Mostanában a Lenovo készülékeket könnyen eltéríthetik újra, miközben a Dell és Toshiba PC-ket is súlyos sebezhetőségek sújtották. Biztonsági kutatóA slipstream/RoL közzétette a sebezhetőséget online, és bemutatta, hogyan lehet feltörni a piacon lévő gépeket.
Három OEM, három előre telepített alkalmazás, három sebezhetőség
Az Egyesült Államokban a CERT riasztást adott ki a Lenovo sebezhetőségére, és a kínai központ is fokozza erőfeszítéseit a megoldásközpont eltávolítására.
Az Egyesült Államok Internetes Vészhelyzeti Reagáló Központja (CERT) kijelenti:
Ha a Lenovo Solution Center mindig nyitva van, akkor a hackerek távolról is kihasználhatják a sebezhetőséget CSRF-en keresztül. Sebezhetőségi részletek egyesület 1. A Lenovo Solution Center létrehoz egy fájltAz LSCTaskService folyamat futtathat adminisztrátori jogosultságokkal, és kiüríthet egy webszervert a 55555-ös porton。 A helyi felhasználói könyvtárban is képes kódot futtatni GET és POST HTTP kérésekkel. 2. A Lenovo Solution Center általában a merevlemez bármely helyén futtat programokat teljes vezérlési joggal. Ha beépítesz kártevőt, a Lenovo Solution Center végrehajtja azt. 3. Az LSCTaskServic folyamatban található egy tipikus kereszt-oldali kérelmhamisítás (CSRF) sebezhetőség, amely lehetővé teszi, hogy bármely meglátogatott weboldal parancsokat továbbítson a helyi webszervernek, majd végrehajtsa azokat. Dale
Hasonlóképpen, a Dell mellékelt eszköze, a Dell System Detection közvetlenül adminisztrátori jogosultságot kaphat, hogy kártevő programokat telepítsen a számítógép károsítására. Toshiba
Toshiba szervizállomás eszköze lehetővé teszi, hogy a hétköznapi felhasználók vagy jogosulatlan szoftverek közvetlenül jogosultak legyenek egy rendszerszintű felhasználó jogkörrel az operációs rendszer nyilvántartásának olvasására.
Eredeti:http://www.freebuf.com/news/88650.html
| 
Közzétéve 2015. 12. 11. 14:26:50
|
|
|
Közzétéve 2015. 12. 11. 17:09:36
|
