Vulnerabilidades encontradas en el software/bloatware de soporte de Lenovo, Toshiba y Dell

Table Of Contents

• El software preinstalado en Lenovo, Toshiba y Dell tiene vulnerabilidades graves
• Vulnerabilidad de Lenovo:
• Vulnerabilidad de Dell
• Vulnerabilidad de Toshiba

El software preinstalado en Lenovo, Toshiba y Dell tiene vulnerabilidades graves

Hoy en día, cada empresa envía sus PCs y laptops con software preinstalado. A veces puedes eliminar este software, que a menudo se llama bloatware, pero de lo contrario, estás indefenso. Y si el software de soporte enviado con el PC/laptop está plagado de fallos, estás a merced de los hackers. Según un hacker, el software preinstalado en PCs/laptops de Lenovo/Dell y Toshiba está maduro para la explotación, y se ha publicado una vulnerabilidad en el mundo mucho antes de la solución.

El hacker que usa el seudónimo slipstream y RoL y escribe para LizardHQ, descubrió vulnerabilidades graves en el Lenovo Solution Center, Toshiba Service Station y Dell System Detect, todos los cuales son software de soporte para sus respectivos PCs/laptops.

Según slipstream, el Lenovo Solution Center tiene la más seria de las vulnerabilidades y, si se explota, permitiría a un hacker potencial tomar el control del PC/laptop Lenovo haciendo que el propietario visite un sitio web especialmente diseñado.

Slipstream ha publicado un exploit de prueba de concepto para las vulnerabilidades en PCs/laptops fabricados por los 3 fabricantes y el Centro de Coordinación CERT de la Universidad Carnegie Mellon publicó posteriormente un aviso de seguridad.

Las tres fallas de seguridad residen en:

? Dell System Detect (DSD) versiones 6.12.0.1 y anteriores

? Lenovo’s Solution Center versiones 3.1.004 y anteriores

? Toshiba Service Station versiones 2.6.14 y anteriores

Vulnerabilidad de Lenovo:

El Lenovo Solution Center es una aplicación preinstalada en laptops Lenovo que permite a los usuarios verificar la salud de su sistema y conexiones de red. Los hackers potenciales pueden ejecutar código malicioso y escalar sus privilegios al nivel de SYSTEM utilizando un error en el Lenovo Solution Center. Sin embargo, este exploit solo funciona cuando la víctima tiene abierto el Lenovo Solution Center en su PC/laptop.

Lenovo ha aconsejado a los propietarios de PC/laptops desinstalar el Lenovo Solution Center hasta que sus ingenieros investiguen la vulnerabilidad y encuentren un parche.

Vulnerabilidad de Dell

Dell System Detect es una aplicación de Windows preinstalada en todos los PCs y tabletas Dell, proporcionada a los clientes como una forma de simplificar el proceso de contacto con el soporte de Dell. Este mismo servicio fue también donde un redactor de Reddit encontró el ahora infame eDellRoot CA malicioso.

Según slipstream, esta aplicación inicia un demonio HTTP en los puertos 8883, 8884, 8885 y 8886, para una API interna. Esta API puede ser abusada para permitir a los atacantes eludir las limitaciones del Control de Cuentas de Usuario de Windows. “Ni siquiera la desinstalación de Dell System Detect evitará la explotación de estos problemas; se ejecuta desde %APPDATA% así que el malware podría fácilmente dejarlo en tu sistema para explotar este problema”, dice slipstream/RoL.

Dell aún no ha comentado sobre el problema, sin embargo, slipstream ha recomendado desinstalar Dell System Detect y luego bloquear la ejecución de DellSystemDetect.exe.

Vulnerabilidad de Toshiba

Aunque Toshiba no es tan popular como sus contrapartes anteriores, muchos compradores tienen PCs/laptops Toshiba. En los PCs/laptops de Toshiba, la aplicación Toshiba Service Station que la empresa proporciona para permitir a los usuarios buscar e instalar software para su marca específica de computadora está plagada de fallos.

Según slipstream, un hacker potencial podría explotar las vulnerabilidades en este software para reducir privilegios en la máquina y leer partes del registro de Windows como usuarios de nivel SYSTEM.

Al igual que con el problema de Lenovo, desinstalar la Toshiba Service Station elimina cualquier peligro de explotación.