พบช่องโหว่ความปลอดภัยในซอฟต์แวร์ระบบของ Lenovo, Dell, Toshiba

By: mk

on 9 December 2015 - 08:19 Tags:

Topics:

ผู้เชี่ยวชาญความปลอดภัย Slipstream ออกมาเตือนช่องโหว่ในซอฟต์แวร์ของผู้ผลิตพีซีสามรายคือ Lenovo, Dell, Toshiba โดยเป็นช่องโหว่ของซอฟต์แวร์ระบบที่ติดตั้งมาพร้อมกับเครื่อง

Lenovo ช่องโหว่อยู่ที่ Lenovo Solution Center มีโพรเซสชื่อ LSCTaskService รันอยู่โดยเข้าถึงสิทธิแอดมินเต็มรูปแบบ โพรเซสตัวนี้สามารถเขียนไฟล์และรันโค้ดได้ แถมตัวมันเองมีช่องโหว่แบบ CSRF ด้วย
Dell ซอฟต์แวร์ Dell System Detect สามารถเข้าถึงสิทธิแอดมินและรันโค้ดมัลแวร์ได้
Toshiba ซอฟต์แวร์ Service Station ที่พรีโหลดมากับเครื่อง สามารถอ่านค่า registry เกือบทั้งหมดในเครื่องด้วยสิทธิระดับ SYSTEM-level

กรณีของ Lenovo นั้น US CERT หน่วยงานความปลอดภัยของรัฐบาลสหรัฐออกมาเตือนภัยช่องโหว่ตัวนี้แล้ว และ Lenovo ก็ประกาศให้ผู้ใช้ลบซอฟต์แวร์ตัวนี้ออกไปก่อนเพื่อความปลอดภัย ส่วนแพตช์จะออกตามหลังมาให้

ส่วนกรณีของ Dell ซอฟต์แวร์ตัวเดียวกันนี้เพิ่งมีปัญหาเรื่องแอบติดตั้งใบรับรอง Root CA

ที่มา - US CERT, The Register

Hiring! บริษัทที่น่าสนใจ

EVme Plus

EVME PLUS Co.,Ltd is a startup company owned by PTT Public Company Limited (PTT)

Siam Makro (Thailand)

The leading Cash & Carry operator in wholesale trade center for professional business.

National ITMX Co., Ltd.

A company who provides national payment infrastructure of Thailand, looking for talents.

Comments

By: Sabrekun on 9 December 2015 - 12:34 #867107

Dell System Detect .... เหมือนเคยเห็นแวบๆ กำจัดในบัดดล...

By: ash_to_ash

on 9 December 2015 - 13:45 #867141

อันนี้ผมไม่รู็ว่าเกี่ยวหรือเปล่าผมเคยใช้ Dell Assistant แล้วโปรแกรมแจ้งเตือน
HDD Bad ประมาณ 5 จุด เลยลองกดรีพอร์ทไป ปรากฎ เดลล์มาเลย์โทรมาบอก
(เนื่องจากเป็นวันเสาร์ในไทย)ปกติดีไหม?ให้ช่างไปเซอร์วิสหรือเปล่า
ตอนนั้นผมก็เลยลงรันเทสผ่าน system diagnosis ดูมันก็ขึ้น pass
เค้าเลยปิดเคสไป แต่หลังจากนั้น ตัวโปรแกรมเหมือนจะส่งรีพอร์ทเข้าเดลล์เอง
ทั้งๆที่ผมไมไ่ด้กดรีพอร์ท (ตัวโปรแกรมแจ้งว่าผม Badผมก็กดปิดไป)
พนง. โทรมาถามอีกสั้ก 2 ครั้งได้พอครั้งสุดท้ายบอกวันหลังมีเมลล์ระบบแจ้งเตือน
ให้เซอร์วิสผมมาไม่ต้องทำเรื่องนะถ้ามีอะไรเดี๋ยวโทรไปแจ้งเอง
แล้วผมก็ขอโทษที่รบกวน พร้อมกับขอบคุณในการเซอร์วิส
พอเย็นวันนั้นผมผมกลับมารีบลบโปรแกรมออกทันที
สุดท้ายหลังจากที่ผมเอาโปรแกรมออก ผมจะเจอ Dell System Detect
ขึ้นมารันหน้าคอมมานด์ตอนบูทเข้าวินโดว์แบบเว๊บๆ ประมาณ 1-2 วิก่อน
ไอคอนตรงทาร์สค บาร์จะขึ้น บ่อยครั้งกว่าเดิม
แต่ยังไม่ส่งผลกระทบต่อการใช้งานเลยปล่อยไป
แต่หลังผมอัพเดทมา วินโดว์ 10 มาประมาณ 2-3 อาทิตย์ ผมยังไม่เจอ
Dell System Detect โผล่มา

Main menu