18/09/2018, 10:31

Lỗ hổng trong bloatware máy tính Lenovo, Toshiba và Dell

Ngày nay mọi công ty bán máy tính cá nhân và laptop đều đi kèm với các phần mềm cài đặt sẵn (bloatware). Đôi khi bạn có thể gỡ bỏ chúng nhưng hầu hết các trường hợp đều tự động cài đặt lại khi máy tính khởi động. Và theo một hacker cho biết các phần mềm trên thiết bị của Lenovo, Dell và Toshiba ...

Ngày nay mọi công ty bán máy tính cá nhân và laptop đều đi kèm với các phần mềm cài đặt sẵn (bloatware). Đôi khi bạn có thể gỡ bỏ chúng nhưng hầu hết các trường hợp đều tự động cài đặt lại khi máy tính khởi động. Và theo một hacker cho biết các phần mềm trên thiết bị của Lenovo, Dell và Toshiba đều tồn tại lỗ hổng khai thác.

Hacker có tài khoản slipstream/ROL đã đăng tải lên trang LizardHQ phát hiện ra một vài lỗ hổng trong Lenovo Solution Center, Toshiba Service Station và Dell System Detect. Theo đó Lenovo Solution Center chứa lỗ hổng nghiêm trọng nhất và nếu bị khai thác, tin tặc tiềm năng sẽ chiếm kiểm soát thiết bị và điều hướng nạn nhân đến các website chỉ định sẵn.

Slipstream đã đưa ra bản chứng minh khai thác trên Twitter  và ngay sau đó trung tâm ứng cứu sự cố tại đại học Carnegie Mellon đã đăng tải tài liệu cố vấn an ninh về lỗ hổng này. Các phiên bản phần mềm bị ảnh hưởng:

→    Dell System Detect (DSD) phiên bản 6.12.0.1 và các phiên bản cũ.

→    Lenovo’s Solution Center phiên bản 3.1.004 và các phiên bản cũ.

→    Toshiba Service Station phiên bản 2.6.14 và các phiên bản cũ.

LỖ HỔNG TRÊN LENOVO

Lenovo Solution Center được cài đặt trước trên laptop Lenovo cho phép người dùng kiểm tra sức khỏe của hệ thống và mạng kết nối. Tin tặc tiềm năng có thể thực thi mã độc và leo thang đặc quyền mức HỆ THỐNG. Tuy nhiên, khai thác chỉ hoạt động khi nạn nhân đang mở ứng dụng này.

Lenovo khuyến cáo người dùng gỡ bỏ Lenovo Solution Center trong thời gian các kĩ sư điều tra về lỗ hổng và phát hành bản vá.

LỖ HỔNG TRÊN DELL

Dell System Detect là một ứng dụng Windows được cài đặt sẵn trên máy tính Dell và máy tính bảng nhằm cung cấp cho người dùng một cách đơn giản để liên hệ với trung tâm hỗ trợ của Dell. Theo slipstream thì ứng dụng này khởi động một HTTP daemon trên cổng 8883, 8884, 8885 và 8886, dành cho một API nội bộ. API này có thể bị tin tặc lợi dụng để bypass Windows User Account Control.

Dell hiện chưa bình luận về vấn đề này. Slipstream khuyến cáo gỡ bỏ Dell System Detect và đưa DellSystemDetect.exe vào danh sách đen.

LỖ HỔNG TRÊN TOSHIBA

Dù Toshiba không phổ biến như hai hãng máy tính bên trên, nhưng vẫn có rất nhiều người. Ứng dụng Toshiba Service Station cho phép người dùng tìm kiếm và cài đặt phần mềm dành riêng cho từng dòng máy tính . Tin tặc tiềm năng có thể khai thác lỗ hổng để giảm cấp đặc quyền trên thiết bị nhằm đọc được Windows registry như người dùng mức HỆ THỐNG.

Bạn chỉ cần gỡ bỏ Toshiba Service Station.

techworm

0