메모리 주소의 내용을 읽는 PoC를 통해 이 취약점을 시연해 보였습니다.


SafeBreach Labs는 2019년 4월 29일 델 측에 이 취약점을 제보했습니다.


그 후 PC Doctor 측에도 동일한 내용을 제보하였으며, PC Doctor는 5월 28일 이 취약점을 수정하는 SupportAssist 용 수정본을 공개하였습니다.


델 비즈니스 및 홈 PC 사용자들은 Dell SupportAssist for Business PCs 버전 2.0.1, Dell SupportAssist for Home PCs 버전 3.2.2로 업데이트할 것을 권장합니다.


델의 SupportAssist에서 심각한 보안 취약점이 발견된 것은 이번이 처음이 아닙니다.


지난 4월, 델은 원격 공격자들이 원격 서버로부터 델 PC에 악성코드를 다운로드하고 실행하여 기기를 완전히 제어할 수 있는 치명적인 원격 코드 실행 취약점을 수정했습니다.



출처:

https://thehackernews.com/2019/06/dells-supportassist-hacking.html

https://safebreach.com/Post/OEM-Software-Puts-Multiple-Laptops-At-Risk

티스토리 방명록 작성
name password homepage