Po niedawnej wpadce Lenovo z oprogramowaniem adware Superfish Visual Discovery w jego własnym oprogramowaniu (które mogło być również wykorzystane jako specyficznego rodzaju backdoor), przyszedł czas na wpadkę kolejnego producenta. Jeden z badaczy bezpieczeństwa, Tom Forbes odkrył poważny błąd w Dell System Detect - oprogramowaniu do pobierania sterowników dla produktów Dell. Dwa dni temu opisał on usterkę, która może zostać wykorzystana przez napastnika do pobrania i uruchomienia potencjalnie szkodliwych plików na komputerze ofiary. Oprogramowanie, które można pobrać ze strony pomocy technicznej firmy Dell może być zatem przez atakującego skutecznie wykorzystane jako backdoor w komputerze.
Tom Forbes napisał: "Badając ten dość niewinnie wyglądający program odkryłem, że akceptuje on komendy przez nasłuchiwanie żądań HTTP na localhost: 8884 oraz, że stworzone zabezpieczenia można łatwo obejść, co oznacza, iż osoba atakująca może pobrać i zainstalować dowolny wykonywalny program zdalnie, bez jakiejkolwiek interakcji użytkownika".
Tom Forbes prywatnie zgłosił problem firmie Dell w listopadzie 2014 roku, a firma rozwiązała problem w styczniu 2015 przez wprowadzenie dodatkowej weryfikacji. Forbes stwierdza jednak, że jest nieco sceptycznie nastawiony do jakości poprawki. Firma Dell poproszona o komentarz w tej sprawie, odpowiedziała lakonicznie: "Traktujemy bardzo poważnie problemy, które mogą mieć wpływ na integralność naszych produktów lub bezpieczeństwo klienta i jego prywatność."
Dell stanowczo zaprzecza, iż celowo umieścił backdoora w swoim oprogramowaniu.
Dell stanowczo zaprzecza, iż celowo umieścił backdoora w swoim oprogramowaniu.
Jeśli używasz oprogramowania Dell System Detect w wersji z roku 2014, zaktualizuj go do najnowszej wersji.
Źródło:
http://tomforb.es/dell-system-detect-rce-vulnerability
http://www.theregister.co.uk/2015/03/24/dell_update_app_security_flap
http://www.theregister.co.uk/2015/03/24/dell_update_app_security_flap
3 komentarze:
"Po niedawnej wpadce Lenovo z backdoorem w jego własnym oprogramowaniu..."
Jeśli chodzi o Superfish - to nie jest backdoor a adware, poprawcie wpis.
Słusznie, Superfish to oprogramowanie typu adware, jednak mogło być one również wykorzystane jako backdoor (certyfikaty Superfish są takie same dla wszystkich laptopów Lenovo, a więc po poznaniu klucza prywatnego możliwe jest akceptowane certyfikatów SSL dla fałszywych stron internetowych i "podsłuchiwanie" osób korzystających z laptopów).
Bardzo dobry wpis. Pozdrawiam serdecznie.
Prześlij komentarz