V poslední době lze zařízení Lenovo snadno znovu zneužít, zatímco Dell a Toshiba PC byly také postiženy vážnými zranitelnostmi. Bezpečnostní výzkumníkslipstream/RoL zveřejnil zranitelnost online a předvedl, jak se nabourat do strojů na trhu.
Tři OEM, tři předinstalované aplikace, tři zranitelnosti
CERT ve Spojených státech vydal varování o zranitelnosti Lenovo a čínské velitelství také zesiluje své úsilí o odinstalaci řešení centra.
Americké internetové centrum pro nouzové reakce (CERT) uvádí:
Pokud je vaše Lenovo Solution Center vždy otevřené, hackeři mohou zranitelnost využít na dálku přes CSRF. Detaily zranitelnosti sdružení 1. Lenovo Solution Center vytváří soubor nazvanýProces LSCTaskService může běžet s administrátorskými oprávněními a vysunout webový server na portu 55555。 Může také spouštět kód v lokálním uživatelském adresáři pomocí HTTP požadavků GET a POST. 2. Lenovo Solution Center obvykle spouští programy kdekoli na pevném disku s plnými kontrolními oprávněními. Vložte do něj malware a Lenovo Solution Center ho spustí. 3. Typická zranitelnost pro padělání požadavků napříč webem (CSRF) existuje v procesu LSCTaskServic, který umožňuje jakékoli navštívené webové stránce předat příkazy lokálnímu webovému serveru a vykonat je. Dale
Podobně může Dellův přibalený nástroj Dell System Detection přímo získat administrátorská oprávnění k instalaci malwaru, který poškodí váš počítač. Toshiba
Nástroj čerpací stanice Tosiba umožňuje běžným uživatelům nebo neautorizovanému softwaru mít přímo oprávnění uživatele na úrovni systému číst registr operačního systému.
Původní:http://www.freebuf.com/news/88650.html
| 
Zveřejněno 11.12.2015 14:26:50
|
|
|
Zveřejněno 11.12.2015 17:09:36
|
