Recentemente, dispositivos Lenovo podem ser facilmente sequestrados novamente, enquanto PCs da Dell e Toshiba também foram afetados por vulnerabilidades sérias. Pesquisador de Segurançaslipstream/RoL publicou a vulnerabilidade online e demonstrou como invadir as máquinas disponíveis no mercado.
Três OEMs, três aplicativos pré-instalados, três vulnerabilidades
O CERT nos Estados Unidos emitiu um alerta sobre a vulnerabilidade da Lenovo, e a sede chinesa também está intensificando seus esforços para desinstalar o centro de soluções.
O Centro de Resposta a Emergências da Internet dos EUA (CERT) afirma:
Se seu Lenovo Solution Center estiver sempre aberto, hackers podem explorar a vulnerabilidade remotamente via CSRF. Detalhes da vulnerabilidade associação 1. O Lenovo Solution Center cria um arquivo chamadoO processo LSCTaskService, que pode rodar com privilégios de administrador e ejetar um servidor web na porta 55555。 Também pode executar código no diretório local de usuários via requisições HTTP GET e POST. 2. O Lenovo Solution Center geralmente executa programas em qualquer lugar do disco rígido com permissões de controle completas. Coloque malware nele, e o Lenovo Solution Center executará o procedimento. 3. Existe uma vulnerabilidade típica de falsificação de requisição cruzada (CSRF) no processo LSCTaskServic que permite que qualquer página web visitada passe comandos para o servidor local e os execute. Dale
Da mesma forma, a ferramenta incluída da Dell, Dell System Detection, pode obter diretamente privilégios de administrador para instalar malwares que danificem seu computador. Toshiba
A ferramenta de estação de serviço da Toshiba permite que usuários comuns ou softwares não autorizados tenham diretamente a autoridade de um usuário em nível de sistema para ler o registro do sistema operacional.
Original:http://www.freebuf.com/news/88650.html
| 
Publicado em 11/12/2015 14:26:50
|
|
|
Publicado em 11/12/2015 17:09:36
|
