레노버, 도시바, 델 지원 소프트웨어/불필요한 소프트웨어에서 발견된 취약점

Table Of Contents

• 레노버, 도시바 및 델의 사전 설치된 소프트웨어에 심각한 취약점이 있음
• 레노버 취약점 :
• 델 취약점
• 도시바 취약점

레노버, 도시바 및 델의 사전 설치된 소프트웨어에 심각한 취약점이 있음

요즘 모든 회사는 사전 설치된 소프트웨어와 함께 PC와 노트북을 배송합니다. 때때로 이 소프트웨어는 불필요한 소프트웨어라고 불리며 제거할 수 있지만, 그렇지 않으면 무력합니다. 그리고 PC/노트북과 함께 제공된 지원 소프트웨어에 결함이 가득하다면, 해커의 자비에 맡겨지게 됩니다. 해커에 따르면, 레노버/델 및 도시바 PC/노트북의 사전 설치된 소프트웨어는 악용하기에 적합하며, 취약점은 수정되기 훨씬 전에 세상에 공개되었습니다.

슬립스트림과 RoL이라는 핸들을 사용하는 해커는 LizardHQ를 위해 글을 쓰며, 레노버 솔루션 센터, 도시바 서비스 스테이션 및 델 시스템 감지에서 심각한 취약점을 발견했습니다. 이들은 각각의 PC/노트북에 대한 지원 소프트웨어입니다.

슬립스트림에 따르면, 레노버 솔루션 센터는 가장 심각한 취약점을 가지고 있으며, 악용될 경우 잠재적인 해커가 소유자가 특별히 제작된 웹사이트를 방문하게 하여 레노버 PC/노트북을 장악할 수 있게 됩니다.

슬립스트림은 3개 제조업체에서 제조된 PC/노트북의 취약점에 대한 개념 증명 익스플로잇을 공개했으며, 카네기 멜론 대학교의 CERT 조정 센터는 이후 보안 권고를 발표했습니다.

세 가지 보안 결함은 다음에 존재합니다:

?    델 시스템 감지 (DSD) 버전 6.12.0.1 및 이전

?    레노버 솔루션 센터 버전 3.1.004 및 이전

?    도시바 서비스 스테이션 버전 2.6.14 및 이전

레노버 취약점 :

레노버 솔루션 센터는 레노버 노트북에 사전 설치된 앱으로, 사용자가 시스템 및 네트워크 연결의 상태를 확인할 수 있도록 합니다. 잠재적인 해커는 레노버 솔루션 센터의 버그를 이용하여 악성 코드를 실행하고 SYSTEM 수준으로 권한을 상승시킬 수 있습니다. 그러나 이 익스플로잇은 피해자가 레노버 솔루션 센터를 PC/노트북에서 열어두고 있을 때만 작동합니다.

레노버는 PC/노트북 소유자에게 엔지니어들이 취약점을 조사하고 패치를 개발할 때까지 레노버 솔루션 센터를 제거할 것을 권장했습니다.

델 취약점

델 시스템 감지는 모든 델 PC 및 태블릿에 사전 설치된 Windows 애플리케이션으로, 고객이 델의 지원에 연락하는 과정을 간소화하기 위해 제공됩니다. 이 서비스는 레딧 사용자에 의해 이제 악명 높은 eDellRoot 악성 CA가 발견된 곳이기도 합니다.

슬립스트림에 따르면 이 앱은 내부 API를 위해 포트 8883, 8884, 8885 및 8886에서 HTTP 데몬을 시작합니다. 이 API는 공격자가 Windows 사용자 계정 제어 제한을 우회할 수 있도록 악용될 수 있습니다. “델 시스템 감지를 제거해도 이러한 문제의 악용을 방지할 수 없습니다. %APPDATA%에서 실행되므로 악성 소프트웨어가 이 문제를 악용하기 위해 시스템에 쉽게 배포될 수 있습니다.”라고 슬립스트림/RoL이 말합니다.

델은 여전히 이 문제에 대해 언급하지 않았지만, 슬립스트림은 델 시스템 감지를 제거한 후 델시스템감지.exe의 실행을 차단할 것을 권장했습니다.

도시바 취약점

도시바는 위의 제조업체들만큼 인기가 없지만, 많은 구매자들이 도시바 PC/노트북을 가지고 있습니다. 도시바 PC/노트북에서는 사용자가 특정 브랜드의 컴퓨터에 대한 소프트웨어를 검색하고 설치할 수 있도록 회사에서 제공하는 도시바 서비스 스테이션 애플리케이션이 결함으로 가득 차 있습니다.

슬립스트림에 따르면, 잠재적인 해커는 이 소프트웨어의 취약점을 악용하여 SYSTEM 수준 사용자로서 Windows 레지스트리의 일부를 읽기 위해 기계의 권한을 낮출 수 있습니다.

레노버 문제와 마찬가지로, 도시바 서비스 스테이션을 제거하면 악용의 위험이 제거됩니다.