ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ພົບ​ຊ່ອງ​ໂຫ່ວ​ໃນຊ໋ອບແວ​ສະໜັບສະໜູນ​ຂອງ Lenevo, Dell ແລະ Toshiba

ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability

ຂໍ້ມູນທົ່ວໄປ

ຂ່າວ​ຮ້າຍ​ສຳລັບ​ຜູ້​ໃຊ້​ງານ PC ຂອງ Lenovo, Dell ແລະ Toshiba ເມື່ອ​ຊ໋ອບແວສະໜັບສະໜູນ​ທີ່​ຕິດ​ມາ​ກັບ​ເຄື່ອງ ໄດ້​ແກ່ Lenovo Solution Center, Dell System Detect ແລະ Toshiba Service Station ຖືກ​ຄົ້ນ​ພົບ​ວ່າ​ມີ​ຊ່ອງ​ໂຫ່ວ​ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ເຄື່ອງ​ຈາກ​ໄລຍະ​ໄກ​ໄດ້ ໂດຍ​ໄດ້​ສິດ​ລະ​ດັບ System.

ຊ່ອງ​ໂຫ່ວເຫຼົ່າ​ນີ້​ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ​ແຮັກ​ເກີ​ທີ່​ໃຊ້​ຊື່​ວ່າ Slipstream ແລະ RoL ເມື່ອ​ອາທິດ​ທີ່​ຜ່ານມາ ຊຶ່ງ​ຕໍ່​ມາ CERT Coordination Center ທີ່​ມະຫາ​ວິທະຍາ​ໄລ​ຄາ​ເນ​ກີ້ ເມນ​ລອນ (CMU) ກໍ່​ໄດ້​ອອກ Security Advisory ສຳລັບ​ຊ່ອງ​ໂຫ່ວດັ່ງ​ກ່າວ​ນຳມາ​ທັນ​ທີ.

News Images: ledeto.jpgCredit: Brian Rinker

ຜົນກະທົບ 

Lenovo ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຮຸນແຮງ​ທີ່ສຸດ

Lenovo Solution Center ນັບ​ໄດ້​ວ່າ​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຕໍ່​ຊ່ອງ​ໂຫ່ວ​ສູງ​ທີ່ສຸດຄື ແຮັກ​ເກີສາມາດ​ລັນ​ໂຄ້ດໃນຄອມພິວເຕີ Lenovo ຜ່ານ​ທາງ​ເວັບ​ໄຊ​ປອມ​ຂອງ​ແຮັກ​ເກີ​ໂດຍ​ໄດ້​ສິດ​ເປັນ System ທັນ​ທີ.

ສາ​ເຫດ​ຫລັກ​ມາ​ຈາກ LSCTaskService ຊຶ່ງ​ເປັນ Service ທີ່​ຖືກ​ສ້າງ​ຂຶ້ນ​ໂດຍ Lenovo Solution Center ແລະ​ ຖືກ​ລັນ​ໂດຍ​ສິດ​ລະ​ດັບ System Service ນີ້​ຈະ​ທຳການ​ເປີດ HTTP Daemon ເທິງ​ພອດ (Port) 55555 ສຳລັບ​ລໍຖ້າ​ຮັບ​ຄຳ​ສັ່ງ​ຕ່າງໆ ໜຶ່ງ​ໃນ​ຄຳ​ສັ່ງ​ເຫຼົ່າ​ນັ້ນ ຄື RunInstaller ຊຶ່ງ​ຈະ​ທຳການ​ລັນ​ໄຟລ໌​ທີ່​ເກັບ​ໄວ້​ໂຟນ​ເດີ (Folder) %APPDATA%\LSC\Local Store.

ສາມາດ​ລັນ​ຄຳ​ສັ່ງ​ດ້ວຍ​ສິດ System

ທີ່​ໜ້າ​ຕົກ​ໃຈ​ຄື ຜູ້​ໃຊ້​ຄອມພິວເຕີ​ມີ​ສິດ​ເຂົ້າ​ເຖິງ ​ແລະ ​ແກ້​ໄຂ​ໂຟນ​ເດີດັ່ງ​ກ່າວ​ໄດ້​ຢ່າງ​ເຕັມ​ທີ່​ໂດຍ​ບໍ່​ຕ້ອງ​ສົນ​ໃຈ​ສິດ​ໃດໆ ແຕ່​ໄຟລ໌​ໃນ​ໂຟນ​ເດີ​ນີ້​ຈະ​ຖືກ​ລັນ​ໂດຍ​ສິດ​ລະ​ດັບ System ທັນ​ທີ ຜູ້​ໃຊ້​ສາມາດ​ໃຊ້​ຊ່ອງ​ໂຫ່ວ​ເລື່ອງ​ສິດ​ນີ້​ໃນ​ການ​ເຂົ້າ​ຄວບ​ຄຸມ​ລະບົບ​ທັງ​ໝົດ​ໄດ້​ທັນ​ທີ.

ມີ​ຊ່ອງ​ໂຫ່ວ CSRF ແຖມ​ມາ​ນຳ

ນອກ​ຈາກ​ນີ້ ຍັງມີ​ຊ່ອງ​ໂຫ່ວ Directory Traversal ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ໃຊ້​ຕົວະ Lenovo Solution Center ເພື່ອ​ລັນ​ຄຳ​ສັ່ງ​ຈາກ​ໂຟນ​ເດີ​ໃດ​ກໍ່ໄດ້ ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ເປັນ​ໂຟນເດີ %APPDATA%\LSC\Local Store  ອີກ​ຕໍ່ໄປ ແລະ ​ທີ່​ໜ້າ​ຕົກ​ໃຈ​ຍິ່ງ​ກວ່າ​ຄື LSCTaskService ຍັງມີ​ຊ່ອງ​ໂຫ່ວ Cross-site Request Forgery (CSRF) ແຖມ​ມາ​ອີກ​ດ້ວຍ ສົ່ງ​ຜົນ​ໃຫ້​ແຮັກ​ເກີບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ເຂົ້າ​ເຖິງ​ເຄື່ອງ​ຄອມພິວເຕີ​ກໍ່​ສາມາດ​ຫຼອກ​ລໍ້​ໃຫ້​ເຫຍື່ອ​ເຂົ້າ​ເຖິງ​ເວັບ​ໄຊ​ຂອງ​ຕົນ​ເພື່ອ​ລັກ​ສົ່ງ​ຄຳ​ສັ່ງ​ໄປ​ລັນ​ເທິງ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ໄດ້​ທັນ​ທີ.

ຊ່ອງ​ໂຫ່ວໃນ Toshiba ແລະ Dell ກໍ່​ມີ​ແນວ​ຄິດ​ຄ້າຍ​ຄື​ກັນ

Slipstream ຍັງ​ໄດ້​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫ່ວ​ຂອງ Toshiba Service Station ແລະ Dell System Detect ແຕ່​ກໍ່​ຍັງ​ນັບ​ວ່າ​ມີ​ຄວາມ​ຮຸນແຮງ​ບໍ່​ເທົ່າ Lenovo ໂດຍ Toshiba Service Station ຈະ​ທຳການສ້າງ Service ທີ່ເອີ້ນວ່າ TMachInfo ຊຶ່ງ​ຖືກ​ລັນ​ດ້ວຍ​ສິດ​ລະ​ດັບ System ແລະ​ ຮັບ​ຄຳ​ສັ່ງ​ຜ່ານ​ທາງ UDP Port 1233 ໜຶ່ງ​ໃນ​ຄຳ​ສັ່ງ​ເຫຼົ່າ​ນັ້ນ ຄື Reg.Read ຊຶ່ງ​ສາມາດ​ໃຊ້​ອ່ານ​ຄ່າ Registry ໃນ Windows ໄດ້.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ເຄື່ອງຄອມພິວເຕີ PC ຂອງ Lenovo, Dell ແລະ Toshiba.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

Lenovo ໄດ້​ຮູ້​ເຖິງ​ຊ່ອງ​ໂຫ່ວດັ່ງ​ກ່າວ ແລະ ​ກຳ​ລັງທຳການ​ກວດ​ສອບ​ເພື່ອ​ອຸດ​ຊ່ອງ​ໂຫ່ວໃຫ້​ໄວ​ທີ່ສຸດ ລະຫວ່າງ​ນີ້​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ຍົກ​ເລີກ​ການ​ຕິດ​ຕັ້ງ Lenovo Solution Center ອອກ​ໄປ​ກ່ອນ.

ສຳລັບ Dell ນັ້ນ ໄດ້​ພະຍາຍາມ​ແກ້​ໄຂ​ບັນຫາ​ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ​ດ້ວຍ​ການ​ພິສູດ​ຕົວ​ຕົນ​ໂດຍ​ໃຊ້ RSA-1024 Signature ແຕ່​ກັບ​ເກັບ​ໄວ້​ໃນເວັບ​ໄຊ​ທີ່​ເປີດ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ເຂົ້າໄປ​ດາວ​ໂຫຼດ​ມາ​ໃຊ້​ງານ​ໄດ້.

ທາງ Toshiba ແລະ Dell ຍັງ​ບໍ່​ໄດ້​ອອກ​ມາ​ເວົ້າ​ເຖິງ​ຊ່ອງ​ໂຫ່ວ​ທີ່​ຖືກ​ຄົ້ນ​ພົບ​ນີ້​ແຕ່​ຢ່າງ​ໃດ.

ເອກະສານອ້າງອີງ

  1. https://www.techtalkthai.com/vulnerabilities-are-found-on-lenovo-dell-toshiba-support-software/

ທີ່​ມາ: http://www.networkworld.com/article/3012058/vulnerabilities-found-in-lenovo-toshiba-dell-support-software.html