Baru-baru ini, perangkat Lenovo dapat dengan mudah dibajak lagi, sementara PC Dell dan Toshiba juga terkena kerentanan serius. Peneliti Keamananslipstream/RoL menerbitkan kerentanan secara online dan mendemonstrasikan cara meretas mesin di pasar.
Tiga OEM, tiga aplikasi pra-instal, tiga kerentanan
CERT di Amerika Serikat telah mengeluarkan peringatan untuk kerentanan Lenovo, dan kantor pusat China juga meningkatkan upayanya untuk menghapus pusat solusi.
Pusat Tanggap Darurat Internet (CERT) AS menyatakan:
Jika Pusat Solusi Lenovo Anda selalu terbuka, peretas dapat mengeksploitasi kerentanan dari jarak jauh melalui CSRF. Detail kerentanan asosiasi 1. Lenovo Solution Center membuat file yang disebutProses LSCTaskService dapat berjalan dengan hak istimewa administrator dan mengeluarkan server web pada port 55555。 Itu juga dapat mengeksekusi kode di direktori pengguna lokal melalui permintaan HTTP GET dan POST. 2. Lenovo Solution Center umumnya menjalankan program di mana saja di hard disk dengan izin kontrol penuh. Masukkan malware ke dalamnya, dan Lenovo Solution Center akan mengeksekusinya. 3. Kerentanan pemalsuan permintaan lintas situs (CSRF) yang khas ada dalam proses LSCTaskServic yang memungkinkan setiap halaman web yang dikunjungi untuk meneruskan perintah ke server web lokal dan menjalankannya. Dale
Demikian pula, alat bundel Dell, Dell System Detection, dapat langsung mendapatkan hak administrator untuk menginstal malware untuk merusak komputer Anda. Toshiba
Alat stasiun layanan Toshiba memungkinkan pengguna biasa atau perangkat lunak yang tidak sah untuk secara langsung memiliki otoritas pengguna tingkat sistem untuk membaca registri sistem operasi.
Asli:http://www.freebuf.com/news/88650.html
| 
Diposting pada 11/12/2015 14.26.50
|
|
|
Diposting pada 11/12/2015 17.09.36
|
