نقاط آسیب پذیر امنیتی موجود در نرم افزار های پشتیبانی لنوو، توشیبا و دل

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

معایب نرم افزاری پیدا شده در اپلیکیشن های پشتیبانی نصب شده توسط تولید کنندگان PC

متأسفانه امروزه بر تعداد نقاط آسیب پذیر کشف شده در اپلیکیشن های پشتیبانی فنی که از سوی تولید کنندگان سیستم های کامپیوتری ارائه گردیده است افزوده شده است. متأسفانه معایبی در اپلیکیشن های ارائه شده از سوی لنوو، توشیبا و دل آشکار گردیده است که به آنها اشاره خواهیم کرد.

بحرانی ترین عیب در مرکز راهکار شرکت لنوو پدید آمده که به صفحات وب مخرب اجازه داده تا کد هایی را بر روی کامپیوتر های ویندوزی لنوو اجرا نمایند.

به گزارش "نمایندگی lenovo" این معایب توسط هکری به صورت آنلاین تشخیص داده شد و این نقطه ی ضعف را نیز به اثبات رساند که خبر آن در هفته ی گذشته منتشر گردید. به دنبال این رخنه ی امنیتی، مرکز هماهنگی CERT در دانشگاه کارنیج ملون اقدام به انتشار بیانیه های امنیتی برای مقابله با این حفره ی امنیتی نمود.

یکی از دلایل بروز این حفره، مربوط به LSCTaskService بوده که توسط مرکز راهکار لنوو ایجاد گردید و با اولویت سیستمی بر روی کامپیوتر ها اجرا گردید. این سرویس اقدام به باز کردن یک تقاضای HTTP بر روی پورت 55555 نموده که میتواند فرامین را دریافت کند. یکی از این فرامین که Run Installer نام دارد اقدام به اجرای فایل های قرار داده شده در فولدر %APPDATA%\LSC\LOCAL میکند.

کارشناسان "نمایندگی لنوو" معتقدند هر کاربر میتواند اقدام به نوشتن در این دایکرتوری و آنهم صرف نظر از امتیاز دسترسی به این دایکرتوری نموده ولی فایل ها  در قالب حساب سیستمی اجرا میشوند. این بدین معنا بوده که کاربران محدود فقط از جریان منطق برای دسترسی کامل به سیستم برخوردار میباشند.

علاوه بر این، یک جریان پیمایش دایرکتوری وجود داشته که میتواند برای دور زدن مرکز راهکار لنوو بکار گرفته شده و بتواند کد را از هر محلی اجرا کند و از این رو حتی مهاجم نیازی به قرار دادن فایل در فولدر ذخیره سازی ندارد.

در نهایت، سرویس LSCTaskSerrvice نیز در برابر حمله ی جعل هویت آسیب پذیر میباشد.به گزارش "نمایندگی لنوو"  در این حمله، وب سایتی مخرب اقدام به اجرای درخواست ها از طریق مرور گر کاربر میکند. این بدین معنا بوده که به منظور بهره برداری از این دو عیب، مهاجم حتی نیازی به دسترسی محلی به سیتسمی که مرکز راهکار لنوو نصب شده است نداشته و میتواند کاربر را فریب داده تا یک وب سایت جعلی را بازدید کند.

لنوو در یک بیانیه ی امنیتی که در وب سایت خود منتشر نمود خاطر نشان کرد که در سریع ترین زمان ممکن راهکاری را برای از بین بردن این حفره ی امنیتی ارائه میدهد. تا به امروز کاربران نگران فقط میتوانند مرکز راهکار لنوو را حذف کرده تا از این ریسک اجتناب نمایند.

اپلیکیشن service station توشیبا اقدام به ایجاد سرویسی تحت عنوان TMachInfo نمود که به صورت یک سیستم اجرا شده و فرامینی را از طریق پرت UDP به شماره 1233 بر روی هاست محلی دریافت میکند. یکی از این فرامین، Reg.Read بوده که میتواند برای خواندن رجیستری با امتیاز های سیستم و آنهم بر اساس هکر بکار گرفته شود.

متخصصین "نمایندگی لنوو" اذعان دارند عیبی که در DSD ظاهر شده است ریشه در تلاش شرکت دل برای اصلاح نقاط آسیب پذیری قبلی دارد. به نقل از slipstream، این شرکت اقدام به پیاده سازی امضاهای RSA-1024 نمود تا فرامین را مورد هویت سنجی قرار دهد ولی آنها را در محلی در وب سایت قرار داده که مهاجم میتواند به آنها دسترسی داشته باشد.

البته این بار اولی نیست که این نقاط آسیب پذیر در ابزار های پشتیبانی نصب شده بر روی کامپیوتر های دل و لنوو پدید آمده است.

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

درباره‌ی شرکت لنوو | نمایندگی Lenovo در ایران

شرکت لنوو به عنوان یکی از شرکت‌های چند ملیتی چینی و سر دم دار در حوزه‌ی فناوری بوده که دفتر اصلی آن در بیجینگ چین و موریسویل در کارولینای شمالی (ایالت متحده) مستقر می‌باشد.به نقل از نمایندگی لنوو در ایران، این شرکت در زمینه‌ی طراحی، توسعه، تولید و فروش کامپیوترهای شخصی، تبلت ها، اسمارت فون ها، ایستگاه‌های کاری، سرورها و دستگاه‌های ذخیره سازی الکترونیکی، نرم افزارهای مدیریت IT و تلویزیون‌های هوشمند فعالیت دارد این شرکت در سال 2015 میلادی به عنوان بزرگ‌ترین فروشنده‌ی کامپیوترهای شخصی انتخاب شد.

لنوو فعالیت‌های خود را در بیش از 60 کشور پیش برده و محصولات خود را حول 160 کشور به فروش می‌رساند. تجهیزات اصلی این شرکت در بیجینگ و سنگاپور مستقر بوده و مرکز تحقیقاتی آن نیز در کشورهایی نظیر بیجینگ، شنگهن، چنگ دو، نیاچینگ در چین و بعضی استان‌های ژاپن مستقر می‌باشد. لنوو همکاری مشترکی با LenovoEMC در زمینه‌ی فروش دستگاه‌های ذخیره سازی شبکه ای دارد.

شرکت لنوو در سال 1984 میلادی در بیجینگ تأسیس شد و در سال 1988 میلادی نیز در هنگ کنگ مورد بهره برداری قرار گرفت. خط تولید کامپیوترهای شخصی IBM در سال 2005 میلادی بر عهده‌ی لنوو قرار داده شد و سرورهای مبتنی بر Intel نیز در سال 2014 توسط این شرکت تولید شد. شرکت لنوو در سال 2012 میلادی وارد بازار اسمارت فون ها گردید و در سال 2014 به عنوان بزرگ‌ترین فروشنده‌ی اسمارت فون در چین انتخاب شد. در ژانویه‌ی 2014 میلادی، این شرکت اقدام به خرید برند موتورولا از گوگل نمود.

این شرکت، بورس خود را در بازار اوراق بهادار هنگ کنگ به فروش گذاشته است.

اصطلاح Lenovo از دو واژه‌ی افسانه و جدید تشکیل شده است. این نام چینی به معنای همکاری و مشارکت و بعضی مواقع خلاقیت می‌باشد.

به گزارش نمایندگی تعمیر لپ تاپ لنوو در ایران ، در 20 سال اول راه اندازی این شرکت، نام انگلیسی Legend برای این شرکت در نظر گرفته شد. در سال 2002 میلادی، یانگ یوگین تصیم گرفت تا دیگر از این برند استفاده نشود. در آوریل 2003 میلادی، این شرکت نام جدید خود با نام لنوو را به صورت جهانی اعلام نمود و یک کمپین تبلیغاتی نیز برای آن راه انداخت که شامل تبلیغات گسترده‌ی تلویزیونی و بیلبوردهای تبلیغاتی در سرتاسر دنیا بود. مدیر ارشد بازاریابی این شرکت، آقای دیوید روان خاطر نشان کرد که زمانی که تصمیم به تغییر نام این شرکت گرفتیم، تنها تغییر نام و یا لوگو مد نظر ما نبود. اگر ما یک شرکت مشتری محور جهانی هستیم آیا باید به تغییر لوگو بسنده کنیم؟ ما ایده‌های جدیدی برای دنیای دیجیتال در سر داریم که قصد داریم آن‌ها را به جهانیان عرضه کنیم.