Vulnerabilità trovate nel software di supporto/bloatware di Lenovo, Toshiba e Dell

Table Of Contents

• Il software preinstallato in Lenovo, Toshiba e Dell ha vulnerabilità gravi
• Vulnerabilità di Lenovo:
• Vulnerabilità di Dell
• Vulnerabilità di Toshiba

Il software preinstallato in Lenovo, Toshiba e Dell ha vulnerabilità gravi

Oggigiorno ogni azienda spedisce i propri PC e laptop con software preinstallato. A volte puoi rimuovere questo software, spesso chiamato bloatware, ma altrimenti sei impotente. E se il software di supporto fornito con il PC/laptop è pieno di difetti, sei alla mercé degli hacker. Secondo un hacker, il software preinstallato sui PC/laptop Lenovo/Dell e Toshiba è semplicemente maturo per essere sfruttato, e una vulnerabilità è stata rilasciata nel mondo ben prima della correzione.

L’hacker che si fa chiamare slipstream e RoL e scrive per LizardHQ, ha scoperto vulnerabilità gravi nel Lenovo Solution Center, Toshiba Service Station e Dell System Detect, tutti software di supporto per i rispettivi PC/laptop.

Secondo slipstream, il Lenovo Solution Center ha la vulnerabilità più seria e, se sfruttata, consentirebbe a un potenziale hacker di prendere il controllo del PC/laptop Lenovo facendo visitare al proprietario un sito web appositamente creato.

Slipstream ha rilasciato un exploit proof-of-concept per le vulnerabilità nei PC/laptop prodotti dai 3 produttori e il CERT Coordination Center della Carnegie Mellon University ha successivamente pubblicato un avviso di sicurezza.

Le tre vulnerabilità di sicurezza risiedono in:

?    Dell System Detect (DSD) versioni 6.12.0.1 e precedenti

?    Versioni 3.1.004 e precedenti del Lenovo Solution Center

?    Versioni 2.6.14 e precedenti della Toshiba Service Station

Vulnerabilità di Lenovo:

Il Lenovo Solution Center è un’app preinstallata sui laptop Lenovo che consente agli utenti di controllare la salute del proprio sistema e delle connessioni di rete. I potenziali hacker possono eseguire codice dannoso e aumentare i propri privilegi a livello SYSTEM utilizzando un bug nel Lenovo Solution Center. Tuttavia, questo exploit funziona solo quando la vittima ha aperto il Lenovo Solution Center nel proprio PC/laptop.

Lenovo ha consigliato ai proprietari di PC/laptop di disinstallare il Lenovo Solution Center fino a quando i loro ingegneri non indagheranno sulla vulnerabilità e non forniranno una patch.

Vulnerabilità di Dell

Dell System Detect è un’applicazione Windows preinstallata su tutti i PC e tablet Dell, fornita ai clienti come modo per semplificare il processo di contatto con il supporto Dell. Questo stesso servizio è stato anche dove un utente di Reddit ha trovato il noto eDellRoot CA rogue.

Secondo slipstream, questa app avvia un demone HTTP sulle porte 8883, 8884, 8885 e 8886, per un’API interna. Questa API può essere abusata per consentire agli attaccanti di bypassare le limitazioni del Controllo Account Utente di Windows. “Nemmeno la disinstallazione di Dell System Detect impedirà lo sfruttamento di questi problemi; viene eseguito da %APPDATA% quindi il malware potrebbe facilmente installarlo nel tuo sistema per sfruttare questo problema,” afferma slipstream/RoL.

Dell non ha ancora commentato la questione, tuttavia slipstream ha raccomandato di disinstallare Dell System Detect e poi di mettere in blacklist l’esecuzione di DellSystemDetect.exe.

Vulnerabilità di Toshiba

Sebbene Toshiba non sia così popolare come i suoi omologhi sopra, molti acquirenti possiedono PC/laptop Toshiba. Nei PC/laptop Toshiba, l’applicazione Toshiba Service Station che l’azienda fornisce per consentire agli utenti di cercare e installare software per il proprio specifico marchio di computer è piena di difetti.

Secondo slipstream, un potenziale hacker potrebbe sfruttare le vulnerabilità in questo software per abbassare i privilegi sulla macchina per leggere parti del registro di Windows come utenti a livello SYSTEM.

Come nel caso di Lenovo, disinstallare la Toshiba Service Station rimuove qualsiasi pericolo di sfruttamento.