Wszystko nt. forum - Poważne błędy w oprogramowaniu diagnostycznym Dell i HP
Black^Widow - Sob 18 Kwi, 2015 18:48
Temat postu: Poważne błędy w oprogramowaniu diagnostycznym Dell i HP
Witajcie,
ponieważ niedawno to znalazłem w sieci i ponieważ często w firmach uzywamy komputerów HP oraz DELLA wraz z oprogramowaniem firmowym HP/DELL
więc pozwoliłem sobie przekopiować także tutaj :
niebezpiecznik.pl napisał/a: |
Zarówno Dell jak i HP posiadają na swoich stronach narzędzie diagnostyczne, które sprawdza jaki dokładnie sprzęt (np. model karty sieciowej) jest używany przez dany komputer. Dzięki temu producent wie, które sterowniki wskazać użytkownikowi. Niestety, programiści Della jak i HP popełnili błędy, które pozwalają atakującemu na ściągnięcie i uruchomienie na systemie ofiary dowolnego programu (także złośliwego).
[...]
Błąd został odkryty przez Toma, który miesiąc temu przeanalizował oprogramowanie Della <http://tomforb.es/dell-system-detect-rce-vulnerability>. Program uruchamiany jest w przeglądarce użytkownika, kiedy ten wejdzie na stronę Della i kliknie w przycisk “*detect product*“.
Kliknięcie powoduje zainstalowanie programu *Dell System Detect*, który zostaje na komputerze na zawsze i startuje razem z komputerem. Program ten nasłuchuje na porcie localhost:8884 i w teorii pozwala na dostęp do komputera tylko Dellowi. Niestety, na skutek błędu w kodzie, /Dell System Detect/ niezbyt dokładnie sprawdza skąd pochodzą komendy i *słucha się instrukcji od każdego*, byle tylko w nagłówku Referer lub Orgin żądania znajdowało się słowo kluczowe “dell“.
źródło + więcej info:
http://niebezpiecznik.pl/...-diagnostyczne/
|
Pozdrawiam
B^W
|
|
|