25 mar 2015

Dell System Detect i podatność umożliwiająca zdalny atak

3

Po niedawnej wpadce Lenovo z oprogramowaniem adware Superfish Visual Discovery w jego własnym oprogramowaniu (które mogło być również wykorzystane jako specyficznego rodzaju backdoor), przyszedł czas na wpadkę kolejnego producenta. Jeden z badaczy bezpieczeństwa, Tom Forbes odkrył poważny błąd w Dell System Detect - oprogramowaniu do pobierania sterowników dla produktów Dell. Dwa dni temu opisał on usterkę, która może zostać wykorzystana przez napastnika do pobrania i uruchomienia potencjalnie szkodliwych plików na komputerze ofiary. Oprogramowanie, które można pobrać ze strony pomocy technicznej firmy Dell może być zatem przez atakującego skutecznie wykorzystane jako backdoor w komputerze. 

Tom Forbes napisał: "Badając ten dość niewinnie wyglądający program odkryłem, że akceptuje on komendy przez nasłuchiwanie żądań HTTP na localhost: 8884 oraz, że stworzone zabezpieczenia można łatwo obejść, co oznacza, iż osoba atakująca może pobrać i zainstalować dowolny wykonywalny program zdalnie, bez jakiejkolwiek interakcji użytkownika"

Tom Forbes prywatnie zgłosił problem firmie Dell w listopadzie 2014 roku, a firma rozwiązała problem w styczniu 2015 przez wprowadzenie dodatkowej weryfikacji. Forbes stwierdza jednak, że jest nieco sceptycznie nastawiony do jakości poprawki. Firma Dell poproszona o komentarz w tej sprawie, odpowiedziała lakonicznie: "Traktujemy bardzo poważnie problemy, które mogą mieć wpływ na integralność naszych produktów lub bezpieczeństwo klienta i jego prywatność." 

Dell stanowczo zaprzecza, iż celowo umieścił backdoora w swoim oprogramowaniu.

Jeśli używasz oprogramowania Dell System Detect w wersji z roku 2014, zaktualizuj go do najnowszej wersji.


Źródło:
http://tomforb.es/dell-system-detect-rce-vulnerability 
http://www.theregister.co.uk/2015/03/24/dell_update_app_security_flap

3 komentarze:

Anonimowy pisze...

"Po niedawnej wpadce Lenovo z backdoorem w jego własnym oprogramowaniu..."

Jeśli chodzi o Superfish - to nie jest backdoor a adware, poprawcie wpis.

vigila semper pisze...

Słusznie, Superfish to oprogramowanie typu adware, jednak mogło być one również wykorzystane jako backdoor (certyfikaty Superfish są takie same dla wszystkich laptopów Lenovo, a więc po poznaniu klucza prywatnego możliwe jest akceptowane certyfikatów SSL dla fałszywych stron internetowych i "podsłuchiwanie" osób korzystających z laptopów).

Wojciech Roszkowski pisze...

Bardzo dobry wpis. Pozdrawiam serdecznie.

Prześlij komentarz

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift