最近では、Lenovoのデバイスが再び簡単に乗っ取られる可能性があり、DellやToshibaのPCも深刻な脆弱性の影響を受けています。 セキュリティ研究者slipstream/RoLはこの脆弱性をオンラインで公開し、市場に出ているマシンへのハッキング方法を実演しました。
3つのOEM、3つのプリインストールアプリ、3つの脆弱性
米国のCERTはLenovoの脆弱性に関する警告を発し、中国本社もソリューションセンターのアンインストールに向けた取り組みを強化しています。
米国インターネット緊急対応センター(CERT)は次のように述べています:
もしLenovoソリューションセンターが常に開いているなら、ハッカーはCSRFを通じてリモートで脆弱性を悪用できます。 脆弱性の詳細 協会 1. Lenovo Solution Centerが「LSCTaskServiceプロセスは管理者権限で実行し、ポート55555のウェブサーバーをイジェクトできます。 また、ローカルユーザーディレクトリ内のGETおよびPOSTのHTTPリクエストを通じてコードを実行することも可能です。 2. Lenovo Solution Centerは、ハードディスク上のどこでもプログラムを完全な制御権限で実行します。 マルウェアを仕込めば、Lenovo Solution Centerが実行します。 3. 典型的なクロスサイトリクエスト偽造(CSRF)脆弱性は、LSCTaskServicプロセスに存在し、訪問された任意のウェブページがローカルウェブサーバーにコマンドを渡し実行できるようにします。 デール
同様に、デルのバンドルツールであるDell System Detectionは、マルウェアをインストールする管理者権限を直接取得し、あなたのコンピュータを損傷させることができます。 東芝
東芝のサービスステーションツールは、一般ユーザーや無許可のソフトウェアがシステムレベルのユーザーの権限を直接持ってオペレーティングシステムのレジストリを読み取ることを可能にします。
翻訳元:http://www.freebuf.com/news/88650.html
| 
掲載地 2015/12/11 14:26:50
|
|
|
掲載地 2015/12/11 17:09:36
|
