HACKING

Lenovo laptops είναι ευάλωτα σε bugs που επιτρέπουν εκτέλεση εντολών με admin privileges

This post was originally published on this site

Οι φορητοί υπολογιστές Lenovo, συμπεριλαμβανομένων των μοντέλων ThinkPad και Yoga, είναι ευάλωτοι σε privilege elevation bugs που εντοπίζονται στην υπηρεσία ImControllerService και επιτρέπουν στους επιτιθέμενους να εκτελούν εντολές με δικαιώματα διαχειριστή.

ImControllerService
Lenovo laptops είναι ευάλωτα σε bugs που επιτρέπουν εκτέλεση εντολών με admin privileges

Οι ευπάθειες είναι επίσημα γνωστές ως CVE-2021-3922 και CVE-2021-3969 και επηρεάζουν το ImControllerService component όλων των εκδόσεων Lenovo System Interface Foundation πριν από την 1.1.20.3. Κατά την προβολή της οθόνης των Windows services, η υπηρεσία έχει το όνομα “System Interface Foundation Service“.

Δείτε επίσης: Log4j Log4Shell: Εντοπίστηκε η πρώτη ransomware επίθεση που χρησιμοποιεί την ευπάθεια;

Η συγκεκριμένη υπηρεσία αποτελεί component του Lenovo System Interface Foundation, το οποίο βοηθά τις συσκευές Lenovo να επικοινωνούν με universal apps όπως τα Lenοvo Companion, Lenοvo Settings και Lenοvo ID. Η υπηρεσία είναι προεγκατεστημένη από προεπιλογή σε πολλά μοντέλα Lenοvo, συμπεριλαμβανομένων των συσκευών Yoga και ThinkPad.

Το Lenovo System Interface Foundation Service παρέχει interfaces για βασικά χαρακτηριστικά όπως: system power management, system optimization, driver και application updates και system settings σε εφαρμογές Lenοvo, συμπεριλαμβανομένων των Lenοvo Companion, Lenοvo Settings και Lenovo ID“, αναφέρουν τα Windows.

Εάν απενεργοποιήσετε αυτήν την υπηρεσία, οι εφαρμογές της Lenovo δεν θα λειτουργούν σωστά“.

Τις ευπάθειες στις συσκευές Lenovo ανακάλυψαν ερευνητές της NCC Group, οι οποίοι ανέφεραν τα ευρήματά τους στη Lenovo στις 29 Οκτωβρίου 2021.

Lenovo bugs Lenovo bugs
Lenovo laptops είναι ευάλωτα σε bugs που επιτρέπουν εκτέλεση εντολών με admin privileges

Η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας στις 17 Νοεμβρίου 2021, ενώ δημοσίευσε το σχετικό security advisory στις 14 Δεκεμβρίου 2021.

Το ImController σχετίζεται με βασικές διεργασίες, και γι’ αυτό εκτελείται με SYSTEM privileges.

Δείτε επίσης: Το Moobot botnet εξαπλώνεται μέσω ευπάθειας στις κάμερες Hikvision

Τα SYSTEM privileges είναι τα υψηλότερα δικαιώματα χρήστη που είναι διαθέσιμα στα Windows και επιτρέπουν σε κάποιον να εκτελεί σχεδόν οποιαδήποτε εντολή στο λειτουργικό σύστημα. Ουσιαστικά, εάν ένας χρήστης αποκτήσει SYSTEM privileges στα Windows, αποκτά πλήρη έλεγχο του συστήματος και μπορεί να αλλάξει σχεδόν οποιαδήποτε ρύθμιση και να εγκαταστήσει κακόβουλα λογισμικά.

Οι ευπάθειες που εντοπίζονται στο ImControllerService επιτρέπουν στους επιτιθέμενους να εκτελέσουν εντολές με δικαιώματα διαχειριστή.

Περισσότερες λεπτομέρειες σχετικά με τις ευπάθειες στα Lenovo laptops, μπορείτε να βρείτε εδώ.

Ενημερώστε άμεσα τα συστήματα

Όλοι οι χρήστες Windows με φορητούς ή επιτραπέζιους υπολογιστές Lenovo με έκδοση ImController 1.1.20.2 ή παλαιότερη πρέπει να κάνουν αναβάθμιση στην πιο πρόσφατη διαθέσιμη έκδοση (1.1.20.3).

Δείτε επίσης: Google: Διορθώνει zero-day bug με έκτακτο Chrome update

Για να δείτε ποια έκδοση χρησιμοποιείτε, ακολουθήστε τα εξής βήματα:

  • Ανοίξτε το File Explorer και μεταβείτε στο C:WindowsLenovoImControllerPluginHost.
  • Κάντε δεξί κλικ στο Lenovo.Modern.ImController.PluginHost.exe και επιλέξτε Properties.
  • Κάντε κλικ στην καρτέλα Details.
  • Διαβάστε το File version.

Η αφαίρεση του ImController component ή του Lenovo System Interface Foundation, από τη συσκευή σας δεν είναι καλή επιλογή, επειδή μπορεί να επηρεάσει ορισμένες λειτουργίες της συσκευής σας, ακόμα κι αν δεν θεωρείται απαραίτητο.

Πηγή: Bleeping Computer

The post Lenovo laptops είναι ευάλωτα σε bugs που επιτρέπουν εκτέλεση εντολών με admin privileges appeared first on SecNews.gr.

Home

%d bloggers like this: