Как выяснилось, пользоваться уже привычной нам техникой может быть небезопасно. Бреши в предустановленном ПО позволяют скомпрометировать устройства.
ИБ-эксперт под псевдонимом slipstream/RoL обнаружил множественные уязвимости в компьютерах, ноутбуках и планшетах трех крупнейших производителей. Брешам оказались подвержены устройства компаний Dell, Toshiba и Lenovo. Исследователь решил обнародовать всю информацию о брешах, а также предоставить рабочие эксплоиты для всех желающих.
Уязвимости существуют из-за ошибок в предустановленном производителями ПО. Бреши позволяют удаленному пользователю выполнить произвольный код на целевом компьютере с правами администратора. Для успешной эксплуатации уязвимостей пользователь должен перейти на вредоносный web-сайт либо открыть вложение к зараженному письму.
В ходе исследования ПО самое большое число брешей было обнаружено в ноутбуках производства Lenovo. Три уязвимости существуют из-за ошибок в ПО Lenovo Solution Center, устанавливаемом на все устройства линейки Think: планшеты ThinkPad, настольные ПК ThinkCenter и Think Station, IdeaCenter и IdeaPad. Производитель уже подтвердил наличие брешей и сообщил о начале разработки исправления. Удалив Lenovo Solution Center можно оградить себя от уязвимостей.
В устройствах Toshiba обнаружена одна брешь, существующая из-за ошибки в ПО Toshiba Service Station. Предустановленное приложение позволяет обычным пользователям получить доступ к некоторым частям реестра с повышенными привилегиями.
Уязвимость в устройствах Dell существует из-за предустановленной программы Dell System Detect. Диагностическое приложение, осуществляющее сбор данных о системе перед соединением со службой поддержки пользователей, позволяет обойти защитные механизмы Windows и повысить привилегии.
Точное количество уязвимых устройств в настоящее время неизвестно. И тем не менее уже сегодня от брешей могут пострадать миллионы пользователей во всем мире. Примечательно, что Dell и Toshiba не дали никаких комментариев относительно этого громкого инцидента. В свою очередь, исследователь не предупреждал производителей об обнаруженных уязвимостях, считая нечестной их практику установки ненужного ПО на поставляемые покупателям устройства.
Источник http://www.securitylab.ru/
