Schwachstellen in der Support-Software/Bloatware von Lenovo, Toshiba und Dell gefunden

Table Of Contents

• Vorinstallierte Software von Lenovo, Toshiba und Dell hat schwerwiegende Schwachstellen
• Lenovo-Schwachstelle:
• Dell-Schwachstelle
• Toshiba-Schwachstelle

Vorinstallierte Software von Lenovo, Toshiba und Dell hat schwerwiegende Schwachstellen

Heutzutage liefert jedes Unternehmen seine PCs und Laptops mit vorinstallierter Software aus. Manchmal kann man diese Software, die oft als Bloatware bezeichnet wird, entfernen, aber ansonsten ist man machtlos. Und wenn die mit dem PC/Laptop gelieferte Support-Software voller Fehler ist, ist man den Hackern ausgeliefert. Laut einem Hacker ist die vorinstallierte Software auf Lenovo/Dell- und Toshiba-PCs/Laptops geradezu reif für Ausnutzung, und eine Schwachstelle wurde lange vor der Behebung in die Welt entlassen.

Der Hacker, der unter dem Pseudonym slipstream und RoL schreibt und für LizardHQ tätig ist, entdeckte schwerwiegende Schwachstellen im Lenovo Solution Center, Toshiba Service Station und Dell System Detect, die alle Support-Software für die jeweiligen PCs/Laptops sind.

Laut slipstream hat das Lenovo Solution Center die schwerwiegendsten Schwachstellen, und wenn sie ausgenutzt werden, könnte ein potenzieller Hacker den Lenovo-PC/Laptop übernehmen, indem er den Besitzer dazu bringt, eine speziell gestaltete Website zu besuchen.

Slipstream hat einen Proof-of-Concept-Exploit für die Schwachstellen in PCs/Laptops der drei Hersteller veröffentlicht, und das CERT Coordination Center der Carnegie Mellon University hat anschließend eine Sicherheitswarnung veröffentlicht.

Die drei Sicherheitsanfälligkeiten befinden sich in:

? Dell System Detect (DSD) Versionen 6.12.0.1 und früher

? Lenovos Solution Center Versionen 3.1.004 und früher

? Toshiba Service Station Versionen 2.6.14 und früher

Lenovo-Schwachstelle:

Das Lenovo Solution Center ist eine vorinstallierte App auf Lenovo-Laptops, die es Benutzern ermöglicht, den Zustand ihres Systems und ihrer Netzwerkverbindungen zu überprüfen. Potenzielle Hacker können bösartigen Code ausführen und ihre Berechtigungen auf SYSTEM-Ebene mithilfe eines Fehlers im Lenovo Solution Center erhöhen. Dieser Exploit funktioniert jedoch nur, wenn das Opfer das Lenovo Solution Center auf seinem PC/Laptop geöffnet hat.

Lenovo hat PC/Laptop-Besitzern geraten, das Lenovo Solution Center zu deinstallieren, bis ihre Techniker die Schwachstelle untersucht haben und einen Patch bereitstellen.

Dell-Schwachstelle

Dell System Detect ist eine Windows-Anwendung, die auf allen Dell-PCs und -Tablets vorinstalliert ist und den Kunden als Möglichkeit angeboten wird, den Kontakt zum Dell-Support zu vereinfachen. Genau dieser Dienst war auch der Ort, an dem ein Reddit-Nutzer die mittlerweile berüchtigte eDellRoot-Rogue-CA fand.

Laut slipstream startet diese App einen HTTP-Daemon auf den Ports 8883, 8884, 8885 und 8886 für eine interne API. Diese API kann missbraucht werden, um Angreifern zu ermöglichen, die Einschränkungen der Windows-Benutzerkontensteuerung zu umgehen. „Nicht einmal die Deinstallation von Dell System Detect wird die Ausnutzung dieser Probleme verhindern; es läuft von %APPDATA%, sodass Malware es leicht auf Ihrem System ablegen könnte, um dieses Problem auszunutzen“, sagt slipstream/RoL.

Dell hat sich zu dem Problem noch nicht geäußert, jedoch hat slipstream empfohlen, Dell System Detect zu deinstallieren und dann die Ausführung von DellSystemDetect.exe zu sperren.

Toshiba-Schwachstelle

Obwohl Toshiba nicht so beliebt ist wie seine oben genannten Konkurrenten, haben viele Käufer Toshiba-PCs/Laptops. In Toshiba-PCs/Laptops ist die Toshiba Service Station-Anwendung, die das Unternehmen bereitstellt, um Benutzern zu ermöglichen, Software für ihre spezifische Computer-Marke zu suchen und zu installieren, voller Fehler.

Laut slipstream könnte ein potenzieller Hacker die Schwachstellen in dieser Software ausnutzen, um die Berechtigungen auf der Maschine zu senken, um Teile der Windows-Registrierung als SYSTEM-Ebenenbenutzer zu lesen.

Wie bei dem Lenovo-Problem entfernt die Deinstallation der Toshiba Service Station jede Gefahr einer Ausnutzung.