Vulnérabilités trouvées dans les logiciels/bloatware de support Lenovo, Toshiba, Dell

Table des matières

• Les logiciels préinstallés sur Lenovo, Toshiba et Dell présentent de graves vulnérabilités
• Vulnérabilité Lenovo :
• Vulnérabilité Dell
• Vulnérabilité Toshiba

Les logiciels préinstallés sur Lenovo, Toshiba et Dell présentent de graves vulnérabilités

De nos jours, chaque entreprise expédie ses PC et ordinateurs portables avec des logiciels préinstallés. Parfois, vous pouvez supprimer ce logiciel, souvent appelé bloatware, mais sinon, vous êtes impuissant. Et si le logiciel de support expédié avec le PC/laptop est truffé de défauts, vous êtes à la merci des hackers. Selon un hacker, le logiciel préinstallé sur les PC/laptops Lenovo/Dell et Toshiba est tout simplement prêt à être exploité, et une vulnérabilité a été publiée dans le monde bien avant le correctif.

Le hacker qui se fait appeler slipstream et RoL et écrit pour LizardHQ, a découvert de graves vulnérabilités dans le Lenovo Solution Center, le Toshiba Service Station et le Dell System Detect, qui sont tous des logiciels de support pour les PC/laptops respectifs.

Selon slipstream, le Lenovo Solution Center présente la vulnérabilité la plus grave et, si elle est exploitée, permettrait à un hacker potentiel de prendre le contrôle du PC/laptop Lenovo en faisant visiter au propriétaire un site web spécialement conçu.

Slipstream a publié un exploit de preuve de concept pour les vulnérabilités dans les PC/laptops fabriqués par les 3 fabricants et le CERT Coordination Center de l’Université Carnegie Mellon a ensuite publié un avis de sécurité.

Les trois failles de sécurité résident dans :

? Dell System Detect (DSD) versions 6.12.0.1 et antérieures

? Lenovo’s Solution Center versions 3.1.004 et antérieures

? Toshiba Service Station versions 2.6.14 et antérieures

Vulnérabilité Lenovo :

Le Lenovo Solution Center est une application préinstallée sur les ordinateurs portables Lenovo qui permet aux utilisateurs de vérifier la santé de leur système et de leurs connexions réseau. Les hackers potentiels peuvent exécuter du code malveillant et élever leurs privilèges au niveau SYSTEM en utilisant un bug dans le Lenovo Solution Center. Cependant, cet exploit ne fonctionne que lorsque la victime a le Lenovo Solution Center ouvert sur son PC/laptop.

Lenovo a conseillé aux propriétaires de PC/laptops de désinstaller le Lenovo Solution Center jusqu’à ce que leurs ingénieurs enquêtent sur la vulnérabilité et proposent un correctif.

Vulnérabilité Dell

Dell System Detect est une application Windows préinstallée sur tous les PC et tablettes Dell, fournie aux clients comme moyen de simplifier le processus de contact avec le support Dell. Ce même service était également l’endroit où un utilisateur de Reddit a trouvé le désormais célèbre eDellRoot rogue CA.

Selon slipstream, cette application démarre un démon HTTP sur les ports 8883, 8884, 8885 et 8886, pour une API interne. Cette API peut être abusée pour permettre aux attaquants de contourner les limitations du Contrôle de Compte Utilisateur Windows. « Même la désinstallation de Dell System Detect ne préviendra pas l’exploitation de ces problèmes ; il s’exécute à partir de %APPDATA% donc les logiciels malveillants pourraient facilement l’installer sur votre système pour exploiter ce problème », déclare slipstream/RoL.

Dell n’a toujours pas commenté le problème, cependant, slipstream a recommandé de désinstaller Dell System Detect puis de mettre en liste noire le DellSystemDetect.exe pour empêcher son exécution.

Vulnérabilité Toshiba

Bien que Toshiba ne soit pas aussi populaire que ses homologues ci-dessus, de nombreux acheteurs possèdent des PC/laptops Toshiba. Dans les PC/laptops Toshiba, l’application Toshiba Service Station que l’entreprise fournit pour permettre aux utilisateurs de rechercher et d’installer des logiciels pour leur marque spécifique d’ordinateur est truffée de défauts.

Selon slipstream, un hacker potentiel pourrait exploiter les vulnérabilités de ce logiciel pour abaisser les privilèges sur la machine afin de lire des parties du registre Windows en tant qu’utilisateurs de niveau SYSTEM.

Comme pour le problème Lenovo, la désinstallation de Toshiba Service Station élimine tout danger d’exploitation.