Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Άλλες τεχνολογίες Ασφαλής επίθεση και άμυνα Οι υπολογιστές Lenovo, Dell και Toshiba εξέθεσαν σοβαρές ευπάθειες OEM
Άποψη: 13958|Απάντηση: 2

[Ευπάθεια ασφαλείας] Οι υπολογιστές Lenovo, Dell και Toshiba εξέθεσαν σοβαρές ευπάθειες OEM

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 11/12/2015 2:26:50 μ.μ. | | |
Πρόσφατα, οι συσκευές Lenovo μπορούν εύκολα να παραβιαστούν ξανά, ενώ οι υπολογιστές Dell και Toshiba έχουν επίσης επηρεαστεί από σοβαρές ευπάθειες. Ερευνητής ΑσφάλειαςΤο slipstream/RoL δημοσίευσε την ευπάθεια στο διαδίκτυο και έδειξε πώς να χακάρετε τα μηχανήματα της αγοράς.
Τρεις OEM, τρεις προεγκατεστημένες εφαρμογές, τρεις ευπάθειες
Η CERT στις Ηνωμένες Πολιτείες εξέδωσε προειδοποίηση για την ευπάθεια της Lenovo και τα κεντρικά γραφεία της Κίνας εντείνουν επίσης τις προσπάθειές τους για την απεγκατάσταση του κέντρου λύσεων.
Το Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης Διαδικτύου των ΗΠΑ (CERT) αναφέρει:

Εάν το Lenovo Solution Center είναι πάντα ανοιχτό, τότε οι χάκερ μπορούν να εκμεταλλευτούν την ευπάθεια εξ αποστάσεως μέσω CSRF.

Λεπτομέρειες ευπάθειας

ένωση

1. Το Lenovo Solution Center δημιουργεί ένα αρχείο που ονομάζεταιΗ διαδικασία LSCTaskService μπορεί να εκτελεστεί με δικαιώματα διαχειριστή και να εξαγάγει έναν διακομιστή web στη θύρα 55555。 Μπορεί επίσης να εκτελέσει κώδικα στον τοπικό κατάλογο χρηστών μέσω αιτημάτων GET και POST HTTP.

2. Το Lenovo Solution Center εκτελεί γενικά προγράμματα οπουδήποτε στον σκληρό δίσκο με πλήρη δικαιώματα ελέγχου. Βάλτε κακόβουλο λογισμικό σε αυτό και το Lenovo Solution Center θα το εκτελέσει.

3. Υπάρχει μια τυπική ευπάθεια πλαστογράφησης αιτημάτων μεταξύ τοποθεσιών (CSRF) στη διαδικασία LSCTaskServic που επιτρέπει σε κάθε ιστοσελίδα που επισκέπτεστε να μεταβιβάζει εντολές στον τοπικό διακομιστή ιστού και να τις εκτελεί.

Ντέιλ

Ομοίως, το ομαδοποιημένο εργαλείο της Dell, το Dell System Detection, μπορεί να αποκτήσει απευθείας δικαιώματα διαχειριστή για την εγκατάσταση κακόβουλου λογισμικού για να βλάψει τον υπολογιστή σας.

Η Toshiba

Το εργαλείο πρατηρίων καυσίμων της Toshiba επιτρέπει στους απλούς χρήστες ή σε μη εξουσιοδοτημένο λογισμικό να έχουν απευθείας την εξουσιοδότηση ενός χρήστη σε επίπεδο συστήματος να διαβάζει το μητρώο του λειτουργικού συστήματος.


Αρχικός:http://www.freebuf.com/news/88650.html





Προηγούμενος:Βλέποντάς σε να δουλεύεις τόσο σκληρά, θέλω να πάρω τα προηγούμενα βιβλία και να μελετήσω
Επόμενος:Ποια πρωτόκολλα βασίζονται σε TCP και ποια σε UDP;

σχετικές αναρτήσεις
Δημοσιεύτηκε στις 11/12/2015 5:09:36 μ.μ. |
Δημοσιεύτηκε στις 11/12/2015 11:48:32 μ.μ. |
Υπολογίζεται ότι πολλοί hackers σαρώνουν τη θύρα 55555
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com