V poslednej dobe môžu byť Lenovo zariadenia opäť ľahko prevzaté, zatiaľ čo Dell a Toshiba PC boli tiež postihnuté vážnymi zraniteľnosťami. Bezpečnostný výskumníkslipstream/RoL zverejnil zraniteľnosť online a ukázal, ako sa nabúrať do strojov na trhu.
Traja výrobcovia originálneho vybavenia, tri predinštalované aplikácie, tri zraniteľnosti
CERT v Spojených štátoch vydal upozornenie na zraniteľnosť Lenovo a čínske veliteľstvo tiež zintenzívňuje svoje úsilie o odinštalovanie riešenia.
Americké internetové centrum pre núdzové situácie (CERT) uvádza:
Ak je vaše Lenovo Solution Center vždy otvorené, hackeri môžu zraniteľnosť využiť na diaľku cez CSRF. Detaily zraniteľností združenie 1. Lenovo Solution Center vytvorí súbor s názvomProces LSCTaskService môže bežať s administrátorskými právami a vysunúť webový server na porte 55555。 Môže tiež vykonávať kód v lokálnom používateľskom adresári cez HTTP požiadavky GET a POST. 2. Lenovo Solution Center zvyčajne vykonáva programy kdekoľvek na pevnom disku s plnými kontrolnými oprávneniami. Vložte do neho malware a Lenovo Solution Center to spustí. 3. Typická zraniteľnosť pre falšovanie požiadaviek naprieč lokalitami (CSRF) existuje v procese LSCTaskServic, ktorý umožňuje akejkoľvek navštívenej webovej stránke odovzdať príkazy lokálnemu webovému serveru a vykonať ich. Dale
Podobne aj balíkový nástroj od Dellu, Dell System Detection, môže priamo získať administrátorské oprávnenia na inštaláciu škodlivého softvéru, ktorý poškodí váš počítač. Toshiba
Nástroj čerpacej stanice od Toshiba umožňuje bežným používateľom alebo neoprávnenému softvéru priamo mať oprávnenie používateľa na úrovni systému čítať register operačného systému.
Originál:http://www.freebuf.com/news/88650.html
| 
Zverejnené 11. 12. 2015 14:26:50
|
|
|
Zverejnené 11. 12. 2015 17:09:36
|
