Уязвимости, обнаруженные в Lenovo, Toshiba, Dell, поддерживают программное обеспечение и вирусы

Предустановленное программное обеспечение в Lenovo, Toshiba и Dell имеет серьезные уязвимости

Теперь через несколько дней каждая компания поставляет свои ПК и ноутбуки с предустановленным программным обеспечением. Иногда вы можете удалить это программное обеспечение, которое часто называют взломом, но в противном случае вы беспомощны. И если программное обеспечение поддержки, поставляемое с ПК / ноутбуком, изобилует недостатками, вы оставлены на произвол хакеров. По словам хакера, предустановленное программное обеспечение на ПК / ноутбуках Lenovo / Dell и Toshiba только созрело для эксплуатации, и уязвимость была выпущена в мир задолго до исправления.

Хакер, работающий по принципу Slipstream и RoL и пишущий для LizardHQ, обнаружил серьезные уязвимости в Lenovo Solution Center, Toshiba Service Station и Dell System Detect, каждый из которых является программным обеспечением поддержки для соответствующих ПК / ноутбуков..

По словам Slipstream, Lenovo Solution Center обладает самой серьезной из этих уязвимостей и, в случае использования, позволит потенциальному хакеру захватить ПК / ноутбук Lenovo, заставив его владельца посетить специально созданный веб-сайт..

Слипстрим имеет выпустил демонстрационный эксплойт на наличие уязвимостей в ПК / ноутбуках, изготовленных тремя производителями и в CERT Coordination Center в Университете Карнеги-Меллона, впоследствии опубликованный консультации по безопасности.

Три недостатка безопасности находятся в:

?    Dell System Detect (DSD) версии 6.12.0.1 и более ранние

?    Центр решений Lenovo версий 3.1.004 и более ранних

?    Сервисная станция Toshiba версии 2.6.14 и более ранние

Уязвимость Lenovo:

Lenovo Solution Center — это предварительно установленное приложение на ноутбуках Lenovo, которое позволяет пользователям проверять работоспособность своей системы и сетевых подключений. Потенциальные хакеры могут запускать вредоносный код и повышать свои привилегии до уровня SYSTEM, используя ошибку в Lenovo Solution Center. Однако этот эксплойт работает, только если у жертвы открыт Lenovo Solution Center на его ПК / ноутбуке..

Lenovo рекомендовал владельцам ПК / ноутбуков удалить Lenovo Solution Center до тех пор, пока их инженеры не исследуют уязвимость и не придумают патч.

Уязвимость Dell

Dell System Detect — это приложение для Windows, предварительно установленное на всех ПК и планшетах Dell, которое предоставляется заказчикам для упрощения процесса обращения в службу поддержки Dell. В этом же сервисе редиттор обнаружил печально известную мошенническую CA eDellRoot.

Согласно чтобы ускользнуть, это приложение запускает демон HTTP на портах 8883, 8884, 8885 и 8886 для внутреннего API. Этим API можно злоупотреблять, чтобы позволить злоумышленникам обойти ограничения контроля учетных записей Windows. «Даже удаление Dell System Detect не предотвратит использование этих проблем; он запускается из% APPDATA%, поэтому вредоносное ПО может легко перенести его в вашу систему, чтобы использовать эту проблему », — говорит Slipstream / RoL.

Dell до сих пор не прокомментировала эту проблему, однако Slipstream рекомендовал удалить Dell System Detect и затем занести в черный список DellSystemDetect.exe..

Уязвимость Toshiba

Хотя Toshiba не так популярна, как ее вышеупомянутые аналоги, у многих покупателей есть компьютеры / ноутбуки Toshiba. В ПК / ноутбуках Toshiba приложение Toshiba Service Station, которое компания предоставляет пользователям для поиска и установки программного обеспечения для компьютеров определенной марки, пронизано недостатками..

В соответствии с Slipstream, потенциальный хакер может использовать уязвимости в этом программном обеспечении, чтобы понизить привилегии на компьютере для чтения частей реестра Windows как пользователи уровня SYSTEM..

Как и в случае с Lenovo, удаление станции обслуживания Toshiba устраняет любую опасность эксплуатации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *