ترمیم دو ضعف امنیتی بحرانی در Lenovo Solution Center

به گزارش شرکت مهندسی شبکه گستر، شرکت Lenovo دو آسیب پذیری بحرانی را در نرم افزار Lenovo Solution Center که بصورت پیش فرض بر روی تعداد زیادی از دستگاه های ساخت این شرکت نصب شده است ترمیم کرد. این ضعف های امنیتی مهاجم را قادر به در دست گرفتن دستگاه و متوقف کردن پروسه نرم افزارهای امنیتی می کند.

نرم افزار Lenovo Solution Center به کاربران امکان می دهد وضعیت ضدویروس و دیواره آتش سیستم را مشاهده کنند، نرم افزار Lenovo را به روز کنند، نسخه پشتیبان (Backup) تهیه کنند، سلامت باتری دستگاه را بررسی کنند، اطلاعات ثبت نام و ضمانتنامه را دریافت کنند و آزمون های سخت افزاری را انجام دهند.

این ضعف های امنیتی با شناسه های CVE-2016-5249 و CVE-2016-5248 که توسط محققان Trustwave شناسایی شده اند نسخه های 3.3.002 و پایین تر نرم افزار Lenovo Solution Center را تهدید می کنند.

ضعف امنیتی CVE-2016-5249 ضعفی از نوع ترفیع امتیازی (Privilege Escalation) است که مهاجمی را که دارای نام کاربری با حق دسترسی محدود است قادر به اجرای کد بر روی دستگاه، با حق دسترسی کاربر LocalSystem می کند.

ترفیع امتیازی خود به تنهایی نمی تواند منجر به موفقیت یک حمله از راه دور شود. اما با توجه به بهبودهای صورت گرفته در سیستم های عامل جدید، آسیب پذیری های حق دسترسی از راه دور، همیشه منجر به دسترسی کامل به سیستم نمی شوند. اینجاست که نقش ترفیع امتیازی پررنگ می شود.

ضعف امنیتی CVE-2016-5248 نیز به مهاجم با نام کاربری محلی با حق دسترسی حتی محدود امکان می دهد که با ارسال فرمانی به LSC.Services.SystemService هر پروسه ای را از جمله پروسه های ضدویروس متوقف کند.

شرکت Lenovo به کاربران توصیه کرده که Lenovo Solution Center نصب شده بر روی دستگاه خود را به نسخه 3.3.003 ارتقا دهند.