Son zamanlarda Lenovo cihazları kolayca tekrar ele geçirilebiliyor, Dell ve Toshiba PC'leri de ciddi güvenlik açıklarından etkilendi. Güvenlik Araştırmacısıslipstream/RoL bu güvenlik açığını çevrimiçi olarak yayınladı ve piyasadaki makinelere nasıl girileceğini gösterdi.
Üç OEM, üç önceden yüklenmiş uygulama, üç güvenlik açığı
Amerika Birleşik Devletleri'ndeki CERT, Lenovo'nun zayıflığı için uyarı yayınladı ve Çin genel merkezi de çözüm merkezini kaldırma çabalarını artırıyor.
ABD İnternet Acil Müdahale Merkezi (CERT) şöyle belirtir:
Lenovo Çözüm Merkeziniz her zaman açıksa, hackerlar bu açığı CSRF üzerinden uzaktan kullanabilirler. Güvenlik açıklığı detayları dernek 1. Lenovo Çözüm Merkezi,LSCTaskService süreci, yönetici ayrıcalıklarıyla çalışabilir ve 55555 portundaki bir web sunucusunu çıkarabilir。 Ayrıca yerel kullanıcı dizininde GET ve POST HTTP istekleriyle kod çalıştırabilir. 2. Lenovo Çözüm Merkezi genellikle programları tam kontrol izniyle sabit diskin herhangi bir yerinde çalıştırır. İçine kötü amaçlı yazılım koy, Lenovo Çözüm Merkezi bunu çalıştırır. 3. LSCTaskServic sürecinde tipik bir cross-site request sexy (CSRF) açığı bulunur; bu da ziyaret edilen herhangi bir web sayfasının komutları yerel web sunucusuna iletmesine ve çalıştırmasına olanak tanır. Dale
Benzer şekilde, Dell'in paketinde bulunan Dell System Detection aracı, bilgisayarınıza zarar verecek zararlı yazılım yüklemek için doğrudan yönetici ayrıcalıkları kazanabilir. Toshiba
Toshiba'nın servis istasyonu aracı, sıradan kullanıcıların veya yetkisiz yazılımların işletim sisteminin kayıt defterini okuma yetkisine doğrudan sahip olmasını sağlar.
Özgün:http://www.freebuf.com/news/88650.html
| 
Yayınlandı 11.12.2015 14:26:50
|
|
|
Yayınlandı 11.12.2015 17:09:36
|
