Уязвимости, найденные в программном обеспечении/бloatware от Lenovo, Toshiba и Dell

Table Of Contents

• Предустановленное программное обеспечение в Lenovo, Toshiba и Dell имеет серьезные уязвимости
• Уязвимость Lenovo:
• Уязвимость Dell
• Уязвимость Toshiba

Предустановленное программное обеспечение в Lenovo, Toshiba и Dell имеет серьезные уязвимости

В настоящее время каждая компания поставляет свои ПК и ноутбуки с предустановленным программным обеспечением. Иногда вы можете удалить это программное обеспечение, которое часто называют bloatware, но в противном случае вы бессильны. И если поддерживающее программное обеспечение, поставляемое с ПК/ноутбуком, полно недостатков, вы остаётесь на милость хакеров. Согласно хакеру, предустановленное программное обеспечение на ПК/ноутбуках Lenovo/Dell и Toshiba просто созрело для эксплуатации, и уязвимость была выпущена в мир задолго до исправления.

Хакер, который использует псевдонимы slipstream и RoL и пишет для LizardHQ, обнаружил серьезные уязвимости в Lenovo Solution Center, Toshiba Service Station и Dell System Detect, которые являются поддерживающим программным обеспечением для соответствующих ПК/ноутбуков.

Согласно slipstream, Lenovo Solution Center имеет самые серьезные уязвимости, и если они будут использованы, это позволит потенциальному хакеру захватить Lenovo ПК/ноутбук, заставив владельца посетить специально созданный веб-сайт.

Slipstream выпустил доказательство концепции эксплуатации уязвимостей в ПК/ноутбуках, произведенных тремя производителями, и Центр координации CERT в Университете Карнеги-Меллон впоследствии опубликовал уведомление о безопасности.

Три уязвимости безопасности находятся в:

?    Dell System Detect (DSD) версии 6.12.0.1 и ранее

?    Lenovo Solution Center версии 3.1.004 и ранее

?    Toshiba Service Station версии 2.6.14 и ранее

Уязвимость Lenovo:

Lenovo Solution Center — это предустановленное приложение на ноутбуках Lenovo, которое позволяет пользователям проверять состояние своей системы и сетевых подключений. Потенциальные хакеры могут запускать вредоносный код и повышать свои привилегии до уровня SYSTEM, используя ошибку в Lenovo Solution Center. Однако эта эксплуатация работает только тогда, когда жертва открыла Lenovo Solution Center на своем ПК/ноутбуке.

Lenovo посоветовала владельцам ПК/ноутбуков удалить Lenovo Solution Center до тех пор, пока их инженеры не исследуют уязвимость и не предложат патч.

Уязвимость Dell

Dell System Detect — это приложение Windows, предустановленное на всех ПК и планшетах Dell, предоставляемое клиентам как способ упростить процесс обращения в службу поддержки Dell. Именно в этой службе реддитор нашел теперь уже печально известный eDellRoot rogue CA.

Согласно slipstream, это приложение запускает HTTP-демон на портах 8883, 8884, 8885 и 8886 для внутреннего API. Этот API может быть использован злоумышленниками для обхода ограничений контроля учетных записей Windows. «Даже удаление Dell System Detect не предотвратит эксплуатацию этих проблем; оно работает из %APPDATA%, поэтому вредоносное ПО может легко установить его на вашу систему для эксплуатации этой проблемы», — говорит slipstream/RoL.

Dell все еще не прокомментировала эту проблему, однако slipstream рекомендовал удалить Dell System Detect, а затем заблокировать выполнение DellSystemDetect.exe.

Уязвимость Toshiba

Хотя Toshiba не так популярна, как ее вышеупомянутые конкуренты, многие покупатели имеют ПК/ноутбуки Toshiba. В ПК/ноутбуках Toshiba приложение Toshiba Service Station, которое компания предоставляет для поиска и установки программного обеспечения для их конкретного бренда компьютера, полно недостатков.

Согласно slipstream, потенциальный хакер может использовать уязвимости в этом программном обеспечении, чтобы понизить привилегии на машине для чтения частей реестра Windows как пользователи уровня SYSTEM.

Как и в случае с проблемой Lenovo, удаление Toshiba Service Station устраняет любую опасность эксплуатации.