Напоследък устройствата на Lenovo могат лесно да бъдат откраднати отново, докато компютрите на Dell и Toshiba също са засегнати от сериозни уязвимости. Изследовател по сигурносттаslipstream/RoL публикува уязвимостта онлайн и демонстрира как да хакне машините на пазара.
Три OEM устройства, три предварително инсталирани приложения, три уязвимости
CERT в Съединените щати издаде предупреждение за уязвимостта на Lenovo, а китайската централа също засилва усилията си за деинсталиране на центъра за решения.
Американският център за интернет спешна реакция (CERT) заявява:
Ако вашият Lenovo Solution Center винаги е отворен, хакерите могат да експлоатират уязвимостта дистанционно чрез CSRF. Подробности за уязвимостта сдружение 1. Lenovo Solution Center създава файл, нареченПроцесът LSCTaskService може да се изпълнява с администраторски права и да изхвърли уеб сървър на порт 55555。 Може също да изпълнява код в локалната потребителска директория чрез GET и POST HTTP заявки. 2. Lenovo Solution Center обикновено изпълнява програми навсякъде на твърдия диск с пълни контролни права. Поставете зловреден софтуер и Lenovo Solution Center ще го изпълни. 3. Типична уязвимост при фалшифициране на заявки между сайтове (CSRF) съществува в процеса LSCTaskServic, която позволява на всяка посетена уеб страница да предава команди към локалния уеб сървър и да ги изпълнява. Дейл
По същия начин, включеният инструмент на Dell, Dell System Detection, може директно да получи администраторски права за инсталиране на зловреден софтуер, който да повреди компютъра ви. Toshiba
Инструментът за бензиностанции на Toshiba позволява на обикновени потребители или неоторизиран софтуер директно да имат правомощията на системен потребител да чете регистъра на операционната система.
Оригинален:http://www.freebuf.com/news/88650.html
| 
Публикувано в 11.12.2015 г. 14:26:50 ч.
|
|
|
Публикувано в 11.12.2015 г. 17:09:36 ч.
|
