Tri sigurnosne rupe za Dell, Lenovo i Toshibu
- Objavljeno u Novosti
Ekipa bivših hakera poznate LulzSec skupine, koja se sada naziva "grupom sigurnosnih analitičara", te djeluje pod imenom LizardHQ, objavila je da je pronašla tri sigurnosne rupe u Dell System Detect (DSD) inačicama 6.12.0.1 i ranijim, Lenovo Solution Center inačicama 3.1.004 i ranijim, te Toshiba Service Station, inačicama 2.6.14 i ranijim.
Dellov System Detect je Windows aplikacija predinstalirana na Dellovim PC-ima i prijenosnicima, koja omogućava korisnicima lakši pristup za kontaktiranje Dellove podrške.
Prema stručnjacima LizarHQ-a, a aplikacija započinje kao HTTP daemon na portovima 8883, 8884, 8885 i 8886, za jedan interni API. Taj API se može iskoristiti da omogući napadačima zaobilaženje Windows User Account Control ograničenja, a čak i deinstalacija Dell System Detecta neće spriječiti napadače da "istovare" mallware. Stoga istraživači preporučaju da se nakon deinstalacije Dell System Detecta, "blacklistingom" spriječi izvršavanje DellSystemDetect.exe datoteke.
Lenovo Solution Center je predinstalirana aplikacija na Lenovo laptopima koja omogućuje korisnicima provjeru "zdravlja" svojeg sustava i mrežnih konekcija.
Napadači mogu pokrenuti maliciozni kod i proširiti svoje privilegije na sistemsku razinu, korištenjem buga koji se nalazi u aplikaciji. To je moguće samo kada je Lenovo Solution Center otvoren. Kako bi se zaštitili, korisnici bi trebali deinstalirati Lenovo Solution Center.
Što se Toshibe tiče, istraživači kažu da je Service Station aplikacija koja omogućuje korisnicima pretraživanje i instaliranje softvera za svoj specifični model računala. Bug u toj aplikaciji omogućuje hakerima s manjim (low) privilegijama čitanje dijelova Windows registrya kao System-level korisnicima. Kao i u slučaju s Lenovom, LizardHQ preporuča deinstalaciju aplikacije, čime će se ukloniti svaka mogućnost za iskorištavanje buga.
LizardHQ je ujedno napravio kod koji služi kao dokaz koncepta, te je dostupan za preuzimanje za sve tri platforme na ovoj poveznici.
Izvor: LizardHQ