We use cookies to ensure that we give you the best experience on our website.

Lenovo、東芝、Dell のサポート ソフトウェア/ブロートウェアで発見された脆弱性

Lenovo、東芝、Dell のプリインストール ソフトウェアには重大な脆弱性があります

今では、どの企業も、ソフトウェアがプレインストールされた状態で PC やラップトップを出荷しています。ブロートウェアと呼ばれることが多いこのソフトウェアを削除できる場合もありますが、それ以外の場合は無力です。また、PC/ラップトップに同梱されているサポート ソフトウェアに欠陥がたくさんある場合は、ハッカーのなすがままにされることになります。ハッカーによると、Lenovo/Dell および Toshiba の PC/ラップトップにプレインストールされているソフトウェアが悪用の機が熟しており、修正よりかなり前に脆弱性が世界に公開されました。

スリップストリームと RoL のハンドル名を使用し、LizardHQ に寄稿しているハッカーは、Lenovo ソリューション センター、東芝サービス ステーション、および Dell System Detect の重大な脆弱性を発見しました。これらはすべて、それぞれの PC/ラップトップ用のサポート ソフトウェアです。

スリップストリームによると、Lenovo Solution Center には最も深刻な脆弱性があり、悪用された場合、所有者を特別に細工された Web サイトにアクセスさせ、潜在的なハッカーに Lenovo PC/ラップトップを乗っ取られる可能性があります。

スリップストリームは概念実証エクスプロイトをリリースしましたその後、メーカー 3 社とカーネギー メロン大学の CERT コーディネーション センターが製造した PC/ラップトップの脆弱性に対して出版されたセキュリティ勧告。

3 つのセキュリティ上の欠陥は次の場所に存在します。

? Dell System Detect (DSD) バージョン 6.12.0.1 以前

? Lenovo の Solution Center バージョン 3.1.004 以前

?東芝サービスステーション バージョン 2.6.14 以前

レノボの脆弱性:

Lenovo Solution Center は、Lenovo ラップトップにプレインストールされているアプリで、ユーザーはこれを使用してシステムとネットワーク接続の状態を確認できます。潜在的なハッカーは、Lenovo Solution Center のバグを利用して悪意のあるコードを実行し、権限を SYSTEM レベルに昇格させる可能性があります。ただし、このエクスプロイトは、被害者の PC/ラップトップで Lenovo Solution Center が開いている場合にのみ機能します。

レノボは、PC/ラップトップの所有者に、エンジニアが脆弱性を調査してパッチを作成するまで Lenovo Solution Center をアンインストールするようアドバイスしています。

デルの脆弱性

Dell System Detect は、すべての Dell PC およびタブレットにプレインストールされている Windows アプリケーションであり、Dell サポートへの連絡プロセスを簡素化する方法としてお客様に提供されています。このまったく同じサービスは、編集者が今や悪名高いサービスを見つけた場所でもありました。eDellRoot 不正 CA

によるとスリップストリームを行うために、このアプリは内部 API 用にポート 8883、8884、8885、および 8886 で HTTP デーモンを起動します。この API を悪用すると、攻撃者が Windows ユーザー アカウント制御の制限を回避できるようになります。 「Dell System Detect をアンインストールしても、これらの問題の悪用を防ぐことはできません。これは %APPDATA% から実行されるため、マルウェアがこの問題を悪用するためにシステムに簡単にドロップする可能性があります」とスリップストリーム/RoL 氏は述べています。

Dell はまだこの問題についてコメントしていませんが、スリップストリームは Dell System Detect をアンインストールし、DellSystemDetect.exe をブラックリストに登録して実行されないようにすることを推奨しています。

東芝の脆弱性

東芝は上記の他社ほど人気はありませんが、多くの購入者が東芝の PC/ラップトップを持っています。東芝の PC/ラップトップでは、ユーザーが特定のブランドのコンピュータ用のソフトウェアを検索してインストールできるように同社が提供している東芝サービス ステーション アプリケーションには欠陥がたくさんあります。

によると後流潜在的なハッカーがこのソフトウェアの脆弱性を悪用して、マシン上の権限を低下させ、SYSTEM レベルのユーザーとして Windows レジストリの一部を読み取る可能性があります。

Lenovo の問題と同様、東芝サービス ステーションをアンインストールすれば悪用の危険はなくなります。

Also Read