V zadnjem času je mogoče Lenovo naprave znova zlahka prevzeti, medtem ko sta bila Dell in Toshiba računalnika prav tako prizadeta zaradi resnih ranljivosti. Varnostni raziskovalecslipstream/RoL je ranljivost objavil na spletu in pokazal, kako vdreti v stroje na trgu.
Tri proizvajalci originalne opreme, tri prednameščene aplikacije, tri ranljivosti
CERT v Združenih državah Amerike je izdal opozorilo o ranljivosti Lenova, kitajsko poveljstvo pa prav tako stopnjuje prizadevanja za odstranitev centra rešitev.
Ameriški center za odziv na internetne primere (CERT) navaja:
Če je vaš Lenovo Solution Center vedno odprt, lahko hekerji ranljivost izkoristijo na daljavo preko CSRF. Podrobnosti ranljivosti združenje 1. Lenovo Solution Center ustvari datoteko z imenomPostopek LSCTaskService lahko teče z administratorskimi pravicami in izloči spletni strežnik na vratih 55555。 Prav tako lahko izvaja kodo v lokalni uporabniški mapi preko HTTP zahtev GET in POST. 2. Lenovo Solution Center običajno izvaja programe kjerkoli na trdem disku s polnimi dovoljenji za nadzor. Vstavite zlonamerno programsko opremo vanj in Lenovo Solution Center ga bo izvedel. 3. Tipična ranljivost za ponarejanje zahtevkov med spletnimi stranmi (CSRF) obstaja v procesu LSCTaskServic, ki omogoča vsaki obiskani spletni strani, da posreduje ukaze lokalnemu spletnemu strežniku in jih izvede. Dale
Podobno lahko Dellovo priloženo orodje, Dell System Detection, neposredno pridobi skrbniške pravice za namestitev zlonamerne programske opreme, ki poškoduje vaš računalnik. Toshiba
Toshibino orodje za bencinske postaje omogoča običajnim uporabnikom ali nepooblaščeni programski opremi, da imajo neposredno pooblastila uporabnika na ravni sistema za branje registra operacijskega sistema.
Izvirno:http://www.freebuf.com/news/88650.html
| 
Objavljeno na 11. 12. 2015 14:26:50
|
|
|
Objavljeno na 11. 12. 2015 17:09:36
|
