Lenovo: Verwijder onze bloatware
Soortgelijke brakke beheersoftware in Dell en Toshiba ook kwetsbaar.
Lenovo adviseert gebruikers om diens bloatware Lenovo Solution Center te verwijderen. Daar zitten stevige gaten in waarvoor exploits beschikbaar zijn.
Het Lenovo Solution Center is een voorgeïnstalleerd programma om de pc te optimaliseren. Het is een soort configuratiescherm om onder meer de status van hardware in te zien en updates uit te voeren. Het roept een Lenovo-service aan die met volledige adminrechten draait en een webserver op poort 55555 openzet. Die is op afstand aan te spreken door aanvallers.
Beheersoftware handige tool aanvallers
Onderzoekers vonden nog meer kwetsbaarheden, waardoor Lenovo zich nu genoodzaakt ziet gebruikers te adviseren om het programma maar helemaal te verwijderen. De fabrikant analyseert ondertussen een rapport van CERT over de kwetsbaarheden en werkt aan een patch voor het Lenovo Solution Center.
Er zxijn al exploits beschikbaar voor de gaten. Soortgelijke gebundelde software van Dell en Toshiba is volgens de ontdekkers ook kwetsbaar. In Dell System Detect zit een gat in user access control en bij Toshiba kunnen onverlaten geëscaleerde toegang krijgen via de software Service Station.




Reply With Quote