В последнее время устройства Lenovo могут быть легко перехвачены, а ПК Dell и Toshiba также столкнулись с серьёзными уязвимостями. Исследователь в области безопасностиslipstream/RoL опубликовал уязвимость в интернете и продемонстрировал, как взламывать машины на рынке.
Три OEM-производителя, три предустановленных приложения, три уязвимости
CERT в США выпустил предупреждение по поводу уязвимости Lenovo, а штаб-квартира в Китае также активизирует усилия по удалению центра решений.
Центр экстренного реагирования в Интернете США (CERT) сообщает:
Если ваш Lenovo Solution Center всегда открыт, то хакеры могут использовать уязвимость удалённо через CSRF. Детали уязвимостей ассоциация 1. Lenovo Solution Center создаёт файл под названиемПроцесс LSCTaskService может запускаться с правами администратора и удалять веб-сервер на порт 55555。 Он также может выполнять код в локальной пользовательской папке с помощью GET и POST HTTP-запросов. 2. Lenovo Solution Center обычно запускает программы в любой точке жёсткого диска с полными правами управления. Если добавить туда вредоносное ПО, Lenovo Solution Center его запустит. 3. Типичная уязвимость кросс-сайтового подделки запросов (CSRF) существует в процессе LSCTaskServic, которая позволяет любой посещаемой веб-странице передавать команды локальному серверу и выполнять их. Дейл
Аналогично, встроенный инструмент Dell — Dell System Detection — может напрямую получить права администратора для установки вредоносного ПО, чтобы повредить ваш компьютер. Toshiba
Инструмент автозаправки Toshiba позволяет обычным пользователям или неавторизованному программному обеспечению напрямую иметь право системного пользователя читать реестр операционной системы.
Исходный текст:http://www.freebuf.com/news/88650.html
| 
Опубликовано 11.12.2015 14:26:50
|
|
|
Опубликовано 11.12.2015 17:09:36
|
