Vulnerabilidades encontradas no software/bloatware de suporte da Lenovo, Toshiba e Dell

Tabela de Conteúdos

• Software pré-instalado na Lenovo, Toshiba e Dell possui vulnerabilidades severas
• Vulnerabilidade da Lenovo:
• Vulnerabilidade da Dell
• Vulnerabilidade da Toshiba

Software pré-instalado na Lenovo, Toshiba e Dell possui vulnerabilidades severas

Hoje em dia, todas as empresas enviam seus PCs e laptops com software pré-instalado. Às vezes, você pode remover esse software, que muitas vezes é chamado de bloatware, mas, caso contrário, você está à mercê. E se o software de suporte enviado com o PC/laptop estiver repleto de falhas, você fica à mercê dos hackers. De acordo com um hacker, o software pré-instalado em PCs/laptops da Lenovo/Dell e Toshiba está maduro para exploração, e uma vulnerabilidade foi divulgada ao mundo bem antes da correção.

O hacker que usa o pseudônimo slipstream e RoL e escreve para LizardHQ, descobriu vulnerabilidades severas no Lenovo Solution Center, Toshiba Service Station e Dell System Detect, todos softwares de suporte para respectivos PCs/laptops.

De acordo com slipstream, o Lenovo Solution Center possui a mais séria das vulnerabilidades e, se explorada, permitiria que um hacker potencial assumisse o controle do PC/laptop Lenovo fazendo com que o proprietário visitasse um site especialmente elaborado.

Slipstream lançou uma prova de conceito para as vulnerabilidades em PCs/laptops fabricados pelos 3 fabricantes e o CERT Coordination Center da Carnegie Mellon University posteriormente publicou um aviso de segurança.

As três falhas de segurança residem em:

? Dell System Detect (DSD) versões 6.12.0.1 e anteriores

? Versões 3.1.004 e anteriores do Lenovo Solution Center

? Versões 2.6.14 e anteriores do Toshiba Service Station

Vulnerabilidade da Lenovo:

O Lenovo Solution Center é um aplicativo pré-instalado em laptops Lenovo que permite aos usuários verificar a saúde de seu sistema e conexões de rede. Hackers potenciais podem executar código malicioso e aumentar seus privilégios para o nível SYSTEM usando um bug no Lenovo Solution Center. No entanto, essa exploração funciona apenas quando a vítima tem o Lenovo Solution Center aberto em seu PC/laptop.

A Lenovo aconselhou os proprietários de PC/laptop a desinstalar o Lenovo Solution Center até que seus engenheiros investiguem a vulnerabilidade e apresentem um patch.

Vulnerabilidade da Dell

O Dell System Detect é um aplicativo do Windows pré-instalado em todos os PCs e tablets Dell, fornecido aos clientes como uma forma de simplificar o processo de contato com o suporte da Dell. Este mesmo serviço foi também onde um redittor encontrou o agora infame eDellRoot CA rogue.

De acordo com slipstream, este aplicativo inicia um daemon HTTP nas portas 8883, 8884, 8885 e 8886, para uma API interna. Esta API pode ser abusada para permitir que atacantes contornem as limitações do Controle de Conta de Usuário do Windows. “Nem mesmo a desinstalação do Dell System Detect impedirá a exploração desses problemas; ele é executado a partir de %APPDATA%, então malware poderia facilmente instalá-lo em seu sistema para explorar esse problema”, diz slipstream/RoL.

A Dell ainda não comentou sobre o problema, no entanto, slipstream recomendou desinstalar o Dell System Detect e, em seguida, bloquear a execução do DellSystemDetect.exe.

Vulnerabilidade da Toshiba

Embora a Toshiba não seja tão popular quanto suas contrapartes acima, muitos compradores possuem PCs/laptops Toshiba. Nos PCs/laptops Toshiba, o aplicativo Toshiba Service Station, que a empresa fornece para permitir que os usuários busquem e instalem software para sua marca específica de computador, está repleto de falhas.

De acordo com slipstream, um hacker potencial poderia explorar as vulnerabilidades neste software para reduzir privilégios na máquina para ler partes do registro do Windows como usuários de nível SYSTEM.

Assim como no problema da Lenovo, desinstalar o Toshiba Service Station remove qualquer perigo de exploração.